07.07.2017 Grenzüberschreitendes MDM

Mobilgeräte in Quarantäne

Von: Lea Sommerhäuser

Nicht nur im Ausland, sondern auch im Inland können die Unternehmensdaten und Applikationen bei Verlust eines Mobilgeräts gezielt gelöscht werden. „Das Endgerät wird dann sozusagen in Quarantäne geschickt“, erklärt Anngret Podschelni, Product Leader Mobile Enterprise Services TC Division, Presales bei der T-Systems International GmbH, im Interview.

Anngret Podschelni, T-Systems

„Enterprise Mobility Management ist eine dynamische Lösung, die sich stetig weiterentwickelt“, so Anngret Podschelni von T-Systems.

Frau Podschelni, welche Bedeutung hat Mobile Device Management (MDM) aktuell in den Unternehmen? Inwieweit greifen Firmen auf entsprechende Lösungen zurück?
Anngret Podschelni:
Wir sprechen nicht mehr von MDM, sondern von Enterprise Mobility Management (EMM). Dieses Konzept umfasst nicht nur das bekannte MDM, sondern auch Mobile Content Management (MCM) und Mobile Application Management (MAM) und erlaubt es Firmen, ihre Applikationen und Unternehmensdaten, die von den Applikationen verarbeitet werden, zu managen und zu schützen.

Im Laufe der Zeit haben mobile Endgeräte für Unternehmen signifikant an Bedeutung gewonnen. Ein Mitarbeiter kann losgelöst vom festen Arbeitsplatz seine Tätigkeit ausüben und so effizienter arbeiten. Aufgrund dessen binden Unternehmen mobile Endgeräte wie Smartphones oder Tablets immer mehr in den Unternehmensalltag ein, um die Mitarbeiter produktiver zu machen. Dennoch muss Datensicherheit gewährleistet sein – hier greifen Unternehmen dann auf EMM zurück.

Wann macht MDM in einem Unternehmen überhaupt Sinn? Sprich: Von welchen Kriterien ist der MDM-Einsatz abhängig?
Podschelni:
MDM – oder EMM – kommt immer dann zum Einsatz, wenn Unternehmen sich entscheiden, auch mobiles Arbeiten ermöglichen zu wollen. Dabei spielt die Größe oder Branche keine Rolle. Alle sensiblen Unternehmensdaten sollten immer gegen unerwünschte Verbreitung oder anderen Missbrauch abgesichert sein. Hier hilft EMM, das produktive Arbeiten von überall zu gewährleisten, ohne ein Sicherheitsrisiko einzugehen.

Worin bestehen die Herausforderungen bei der Einführung einer MDM-Lösung?
Podschelni:
Moderne Systeme sind sehr vielseitige Lösungen, welche individuell an die Bedürfnisse des Unternehmens angepasst werden können und neben dem klassischen MDM auch Mobile Content Management und Mobile Application Management umfassen – wir sprechen dann von Enterprise Mobility Management (EMM). Genau hier besteht auch die größte Herausforderung: Jedes Unternehmen hat eigene Anforderungen an eine EMM-Lösung und benötigt daher unterschiedliche Funktionen. Somit gleicht keine EMM-Implementierung einer anderen.

Aufgrund dessen müssen sich Unternehmen zunächst eine EMM-Strategie überlegen, in der genau festgelegt ist, was zu welchem Zweck benötigt wird. So muss nach der Auswahl der Technologie geklärt werden, wie man EMM am besten bezieht – aus der Public Cloud, aus der Private Cloud oder ggf. On Premise. Auch stellt sich die Frage nach dem Service: Will man EMM selber betreiben oder wie viele Unternehmen lieber einen gemanagten Service eines spezialisierten Anbieters in Anspruch nehmen, um sich auf das eigene Kerngeschäft zu konzentrieren?

Stichwort „Nutzerakzeptanz“: Wie reagieren Mitarbeiter oftmals auf die Einführung von MDM?
Podschelni:
Mobility-Konzepte ermöglichen Mitarbeitern, sehr viel freier bei der Arbeit zu agieren. Sie können nun von überall mit jedem Gerät – auch dem privaten – ihrer Tätigkeit nachgehen. Das lässt ihnen mehr Freiraum für produktiveres Arbeiten. Durch die Einbeziehung des Betriebsrates vor der Einführung kann das Unternehmen festlegen, bis zu welchem Grad die Kontrolle und Transparenz des Nutzungsverhaltens des Mitarbeiters sinnvoll und notwendig ist. Durch anfängliche Workshops kann den Nutzern die Funktionsweise des neuen Systems nähergebracht werden, wodurch sich Unsicherheiten reduzieren. Daher ist die Reaktion in der Regel durchaus positiv – das Unternehmen als Ganzes profitiert von der neu gewonnenen Mobilität.

Durch MDM werden mobile Geräte transparent und auswertbar. Inwieweit lassen MDM-Lösungen tatsächlich auch Rückschlüsse auf das Benutzerverhalten zu?
Podschelni:
Enterprise Mobility Management wird zentral von der IT-Abteilung eines Unternehmens verwaltet. Hier werden idealerweise in Zusammenarbeit mit dem Betriebsrat nicht nur die Richtlinien für die Nutzung der Endgeräte festgelegt, sondern auch, welche Informationen über das Nutzerverhalten transparent gemacht werden. Bei den führenden EMM-Systemen können diese Informationen auf die rein betriebliche Nutzung eingeschränkt werden. Was der Mitarbeiter privat auf dem Endgerät macht, bleibt so dem Administrator verborgen. Zusammenfassend lässt sich sagen, dass der IT-Administrator nur die Informationen über das Nutzerverhalten erhält, die er benötigt, um die Sicherheit der Unternehmensdaten gewährleisten zu können.

