UEM-Anbieter in der Pflicht

MDM: Keine Angst vorm Ausspähen?

Im Interview versichert Armin Leinfelder, Director Product Manager bei der Baramundi Software AG, dass bereits die Gerätehersteller bzw. mobilen Betriebssysteme durch die Art der Management-Schnittstellen weitgehend sicherstellen, dass inhaltliches Ausspähen im Rahmen des Mobile-Device-Managements (MDM) nicht möglich ist.

Armin Leinfelder, Director Product Manager bei der Baramundi Software AG

„Gerade UEM-Hersteller aus Deutschland können mit langjährigem Vertrauen punkten“, meint Armin Leinfelder, Director Product Manager bei der Baramundi Software AG.

Herr Leinfelder, welchen Stellenwert schreiben Unternehmen anno 2019 einer zentralisierten Verwaltung ihrer im Einsatz befindlichen mobilen Endgeräte zu?
Armin Leinfelder:
Inzwischen hat sich das Bewusstsein in Unternehmen verbreitet, dass der Verwaltung mobiler Geräte genauso viel Aufmerksamkeit geschenkt werden muss, wie dem bereits gewohnten Management von klassischen PCs. Dies auf zentralisierte Weise zu tun, d.h. mit einer umfassenden UEM-Lösung, ist gerade für mittelständische Unternehmen interessant, wo sich der einzelne IT-Administrator für verschiedene Plattformen in der Verantwortung sieht.

Welchen Einfluss hat hier nicht zuletzt die europäische Datenschutz-Grundverordnung (EU-DSGVO) ausgeübt?
Leinfelder:
Das Inkrafttreten der EU-DSGVO war sicherlich ein weiterer Treiber für eine zeitnahe Einführung von UEM-Lösungen. Denn ohne eine sicher verwaltete IT-Umgebung ist es kaum möglich, die Compliance-Anforderungen einer DSGVO zu erreichen. Dies folgt aus der einfachen Beobachtung, dass manuelle Ansätze dazu nicht mehr ausreichen, sondern nur per Automation eine durchgängige Sicherheit auf einem befriedigenden Niveau erreicht werden kann.

Ab wann sollten Unternehmen unbedingt eine Mobile-Device-Management-Lösung (MDM) einführen? Von welchen Kriterien hängt dies ab?
Leinfelder:
Ganz einfach: Sobald mobile Geräte den Zugriff auf Unternehmensdaten – wie z.B. E-Mails – erlangen, gehören diese in die IT-Administration integriert. MDM-Lösungen ermöglichen genau das auf effiziente Weise.

Mit welchen Herausforderungen ist solch eine Einführung oftmals verbunden? Welche Stolpersteine gibt es – und wie lassen sich diese vermeiden?
Leinfelder:
Zunächst bedarf es einer Management-Lösung, die in der Lage ist, alle relevanten Geräteplattformen zu managen, d.h. beispielsweise neben Windows auch iOS oder Android. Gerade im Bereich der Mobilgeräte, wo sich früher der Endbenutzer als sein alleiniger Administrator gesehen hat, ist die Umstellung auf die zentrale Administration durch das Unternehmen eine sowohl technische als auch kulturelle Herausforderungen. Dabei gilt es zu beachten, dass technische Sicherheitseinschränkungen mit Augenmaß getroffen werden und deren Notwendigkeit auch nachvollziehbar kommuniziert wird, um die Akzeptanz auf Seiten des Endbenutzers zu gewinnen. Auch ist den Benutzern die unbegründete Angst zu nehmen, dass jegliche Aktivität ausspioniert werden könnte.

Stichwort „BYOD“: Inwieweit lassen sich Mobilgeräte mit unterschiedlichen Betriebssystemen (iOS, Android, Windows) gemeinsam zentral verwalten?
Leinfelder:
Moderne UEM-Lösungen sind heutzutage in der Lage, in nur einer Management-Suite all diese Plattformen zu verwalten. Je besser das UEM-Paradigma umgesetzt ist, desto ähnlicher und damit einfacher gestaltet sich die tägliche Arbeit mit einem solchen Gerätezoo. Organisch gewachsene UEM-Lösungen sind gegenüber zusammengefügten Lösungen in puncto Usability grundsätzlich im Vorteil.

Wie können sich die Mitarbeiter hierbei sicher sein, dass per MDM-Lösung nicht zugleich private Daten „ausgespäht“ werden?
Leinfelder:
Bereits die Gerätehersteller bzw. mobilen Betriebssysteme stellen durch die Art der Management-Schnittstellen weitgehend sicher, dass inhaltliches Ausspähen nicht möglich ist. Darüber hinaus ist natürlich auch der UEM-Anbieter in der Pflicht, mit gewissen Möglichkeiten (z.B. Geo-Location) verantwortungsbewusst umzugehen und dessen Verfahren transparent zu dokumentieren. Anhand entsprechender Datenschutzerklärungen vom UEM-Hersteller und der eigenen IT-Administration kann sich dann der Mitarbeiter informieren. Gerade UEM-Hersteller aus Deutschland, wo Datenschutz schon lange vor der Einführung der EU-DSGVO einen hohen Stellenwert hatte, können hier mit langjährigem Vertrauen punkten.

Was passiert, wenn ein mobiles Endgerät z.B. verloren geht oder gestohlen wird? Was kann eine MDM-Lösung an dieser Stelle leisten?
Leinfelder:
Für diesen Fall bieten MDM-Lösungen verschiedenen Möglichkeiten: Per Versetzen in den Lost-Mode kann zunächst versucht werden, den Ort des verlorenen Geräts ausfindig zu machen. Wurde das Gerät aber gestohlen, erfolgt ein sogenanntes Remote Wipe, d.h. das Löschen aus der Ferne eines wertvollen Features.

Mit welchen Herausforderungen sehen sich die MDM-Anbieter bei der Entwicklung ihrer Lösungen zunehmend konfrontiert?
Leinfelder:
Die Management-Funktionalitäten (APIs) seitens der Betriebssystemhersteller wachsen kontinuierlich. Die MDM-Anbieter sind daher gefordert, regelmäßig per Updates ihre Lösungen zu modernisieren.

Bildquelle: Baramundi

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok