Mobile-Device-Management (MDM) | Was Es Ist Und Wie Es Genutzt Wird!

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen IT-Sicherheit | 2 Dezember

Verwenden Sie manchmal Ihr privates Smartphone für die Arbeit? Oder haben Sie vielleicht sogar ein eigenes Arbeitshandy? Mit der Fähigkeitsexplosion mobiler Geräte haben sich viele Arbeiten vom Desktop-PC auf mobile Geräte verlagert – und manchmal auf private Geräte.  

Wie können Unternehmen sicherstellen, dass sie dadurch nicht für IT-Sicherheitsbedrohungen anfällig werden? Da kann Mobile-Device-Management helfen. In diesem Blogeintrag stellen wir die Grundlagen des Mobile-Device-Managements vor, warum Sie es einsetzen sollten und wie Sie einen Anbieter finden.  

Was ist MDM?

Einfach gesagt, ist Mobile-Device-Management (MDM) ein System, mit dem Sie mobile Geräte, die von den Mitarbeiter*innen Ihres Unternehmens genutzt werden, verwalten, überwachen und somit sicher machen können. Zu diesen mobilen Geräten zählen Smartphones, Laptops und Tablets. Das System erlaubt dem Administrator zu verfolgen, wofür die verschiedenen Geräte genutzt werden, und hilft ihm dabei, ein Auge auf potentiell verdächtige Programme und Anwendungen zu haben. Der Administrator kann zudem Sicherheitsvorrichtungen auf dem Gerät installieren, wodurch sich eine den Unternehmensrichtlinien entsprechende Verwendung mobiler Geräte durch Mitarbeiter*innen deutlich leichter durchsetzen lässt. Sollte ein Gerät gestohlen oder verloren werden, kann der Administrator mithilfe von MDM das Gerät aus der Entfernung löschen. So kann verhindert werden, dass Daten des Unternehmens in die falschen Hände geraten.  

Warum ist MDM wichtig?

Mobile Geräte sind mit den Jahren so leistungsfähig geworden, dass viele Mitarbeiter*innen mit ihnen Aufgaben wahrnehmen, die sich zuvor nur vom Büro oder Arbeitsplatz aus erledigen ließen. Das bedeutet, dass Mitarbeiter*innen von unterwegs auf System und Daten des Unternehmens zugreifen, was jeden IT-Administrator nervös machen würde. Was für Programme befinden sich sonst noch auf dem Gerät? Welche Netzwerke benutzen die Mitarbeiter*innen, um auf das System zuzugreifen? Was, wenn das Gerät gestohlen und von jemandem dazu benutzt wird, auf Daten des Unternehmens zuzugreifen? Das sind Fragen, die einen IT-Administratoren um den Schlaf bringen könnten. Hier kann MDM dem IT-Administratoren zu innerer Ruhe verhelfen.  

 

Smart CTA_e-book DE

Vorzüge des MDM

MDM bietet viele Vorzüge – manche davon beziehen sich auf die Sicherheit, während andere den Job des IT-Administrators schlichtweg deutlich erleichtern. Es folgt eine Zusammenfassung der wichtigsten Vorzüge:

  • Automatisieren Sie die Geräteeinrichtung. Dinge wie die Installation der Standardanwendung des Unternehmens und die Einrichtung des WLANs lassen sich automatisieren.  

  • Geräte lassen sich aus der Entfernung verwalten. Ein Gerät wurde gestohlen? Löschen Sie es, bevor jemand den Zugang zu allen Systemen des Unternehmens ausnutzen kann.  

  • Verbessern Sie die Gerätesicherheit. Verankern Sie Ihre IT-Sicherheitsvorgaben auf allen Geräten, sodass beispielsweise ein Sicherheitscode erforderlich ist, bevor Unternehmensdaten abgerufen werden können.  

  • Kontrollieren Sie, welche Anwendungen installiert sind. Überwachen Sie, welche Anwendungen installiert sind, entfernen Sie nicht genehmigte Anwendungen und regeln Sie, welche Anwendungen installiert werden können.  

  • Blockieren Sie private Anwendungen während der Arbeitszeit. Heutzutage werden eigene Geräte häufig für die Arbeit genutzt. Das kann es manchmal schwierig machen, die Finger von Anwendungen zu lassen, die nichts mit der Arbeit zu tun haben. Mit MDM lässt sich dieses Problem angehen – sofern sich das mit Ihrer Unternehmenskultur verträgt.  

Wie Sie sich für ein MDM-System entscheiden

Es gibt viele verschiedene Anbieter von MDM. Manche sind kostenlos, wohingegen für andere monatliche Gebühren anfallen. Manche eignen sich für große Unternehmen, andere sind schlank und für kleinere Unternehmen geeignet. Daher ist es wichtig, dass Sie sich ein paar Fragen zu den Anforderungen Ihres Unternehmens stellen, bevor Sie sich für einen Service entscheiden und sich an dessen Umsetzung begeben. Hier finden Sie einige Fragen, die Sie sich stellen sollten, um Ihnen bei der Entscheidungsfindung zu helfen:

Passt das MDM-System zu Ihren derzeitigen Gerätetypen und deren Anzahl?