Stichwort „Heterogenität“: Inwieweit lassen sich Mitarbeitermobilgeräte effizient mit MDM managen, wenn unterschiedliche Modelle und Betriebssysteme zum Einsatz kommen?
Podschelni:
Ein leistungsfähiges Enterprise Mobility Management (EMM) unterstützt alle marktrelevanten Betriebssysteme für mobile Geräte (iOS, Android und Windows). Dadurch werden sowohl firmeneigene als auch private Geräte über fein definierte Einstellungen für Sicherheit und Datenschutzrichtlinien verwaltet und abgesichert. Mit steigender Heterogenität der Endgeräte und mobilen Betriebssysteme steigt aber auch der Aufwand im Betrieb. Wir empfehlen vor diesem Hintergrund eine passende Endgerätestrategie.

Inwieweit kann die Datensicherheit der Mobilgeräte durch das eingesetzte Betriebssystem gefährdet werden?
Podschelni:
Eine große Gefahrenquelle kann durch die Manipulation des Betriebssystems (Jailbreak, Rooting) entstehen. EMM-Systeme können solche Manipulationen erkennen und Gegenmaßnahmen anstoßen wie z.B. das Löschen des Endgerätes. Eine große Bedrohung für die Sicherheit der Daten geht aber auch von den verschiedenen Applikationen aus. Und genau hier greift das Enterprise-Mobility-Management-System ebenfalls ein. Der IT-Administrator kann festlegen, welche Applikationen welche Art von Daten verarbeiten dürfen und wie sie behandelt werden sollen. So kann man z.B. verhindern, dass Daten aus einer abgesicherten Applikation in eine unsichere Umgebung kopiert werden können, bzw. erzwingen, dass Daten nur noch verschlüsselt zwischen verschiedenen Repositorien ausgetauscht werden.

Inwieweit ist das Mobile Device Management auch grenzüberschreitend zuverlässig, z.B. wenn ein Mitarbeiter mit seinem Mobilgerät im Ausland unterwegs ist?
Podschelni:
Für das System spielt es keine Rolle, in welchem Land oder welchem Mobilfunknetz sich der Nutzer mit seinem Endgerät aufhält. Das Device und die Applikationen mit ihren Daten bleiben unter der Kontrolle des Enterprise Mobility Management. Das EMM-System wird zudem in regelmäßigen Abständen vom Endgerät kontaktiert und kann dann die vom Administrator gewünschten Änderungen, falls es welche gibt, am Endgerät veranlassen.

Mit welchen Stolpersteinen ist hier zu rechnen?
Podschelni:
Durch Mobilisierung der Geschäftsprozesse kann es aufgrund der intensiveren Nutzung der Applikationen in bestimmten Netzen durch zusätzliche Roaming-Kosten zu einer erhöhten Rechnung kommen. Hier kann man aber über eine sinnvolle Ergänzung der Enterprise-Mobility-Management-Services durch andere Werkzeuge (wie z.B. ein Daten-Optimierungs-Tool) diese Kosten unter Kontrolle halten.

Wie sorgt eine MDM-Lösung für Sicherheit, wenn ein Mobilgerät im Ausland verloren geht oder gestohlen wird?
Podschelni:
Nicht nur im Ausland, sondern auch im Inland können die Unternehmensdaten und Applikationen bei Verlust gezielt gelöscht werden. Das Endgerät wird dann sozusagen in Quarantäne geschickt. Im Bedarfsfalle kann das Endgerät über den Befehl „wipe“ sogar komplett wieder in den Fabrikzustand zurückgesetzt werden.

Welchen Einfluss hat grenzüberschreitendes MDM auf die Kosten?
Podschelni:
Das EMM-System selbst überträgt nur wenige Daten an das Endgerät und vice versa. Dadurch entstehen also nur geringe zusätzliche Kosten. Anders verhält es sich, wenn der Nutzer auch weiterhin intensiv seine Applikationen nutzt. Aber hier gibt es zusätzliche Services, mit deren Hilfe man die Kosten unter Kontrolle halten kann, indem beispielsweise die Datenpakete für die Übertragung optimiert werden.

Ein Blick in die Zukunft: Welche Richtung wird das Mobile Device Management anno 2017 noch einschlagen?
Podschelni:
Enterprise Mobility Management ist eine dynamische Lösung, die sich stetig weiterentwickelt. Beispielsweise wird es sich zukünftig nicht mehr nur auf mobile Endgeräte beschränken. Durch die Einführung von Windows 10 wird EMM bald auch Desktop-Computer und Laptops verwalten können. Dadurch entsteht eine umfassende Lösung, welche für viele technische Geräte eines Unternehmens einsetzbar ist. Wir sprechen dann von UEM (Unified Endpoint Management).

Eine weitere Ergänzung ist das Identity- und Access-Management bei Zugriffen von mobilen Applikationen auf Cloud-Infrastrukturen. Hier wird eine Lösung benötigt, mit der bedingte Zugriffsrichtlinien in Abhängigkeit von der Benutzeridentität, der Sicherheitsgefährdung des Mobilgeräts und dem Status der mobilen App erzwungen werden.

Bildquelle: T-Systems International

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH