13.07.2017 Mobile Device Management

Was sich hinter Enterprise of Things verbirgt

Von: Lea Sommerhäuser

Im Interview erklärt Jürgen Müller, Managing Director Central/Eastern Europe bei Blackberry, u.a. was das Unternehmen im Zusammenhang mit Mobile Device Management (MDM) unter „Enterprise of Things“ versteht.

Jürgen Müller, Blackberry

„Derzeit fallen die bei weitem häufigsten Angriffe auf das Android-Betriebssystem ab“, weiß Jürgen Müller von Blackberry.

Herr Müller, welche Bedeutung hat Mobile Device Management (MDM) aktuell in den Unternehmen? Inwieweit greifen Firmen auf entsprechende Lösungen zurück?
Jürgen Müller:
Wenn es rein um MDM geht, kann mittlerweile schon von einem Massenmarkt gesprochen werden. MDM ist für Unternehmen mittlerweile Standard für das Management mobiler Geräte, und meist werden lediglich Funktionalitätslisten bei der Auswahl eines Anbieters abgeglichen.

Wann macht MDM in einem Unternehmen überhaupt Sinn? Sprich: Von welchen Kriterien ist der MDM-Einsatz abhängig?
Müller:
Es kommt immer darauf an, wo die Unternehmen gerade in der Mobilitätskurve stehen und wie ihre mobilen Strategien aussehen. Manche Unternehmen möchten lediglich E-Mails mobil verfügbar machen, andere denken über neue Geschäftsprozesse nach und wie diese über mobile Anbindungen unterstützt werden können. Entscheidend ist: Sobald Daten mobil bereitgestellt werden, müssen sie abgesichert sein. In den Unternehmen gibt es seit langem Policies und Richtlinien, die besagen, dass nicht jeder Mitarbeiter an jeden beliebigen Rechner kommt. Es gibt Firewalls und gesperrte USB-Ports. Ähnliches muss auch für mobile Geräte gelten, weil es letztlich die gleichen Daten sind. Mobil sind sie allerdings einem noch viel größeren Risiko ausgesetzt.

Worin bestehen die Herausforderungen bei der Einführung einer MDM-Lösung?
Müller:
Inzwischen fragen viele Unternehmen auch vermehrt höherwertige Dienste an, meist mit einer direkten Verbindung zu den Kerngeschäftsprozessen. Zum Beispiel ist es eine Herausforderung, wie man eine CRM-Lösung wie Salesforce in einem sicheren Container mobil zugänglich machen kann.

Stichwort „Nutzerakzeptanz“: Wie reagieren Mitarbeiter oftmals auf die Einführung von MDM?
Müller:
Positiver als in der Vergangenheit, da aufgrund von Entwicklungen wie Bring Your Own Device die Mitarbeiter indirekt immer mehr in IT-Entscheidungen und IT-Investitionen involviert sind. Überspitzt gesagt, haben die Mitarbeiter die IT-Leiter zunehmend in Richtung iOS und Android gedrängt. Auch im Rahmen anderer Bereitstellungsszenarien wie COPE (Corporate Owned, Private Enabled) können die Mitarbeiter „ihre“ Geräte privat und geschäftlich nutzen. Auch wenn das Gerät in diesem Falle dem Unternehmen und nicht dem Mitarbeiter gehört, sind die meisten Firmen bestrebt, den Mitarbeitern die von ihnen nachgefragten Modelle bereitzustellen.

Durch MDM werden mobile Geräte transparent und auswertbar. Inwieweit lassen MDM-Lösungen tatsächlich auch Rückschlüsse auf das Benutzerverhalten zu?
Müller:
Ich würde weniger von Transparenz sprechen, da die persönlichen Daten und somit das Nutzerverhalten in der Regel nicht durch eine MDM- bzw. EMM-Lösung (Enterprise Mobility Management) gesammelt, sondern eher bestimmte Policies und Regeln für den Schutz der mobilen Geräte und der sensiblen Unternehmensdaten aktiviert werden. Das Ziel ist ja gerade, durch sichere Container das Nutzerverhalten bei den Privatanwendungen nicht einzuschränken und gleichzeitig geistiges Eigentum der Firma abzusichern. Eine moderne MDM- bzw. EMM-Lösung steigert die Produktivität bei gleichzeitiger hoher Sicherheit.

Stichwort „Heterogenität“: Inwieweit lassen sich Mitarbeitermobilgeräte effizient mit MDM managen, wenn unterschiedliche Modelle und Betriebssysteme zum Einsatz kommen?
Müller:
Mittlerweile lassen sich nicht nur mobile Endgeräte aller gängigen Betriebssysteme, sondern auch Desktops sowie IoT-Produkte wie Datenbrillen, Logistiklösungen und Wearables im Industrieumfeld managen. Hier ist die Industrie schon über den MDM-Ansatz hinaus und bietet flexible EMM-Lösungen an.

Inwieweit kann die Datensicherheit der Mobilgeräte durch das eingesetzte Betriebssystem gefährdet werden?
Müller:
Derzeit fallen die bei weitem häufigsten Angriffe auf das Android-Betriebssystem ab. Allerdings haben wir im Enterprise-Umfeld viel Vertrauen für unser sicheres Android-OS durch verschiedene Strategien gewonnen. Zum einen verteilen wir monatliche Security-Updates, zum anderen wird bereits auf Chipebene in der Fabrikation ein Verschlüsselungszertifikat eingesetzt. Dieses lässt ausschließlich das hauseigene Betriebssystem in einer „Root of Trust“-Abfolge hochfahren. Alle diese Maßnahmen stellen wie unseren Partnern wie TCL und weiteren zur Verfügung. Außerdem sind wir in der Lage, jeglichen Endpunkt in einem Netzwerk abzusichern, unabhängig von der Plattform.

Inwieweit ist das Mobile Device Management auch grenzüberschreitend zuverlässig, z.B. wenn ein Mitarbeiter mit seinem Mobilgerät im Ausland unterwegs ist?
Müller:
Durch den Wechsel von Netzbetreibern im In- oder Ausland ändert sich nichts an der sicheren Anbindung eines Geräts an das MDM-System der IT-Abteilung. Auch durch die Nutzung von WiFi-Netzwerken sind weltweit alle Geräte mit der Management-Konsole erreichbar und abgesichert.

Mit welchen Stolpersteinen ist hier zu rechnen?
Müller:
Im Prinzip kann hier nur der klassische Fall von Verlust durch Diebstahl oder Liegenlassen eintreten, der aber selbst dann noch eine ferngesteuerte Löschung der Unternehmensdaten auch im Offline-Modus möglich macht.

Wie sorgt eine MDM-Lösung für Sicherheit, wenn ein Mobilgerät im Ausland verloren geht oder gestohlen wird?
Müller:
Durch voreingestellte Sicherheitsregeln wird zunächst für jeden Zeitpunkt im In- und Ausland sicher gestellt, dass Daten nicht kopierbar oder zugreifbar sind. Die IT-Abteilung kann darüber hinaus, wenn notwendig, sämtliche Daten aus der Ferne vom Gerät entfernen, so dass dem Unternehmen keine Informationen abhanden kommen.

Welchen Einfluss hat grenzüberschreitendes MDM auf die Kosten?
Müller:
Durch Policies kann das Roaming kontrolliert, komplett unterbunden oder für bestimmte Dienste beschränkt werden. Updates werden nur bei WIFI-Verbindungen umgesetzt. Durch Lösungen wie Worklife können zusätzlich Kosten für private Nutzung komplett von geschäftlicher entkoppelt und so die auftretenden Kosten gesondert abgerechnet werden.

Ein Blick in die Zukunft: Welche Richtung wird das Mobile Device Management anno 2017 noch einschlagen?
Müller:
Wie bereits erwähnt, wird das Mobile Device Management ab sofort und in der Zukunft mit zusätzlichen Diensten für Unternehmen ausgestattet sein müssen. Die Transformation von reinen MDM-Lösungen hin zu EMM-Lösungen hat bereits stattgefunden und mittlerweile gilt es, sämtliche Endpunkte in einem Netzwerk abzusichern. Wir nennen das „Enterprise of Things“. Dabei spielt neben der Benutzerfreundlichkeit bei gleichzeitiger Sicherheit immer mehr auch der Schutz von Dokumenten bzw. Files sowie Personen eine Rolle. Auch die zukünftige Datenschutzrichtlinie GDPR der EU muss durch Mobility-Plattformen erfüllbar sein. Für die Bereiche MDM und IoT sind zukünftig Fahrzeuge abzusichern, Container zu überwachen und medizinische Geräte zu schützen.

Bildquelle: Blackberry

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH