Enterprise Mobility Management – Mehr als nur MDM

Enterprise Mobility – Mehr als MDM
Unternehmen, die Ihre Mitarbeiter mit mobilen Endgeräten ausstatten, müssen sich beim Einsatz einer ganzheitlichen mobilen Strategie mit verschiedenen Aspekten auseinandersetzen. Eine zentrale Verwaltung der Geräte mittels einer speziellen Software ist eines der wichtigsten Instrumente, um die Kontrolle und Sicherheit über die eingesetzten Geräte zu behalten. Haftungsfragen entstehen dabei schon mit der notwendigen Speicherung persönlicher Daten auf den Geräten. Schnell wird klar, dass z. B. ein reines Blacklisting unerwünschter Anwendungen nicht ausreicht, um den Zugriff auf Unternehmensdaten sinnvoll zu schützen.

Zwar ermöglicht ein Gerätemanagement beispielsweise die Benutzerverwaltung und Fernwartung, Regelung von Zugriffsrechten auf Firmendaten oder das Löschen sensibler Daten bei Geräteverlust. Aber damit ist noch nicht entschieden, wie der Umgang mit Unternehmensdaten im Verlustfall geregelt ist. Wird den Mitarbeitern die Nutzung privater Endgeräte angeboten (Bring Your Own Device), so müssen eine Reihe weiterer Aspekte berücksichtigt werden. MDM in Unternehmen auf jeden Fall eine wichtige Rolle. Die Unternehmen, die aber ausschließlich darauf setzen, werden schlussendlich im Wettbewerb verlieren.

Enterprise Mobility Management

Mobile Device Management ist zwar ein wichtiger Bestandteil einer Enterprise Mobility Strategie, aber eben nicht der Einzige. Enterprise Mobility Management (EMM) umfasst in der Regel eine Kombination von Mobile Device Management (MDM), Mobile Application Management (MAM) und mobilem Informationsmanagement (MIM). Diese drei Technologien adressieren alle spezifischen Anliegen von Geschäftsprozessen, bieten jedoch keine kompletten Lösungen für die Probleme, die Enterprise Mobility verursacht oder verstärkt. MDM schützt zum Beispiel vor unbefugtem Gerätezugriff, ist jedoch machtlos, wenn die vorgesehenen Benutzer eine E-Mail mit vertraulichen Daten an einen unsicheren oder bösartigen Empfänger weiterleitet. Die Umsetzung einer Enterprise Mobility Management Strategie erfordert den Einsatz einer vollwertigen Enterprise Mobility Management Lösung. Eine solche EMM-Lösung muss eine Vielzahl von Funktionen bieten, die vom Management der Endgeräte, Apps und Daten über das Monitoring der Mobilfunknutzung bis hin zum Support von Prozessen wie dem On-/Off-Boarding von Mitarbeitern oder deren Unterstützung beim Fernzugriff durch den Helpdesk reichen.[1]

Für eine wirkungsvolle EMM-Strategie müssen demnach folgenden Bereiche sinnvoll integriert werden:

  • Mobile Device Management (MDM): Ein integriertes Mobile Device Management (MDM) verhindert durch geeignete Kontroll- und Sicherheitsmechanismen ein ungewolltes Nutzungsverhalten und ermöglicht die Löschung sensibler Daten bei einem Verlust mobiler Endgeräte einzelner Mitarbeiter. Diese Verwaltung von mobilen Endgeräten in Unternehmen ist ein entscheidender Bestandteil einer mobilen Strategie, ohne dessen der Aufwand zur Verwaltung der Geräte und das Risiko von Sicherheitslücken steigt.
  • Mobile Application Management (MAM): Die Mobile Enterprise Application Platform (MEAP) stellt eine einheitliche Plattform dar, auf der Anwendungen entwickelt und verwaltet werden können. Um die entwickelten Applikationen je nach Benutzergruppen an die Mitarbeiter zu verteilen, wird ein Mobile Application Management (MAM) verwendet. Zusätzlich stellt es Funktionen zur Verwaltung der entwickelten Anwendungen bereit. Die Distribution der einzelnen Anwendungen erfolgt schließlich über einen internen Enterprise App Store (EAS), der nur für Mitarbeiter erreichbar ist. Hiermit können Apps unabhängig von einem Drittanbieter schnell und zuverlässig an definierte Mitarbeiter verteilt werden.
  • Mobile Information Management (MIM): Für die zentrale Bereitstellung von Informationen und der Vermeidung von Datenverlusten, ist das Mobile Information Management zuständig. Außerdem muss sichergestellt werden, dass geschäftliche Dokumente immer verschlüsselt abgespeichert werden, nur mit einer gesicherten Enterprise App zu öffnen sind und sich nicht an private Apps oder File-Services weiterleiten lassen.[2]

Mehr als MDM

Eine technische MDM-Lösung, die sich allein auf die Verwaltung mobiler Endgeräte beschränkt, erfordert weitreichendere Maßnahmen, mit denen die meisten Unternehmer nicht vertraut sind. Neben der rein technischen Umsetzung des Device Managements ist es notwendig, dass die damit verbundenen Prozesse und Aufgaben klar definiert werden. Fragen wie die Zuständigkeit beim Verlust eines Gerätes oder dem Umgang mit privaten Daten auf Unternehmensgeräten sind Punkte, die in geeigneten Mobile Policies und Guidelines definiert werden müssen. Man sollte sich deshalb nicht dem Glauben hingeben, dass man die Herausforderung von Zugriffen über mobile Endgeräte mit einem technischen MDM-Ansatz bereits gelöst hat. Durch den Einsatz eines Device Managements entsteht die Forderung nach Richtlinien, die eingeleitet werden müssen, um die entsprechenden Risiken abzudecken. Erst dann kann ein Unternehmen davon ausgehen, dass Enterprise Mobility wirklich sicher ist und der Einsatz mobiler Geräte kein Einfallstor für die eigene Infrastruktur darstellt. Ein MDM stellt also nur im Zusammenhang mit einer gesamten Betrachtung der eingesetzten Enterprise Mobility Lösung ein sicheres und langfristiges System dar.

Quellen:
[1] SearchConsumerization: Enterprise Mobility Management
[2] IP-Insider: Enterprise Mobility Management im Fokus

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *