Foto: Fotolia/Kurhan
Sollen Smartphones und Tablets kein Sicherheitsrisiko sein, müssen sie ebenso administriert werden wie klassische Arbeitsplatzrechner. Zu diesem Zweck gibt es das Mobile Device Mangement, kurz MDM. Was dabei zu bechten ist, hat das Beratungsunternehmen Aagon Consulting in zehn Punkten zusammengefasst.
Wer braucht denn MDM?
Einer Faustregel zufolge, lohnt sich der Einsatz eines klassischen Client-Management-Systems ab etwa 20 Rechnern. Das gilt aber nicht für mobile Devices, auf denen vertrauliche Unternehmensdaten gespeichert sind. Gehen Sie verloren, müssen sie sich aus der Ferne sperren oder löschen lassen. Sonst geraten sensible Daten in fremde Hände. Aagon rät deshalb auch bei nur wenigen Mobilgeräten zur Anschaffung eines rudimentären MDM.
ByoD - nicht unabwendbar
Bring your own Device, kurz ByoD, wird von Softwareherstellern gern als Grund dafür angeführt, warum Unternehmen unbedingt ein MDM-System kaufen sollten. Dabei wäre es oft besser, die Kunden würden sich mit dem Phänomen erst einmal sorgfältig auseinandersetzen. Die vordergründige Ersparnis bei der Beschaffung der Endgeräte wird schnell vom aufwändigeren Management und vor allem von rechtlichen und administrativen Herausforderungen zunichte gemacht, so Aagon. Vielleicht sollte das Unternehmen seinen Mitarbeitern die gewünschten Endgeräte beschaffen und - mit genauen Richtlinien - auch zur private Nutzung überlassen.
Geben ist seliger denn nehmen
Wer mobile Endgeräte administriert, wird meist bestimmte Nutzungsbereiche einschränken. So kann ein Unternehmen die Funktion der Kamera in sicherheitssensiblen Bereichen deaktivieren, die Installation unerwünschter Anwendungen verbieten, einen Sperrbildschirm mit Passworteingabe auf dem Smartphone verlangen oder bei Verdacht auf Diebstahl Daten auf dem Gerät löschen. Damit stößt es bei Mitarbeitern, die ihr Gerät privat beschafft haben, auf Unverständnis. Auch aus diesem Grund ist es besser, wenn es ihnen das neue iPhone oder Android-Gerät bereitstellt.
Wildwuchs unter Kontrolle
Außerdem haben die Unternehmen auf diese Weise Kontrolle darüber, welche Devices mit welchen Betriebssystemen zum Einsatz kommen. So können sie eine relativ homogene mobile Infrastruktur schaffen, welche die Administration vereinfacht.
Sicherer Netzzugang
Zentrale IT-Ressourcen müssen den mobilen Mitarbeitern auch unterwegs zur Verfügung stehen. Die sicherste Variante, das Virtual Private Network, erfordert hohen Administrationsaufwand. Das MDM-System ist eine weniger aufwändige Alternative. Es kann die Zugangskontrolle übernehmen, indem es als den Anwendungen vorgeschalteter Proxy-Server fungiert.
Usability ist der Schlüssel
Die unterschiedlichen MDM-Lösungen unterscheiden sich kaum bezüglich ihrer Möglichkeiten zur Administration verschiedener Mobilgeräte, hat Aagon herausgefunden. Was etwa auf einem iPhone an Einstellungen und Aktionen aus der Ferne gehe, entscheide letztlich Apple. Umso wichtiger sei es, dass das MDM-Systm eine einfach zu benutzende Oberfläche bereitstelle, die es auch den unerfahreneren Administratoren möglich mache, das System schnell nutzen zu können. Im anderne Fall bleibe das MDM ungenutzt.
Ohne Jailbreak und Root
Bei der Auswahl eines MDM-Systems ist es laut Aagon wichtig, dass die Software Jailbreaks auf iOS-Geräten sowie "gerootete" Android-Devices erkennt - und am besten gleich abweisen kann. Der Benutzer darf auf keinen Fall die Möglichkeit haben, sich an den Sicherheitsmaßnahmen der Hersteller vorbeizumogeln. Wo ein "Enterprise App Store" existiert, gibt es schon gar keinen Grund mehr, ein Mobiltelefon mit Jailbreak einzusetzen, um eigene Anwendungen darauf zu betreiben.
Nicht zu viele Restriktionen
MDM-Systeme bieten eine ganze Reihe von Möglichkeiten, um Funktionen auf den mobilen Endgeräten zu sperren. Die Unternehmen sollten sie mit Augenmaß nutzen, empfiehlt Aagon. Die richtige Devise laute: So viel wie nötig und so wenig wie möglich. Ein Beispiel für eine zu strenge Regel sei in den meisten Fällen etwa, alle Inhalte auf einem Smartphone nach dreimalig falscher PIN komplett zu löschen.
Rechtzeitig beginnen
Haben sich die Mitarbeiter bereits an grenzenlose Freiheit bei der Nutzung von Smartphones und Tablets gewöhnt, werden sie jede Beschränkung als Schikane wahrnehmen. Deshalb rät Aagon, so früh wie möglich die Spielregeln festzulegen und sie den Mitarbeitern klar mitzuteilen.
Kommunikation über alles
Auch die Mitarbeitervertretung im Betriebsrat muss in die MDM-Projekte mit eingebunden werden. Da auf Smartphones und Tablets auch persönliche Informationen gespeichert sein können, sind etwaige Bedenken sofort auszuräumen. Klare Richtlinien - in diesem Fall für die Administratoren - können jeden Missbrauch des MDM schon im Entstehen unterbinden. (mhr)