DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Mobile Device Management — Kon­trolle über die mobilen End­geräte

Mobile Device Management

Unter­nehmen stehen vor der Her­aus­for­derung, unter­schied­liche mobile Platt­formen an das Unter­neh­mens­netzwerk sicher anbinden zu müssen. Um Sicher­heits­ri­siken zu mini­mieren, sollten die End­geräte zentral ver­waltet werden.

 

Viele Mit­ar­beiter besitzen Smart­phones und Tablets und möchten diese auch geschäftlich nutzen. Oder Unter­nehmen ent­scheiden sich, mehrere Smar­t­­phone- oder Tablet-Modelle an die eigene Infra­struktur anzu­binden. Beides führt dazu, dass ver­schiedene End­geräte unter­schied­licher Her­steller ange­bunden werden müssen. Damit die Diver­sität nicht zur Sicher­heits­risiko wird, müssen die End­geräte zentral regis­triert und admi­nis­triert werden.

Theo­re­tisch könnte man dafür Admi­nis­tra­ti­ons­software der ent­spre­chenden Her­steller ein­setzen. Diese erfordert  aber die Präsenz der Geräte vor Ort, da meist eine Ver­bindung per Kabel zwi­schen Gerät und Admi­­nis­­tra­­tions-PC vor­aus­ge­setzt wird. Bei einer hohen Anzahl an Geräten kann das schnell lästig werden oder es ist gar nicht machbar. Außerdem müsste man für jeden unter­stützten Gerä­tetyp die ent­spre­chende Software des Her­stellers instal­lieren und pflegen.

Ein wei­terer Nachteil dieser Methode ist, dass ver­lorene Geräte nicht aus der Ferne zurück­ge­setzt werden können. Das ist not­wendig, wenn am Gerät ver­trau­liche Unter­neh­mens­daten gespei­chert sind, und man nicht möchte, dass diese in fremde Hände geraten.

Um die Admi­nis­tration im Griff zu bekommen, sollte man ein Mobile Device Management (MDM) System ein­setzen. Ein MDM unter­stützt meist alle wich­tigen Smar­t­­phone- und Tablet-Plat­t­­formen, und die Admi­nis­tration findet „Over-The-Air“ statt, also aus der Ferne über das Internet.

Das MDM-System ermög­licht die Nutzung auf End­geräte und Betriebs­systeme zu beschränken, die den Unter­­nehmens-Sicher­heits­­­rich­t­­linien genügen. Über das MDM können auch Gerä­te­funk­tionen auf den End­ge­räten gesperrt werden, die das Unter­nehmen als Sicher­heits­risiko betrachtet. Ein klas­si­sches Bei­spiel ist die Sperre der Kamera, falls man sicher­stellen möchte, dass im Unter­nehmen keine Fotos gemacht werden können. Auch die Instal­lation uner­wünschter Apps kann über das MDM am End­gerät unter­bunden werden.

Viele MDM-Systeme erkennen, ob die Sicher­heits­me­cha­nismen des Betriebs­systems am End­gerät modi­fi­ziert wurden, zum Bei­spiel durch ein Jail­break auf iOS-Geräten. Da dadurch Sicher­heits­richt­linien am Gerät umgangen werden können, kann das MDM beim erfolg­reichen Auf­spüren einer solchen Mani­pu­lation, den Unter­­nehmens-Zugang für das ent­spre­chende Gerät ent­ziehen.

Man soll aber mit Restrik­tionen und Regeln am End­gerät vor­sichtig umgehen und nur die unbe­dingt not­wen­digen defi­nieren und ein­setzen. Denn sollten diese die Benut­zer­freund­lichkeit am End­gerät zu sehr ein­engen, wird das Gerät ent­weder nicht mehr ein­ge­setzt oder der Benutzer ver­sucht mit allen Mitteln die Richt­linien zu umgehen.

Sinn­volle und emp­feh­lens­werte Richt­linien für mobile End­geräte, werden im 4. und abschlie­ßenden Teil dieser Serie behandelt.

Hier gehts zu den wei­teren Teilen der Serie “Mobile Kom­mu­ni­kation und Sicherheit”:

1. Teil “Kennwort-Ein­gaben am Smart­phone nerven!

2. Teil “…denn sie wissen nicht, was sie tun

4. Teil “Sicher­heits­richt­linien am Smart­phone und Tablet

Bild:  © Gerd Altmann / pixelio.de

Ein Kommentar zu Mobile Device Management - Kontrolle über die mobilen Endgeräte

  • D. Baumann sagt:

    Danke für diesen Beitrag. Wir haben auch eine MDM Lösung bei uns im Einsatz, um unsere mobilen Geräte (Android und iOS) zu ver­walten.

    Ich muss sagen, das die Lösung her­vor­ragend ist und uns IT-Ver­ant­wort­lichen viel Arbeit abge­nommen hat.

    Die größte Her­aus­for­derung ist meiner Meinung nach, den rich­tigen MDM Anbieter zu finden. Für uns war die Sicherheit der Fir­men­daten, Preis und Qua­lität der Software sehr wichtig.

    Wir haben dafür mehrere Lösungen getestet und haben uns für einen schweizer Anbieter (AppTech360) ent­schieden und sind bisher sehr glücklich über die Ent­scheidung.

    Ich bin der Meinung, dass in Zukunft immer mehr Unter­nehmen sich eine MDM Software anlegen werden und sollten.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Adrian Andro­nache; DATEV eG

Dr. Adrian Andro­nache beschäftigt sich seit 2009 im Bereich der sicheren mobilen Kom­mu­ni­kation bei der DATEV. Schwer­punkte seines Stu­diums der Infor­matik in Trier und der Pro­motion in Luxemburg waren Kom­mu­ni­ka­ti­ons­pro­to­kolle für peer-to-peer, mobile ad-hoc und hybride Netz­werke.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.