Sie müssen ein System finden, das zu den verwendeten Gerätetypen und zur Anzahl der Geräte in Ihrem Unternehmen passt. Sie sollten außerdem darüber nachdenken, ob das System Sie unterstützen kann, wo Sie Ihr Unternehmen in der Zukunft sehen. Von einem System auf ein anderes umzusteigen, kann beschwerlich und teuer sein, bedenken Sie also sowohl Ihre derzeitige Situation als auch die Skalierbarkeit der Dienstleistung.  

Fügt sich der MDM-Service in Ihr übriges System ein? 

Vermutlich verwenden Sie bereits verschiedene Systeme, um Ihr Netzwerk und Ihre Computer zu schützen. Wenn Sie sich nach einem MDM-System umsehen, müssen Sie sicherstellen, dass es kompatibel ist mit den anderen Dienstleistungen, die Ihr Unternehmen nutzt, sodass nichtmanuelle Arbeitsschritte vermieden werden können. Andernfalls riskieren Sie, dass bei täglichen Vorgängen viele Arbeitsschritte anfallen. 

Wie lange ist der MDM-Anbieter schon im Geschäft?

MDM und dergleichen sind recht neue Systeme, daher tauchen ständig neue Anbieter auf – aber viele verschwinden auch wieder. Daher ist es sinnvoll, ein System zu wählen, das bei der erfolgreichen Erbringung der Leistung auf eine einigermaßen lange Geschichte zurückblicken kann. So stellen Sie sicher, dass Sie sich nicht 6 Monate später ein neues System suchen müssen, wenn Ihr Anbieter das Geschäft aufgibt. 

Welches Ausmaß an Support benötigt Ihr Unternehmen?

Kostenlose Services sind großartig, weil sie nichts kosten (zumindest kein Geld). Die meisten kostenlosen Services bieten jedoch keinen oder so gut wie keinen Support. Das mag Ihnen recht sein, wenn Sie kein Problem damit haben, Verwaltung und Fehlersuche selbst zu übernehmen, das sollten Sie aber in jedem Fall bedenken. Über welche Ressourcen verfügt Ihr Team und sind Sie in der Lage, das System selbst am Laufen zu halten, oder wäre es sinnvoller, etwas mehr zu zahlen, um sich guten Support und Hilfe bei Schwierigkeiten zu sichern? 

Der Unterschied zwischen Mobile-Device-Management und Asset-Management?

Wir haben auch über IT-Asset-Management (AM) schon geschrieben, und unserer Erfahrung nach werden MDM und AM oft verwechselt. Wir wollen also direkt sämtliche Verwirrung ausräumen und den Unterschied erklären. MDM lässt den Admin die Benutzung des Gerätes überwachen, Änderungen auf dem Gerät vornehmen und als letztes Mittel den Speicher aus der Entfernung löschen. Asset-Management verfolgt einfach nur, welche Geräte (und andere IT-Ausrüstung) verwendet werden und was auf ihnen installiert ist. Es lässt den Admin weder Veränderungen auf dem Gerät vornehmen noch den Speicher aus der Entfernung löschen. Man kann Asset-Management gewissermaßen als einfache Speicherüberwachung betrachten, wohingegen MDM weitreichende Eingriffe aus der Entfernung seitens des Admins erlaubt. Beide Funktionen sind wichtig, es ist also eine hervorragende Idee, sowohl Asset-Management als auch MDM zu benutzen.  

Das nächste Level im MDM

Die Implementierung von MDM allein oder zusammen mit Asset-Management als Ergänzung ist ein hervorragender Anfang, wenn es darum geht, Ihre mobilen Geräte sicher zu machen. Wenn Sie jedoch für ein großes Unternehmen arbeiten, werden Sie wahrscheinlich feststellen, dass diese Systeme irgendwann nicht länger all Ihre digitalen Berührungspunkte kontrollieren können. Solche Herausforderungen lassen sich durch Enterprise-Mobility-Management (EMM) oder seinen „großen Bruder“ Unified-Endpoint-Management (EUM) begegnen. Diese Systemarten sind ziemlich komplex, aber wenn Sie mehr über sie erfahren möchten, hat IBM einen tollen Artikel, in dem sie erklärt werden.

Zusammenfassung

Mobile-Device-Management (MDM) hilft Unternehmen dabei, den Überblick über alle mobilen Geräte, die ihre Mitarbeiter*innen zum Arbeiten benutzen, zu behalten und diese zu verwalten. Es hilft dabei, diese Geräte einzurichten, ihre Aktivitäten zu überwachen und Unternehmensdaten von ihnen zu löschen, sollten sie gestohlen werden. Sich für ein MDM-System zu entscheiden, erfordert ein gewisses Maß an Überlegungen und Nachdenken, bietet jedoch enorme Vorteile sowohl für die Effizienz der IT-Administration als auch für die IT-Sicherheit des Unternehmens. MDM unterscheidet sich vom Asset-Management darin, dass sich die ins System integrierten Geräte aus der Entfernung steuern lassen, wohingegen Asset-Management mehr wie ein Speichermanagement funktioniert. Beide Systeme zu implementieren, ist sehr hilfreich bei der Integrierung mobiler Geräte in Ihre Arbeitsabläufe.  

Ich hoffe, Sie haben etwas Neues über Mobile-Device-Management gelernt und dass ich es Ihrem Unternehmen etwas nähergebracht habe.

Smart CTA Risk DE