14.07.2017 Die richtige Balance finden

Sicherheitsrisiko: Android vs. iOS

Von: Lea Sommerhäuser

Das Sicherheitsrisiko eines „einfachen“ Android-Geräts – mit einer oftmals bereits zum Verkaufszeitpunkt veralteten Version des Betriebssystems – sei signifikant höher als das eines aktuellen iPhones, behauptet Michael Reibold, Geschäftsführer von Cosynus, im Interview.

Michael Reibold, Cosynus

„Eine aktuelle MDM- oder EMM-Lösung unterstützt immer alle relevanten mobilen Betriebssysteme“, meint Michael Reibold, Geschäftsführer von Cosynus.

Herr Reibold, welche Bedeutung hat Mobile Device Management (MDM) aktuell in den Unternehmen? Inwieweit greifen Firmen auf entsprechende Lösungen zurück?
Michael Reibold:
Nach einer Ovum-Studie aus 2016 gibt es sehr großen Nachholbedarf beim Thema „Mobile Device Management“. Nur die Hälfte aller Unternehmen setzt eine entsprechende Lösung ein. Leider bestätigen unsere Erfahrungen aus der Praxis dieses Bild der Analysten.

Wann macht MDM in einem Unternehmen überhaupt Sinn? Sprich: Von welchen Kriterien ist der MDM-Einsatz abhängig?
Reibold:
Aus unserer Sicht macht ein MDM-System natürlich immer Sinn. Auch gerade bei kleinen Unternehmungen, wenn „Mobiles“ nicht in großen Anzahlen eingesetzt werden – aber dafür dann in der Regel bei Geschäftsleitung und Führungskräften, also oftmals Daten mit höherem „Schutzbedarf“ enthalten.

Worin bestehen die Herausforderungen bei der Einführung einer MDM-Lösung?
Reibold:
Die Herausforderung liegt darin, eine Balance zu finden zwischen den für das Sicherheitslevel erforderlichen Richtlinien und möglichen Freiräumen für die Nutzung von Apps und Gerätefunktionen – denn kein Nutzer will ja, dass sich das neueste iPhone verhält wie die Blackberry-Geräte früher. Das ist weder produktiv noch macht es Spaß!

Stichwort „Nutzerakzeptanz“: Wie reagieren Mitarbeiter oftmals auf die Einführung von MDM?
Reibold:
Reglementierung schränkt natürlich immer Nutzungsmöglichkeiten ein. Wenn ein Unternehmen jedoch über eine passende mobile Strategie verfügt und dem Nutzer zudem auch erläutert wird, warum Funktionen gesperrt oder Apps auf der „Blacklist“ sind, stößt man fast immer auf das Verständnis der Mitarbeiter.

Durch MDM werden mobile Geräte transparent und auswertbar. Inwieweit lassen MDM-Lösungen tatsächlich auch Rückschlüsse auf das Benutzerverhalten zu?
Reibold:
Natürlich ermöglicht mehr Verwaltung von Anwendungen und Geräten auch mehr Auswertbarkeit – aber das ist kein neues Thema, denn ähnliche Fragestellungen werden auch beim Management von Desktops seit Jahren aufgeworfen. Neu hingegen sind natürlich z.B. GPS-Daten bei mobilen Mitarbeitern.

Stichwort „Heterogenität“: Inwieweit lassen sich Mitarbeitermobilgeräte effizient mit MDM managen, wenn unterschiedliche Modelle und Betriebssysteme zum Einsatz kommen?
Reibold:
Dieses Thema ist heute bei allen führenden Lösung sehr gut gelöst: Eine aktuelle MDM- oder EMM-Lösung unterstützt immer alle relevanten mobilen Betriebssysteme – das ist auch wichtig, denn kaum ein Unternehmen kann aktuell und zukünftig ausschließlich auf ein Betriebssystem bzw. einen Hersteller setzen.

Inwieweit kann die Datensicherheit der Mobilgeräte durch das eingesetzte Betriebssystem gefährdet werden?
Reibold:
Das Sicherheitsrisiko eines „einfachen“ Android-Geräts – mit einer oftmals bereits zum Verkaufszeitpunkt veralteten Version des Betriebssystems – ist natürlich signifikant höher als das eines aktuellen iPhones. Aber insbesondere hier setzen moderne EMM-Lösung ein und minimieren potentielle Risiken deutlich.

Inwieweit ist das Mobile Device Management auch grenzüberschreitend zuverlässig, z.B. wenn ein Mitarbeiter mit seinem Mobilgerät im Ausland unterwegs ist?
Reibold:
Wenn das MDM-System adäquat konfiguriert ist, das mobile Gerät über die jeweils notwendigen Richtlinien etc. geschützt ist und kontinuierlich mit Sicherheitsaktualisierungen versehen wird: ja!

Mit welchen Stolpersteinen ist hier zu rechnen?
Reibold:
Wenn mobile Daten, Wifi und Mobilfunk deaktiviert wird, werden neue Anforderungen an das mobile Gerät nicht umgesetzt – das gilt aber im Inland gleichermaßen.

Wie sorgt eine MDM-Lösung für Sicherheit, wenn ein Mobilgerät im Ausland verloren geht oder gestohlen wird?
Reibold:
Sofern das Gerät noch erreichbar ist, können natürlich ein „Remote-Wipe“ durchgeführt und somit die Daten gelöscht werden – das hilft insbesondere bei Verlust des Geräts. Wird ein Gerät von professionellen Kriminellen gestohlen, ist es typischerweise schneller deaktiviert als der Nutzer den Diebstahl bemerkt. Geht es um gezielte Wirtschaftsspionage, wird eine „Fernlöschung“ ebenfalls mit krimineller Energie unterbunden werden – dann greift in manchen Fällen hoffentlich noch die Verschlüsselung sämtlicher Daten auf dem Gerät.

Welchen Einfluss hat grenzüberschreitendes MDM auf die Kosten?
Reibold:
Den exakten Einfluss auf die Kosten kann man nicht pauschal benennen: MDM erzeugt Traffic durch „Administration“ und der ist außerhalb Europas beispielsweise noch immer teuer. Aber mit MDM kann bei der „Benutzung“ weniger oder kein Traffic entstehen – so werden saldiert normalerweise signifikant Kosten eingespart.

Ein Blick in die Zukunft: Welche Richtung wird das Mobile Device Management anno 2017 noch einschlagen?
Reibold:
Perspektivisch sehen wir das Zusammenwachsen der Verwaltung von Desktop-Systemen, klassischen „Mobiles“ wie Smartphones und Tablets, Wearables und weiteren „Endpunkten“. Solche Lösungen werden als „Unified Endpoint Management“ bezeichnet und sind seit kurzer Zeit auch bereits am Markt verfügbar.

Bildquelle: Cosynus

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH