Mobile Device Management im Wandel

Mobile Device Management im Wandel

Mobile Device Management (MDM) ist in vielen Unternehmen noch nicht angekommen. Nach einer Umfrage von Spiceworks setzen bisher nur 17 % der befragten Unternehmen eine MDM-Lösung ein, unter anderem um BYOD zu verwalten. Als Grund, wieso kein MDM im Einsatz ist, gaben 49 % der Unternehmen an, dass sie nicht so stark von Sicherheitsbedrohungen betroffen sind um eine Investition zu rechtfertigen.[1] Ob diese Einschätzung der Realität entspricht darf aber durchaus bezweifelt werden. Denn wirft man einen Blick auf die Kosten der Angriffe gegen kleine und mittlere Unternehmen (KMU), so sprechen diese eine gänzlich andere Sprache. Dabei liegen die durchschnittlichen Kosten für abhandengekommene Daten bei 36.000$. Zusätzlich kommen noch 14.000$ für reaktive Maßnahmen hinzu. KMUs werden dabei oft als lohnenswertes Ziel von Angreifern angesehen. Dies liegt vor allem an der voranschreitenden IT-Durchdringung, aber auch an den oft schlecht implementierten oder nicht vorhandenen Sicherheitsmaßnahmen. Mobile Geräte ohne den Einsatz eines MDM zu verwenden erhöht die Wahrscheinlichkeit eines möglichen Datenverlusts deutlich.[2]

Grundlagen MDM

Beim Mobile Device Management geht es vor allem um die Verwaltung und Kontrolle der im Unternehmen eingesetzten mobilen Endgeräte. Im Speziellen handelt es sich meist um Smartphones und Tablets, da andere mobile Geräte, wie Laptops, bereits über diverse bestehende Systeme verwaltet werden. Eine Hauptaufgabe von MDM ist die Inventarisierung von Hardware. Der erste Schritt ist somit das Erkennen von neuen oder bereits verbundenen Geräten. Hierbei fungiert ein MDM oftmals als Gatekeeper, welcher darüber entscheidet, ob das jeweilige Endgerät Zugriff auf das Firmennetzwerk erhält. Dies wird durch die im MDM hinterlegten Policies geregelt. So ist es möglich, nur bestimmte Modelle eines Herstellers zuzulassen. Auch ein Ablehnen der Verbindung aufgrund von veränderten oder unerlaubten Softwareständen ist möglich. Soll einem Gerät der Zugriff erlaubt werden, so wird dies zunächst anhand der definierten Policy konfiguriert. Die Policy ermöglicht dem Unternehmen einen gewissen Grad an Kontrolle über das Gerät auszuüben.

Abhängigkeit zu Geräteherstellern

Die Möglichkeiten stehen in Abhängigkeit zum Gerät und dem jeweils eingesetzten MDM-System. MDM-Anbieter greifen hierbei auf API-Funktionen zurück, welche vom Geräthersteller freigegeben wurden. Dies führt dazu, dass MDM-Anbieter in gewisser Art und Weise abhängig von Firmen wie Google, Apple, Blackberry oder Microsoft sind. Dabei unterscheiden sich die angebotenen Funktionen stark bei den unterschiedlichen Betriebssystemen, allerdings bieten alle Anbieter aktuell mindestens folgende Funktionalität: Fernlöschung aller Daten, Festlegung der Passwortregeln, Aktivierung der Geräteverschlüsselung. Darüber hinaus werden weitere Funktionen angeboten, die Geräte- und Plattformabhängig sind: Lokalisieren des Geräts, Sperren des Geräts, Erstellen eines Backups, Ausrollen einer App oder eines Updates, Black- oder Whitelisting von Apps oder Webseiten und das Erlauben oder Verbieten gewisser Gerätefunktionen.[3]

Verschiedene Sicherheitsansätze

Die verschiedenen MDM-Anbieter verfolgen in Punkto Sicherheit jedoch teils unterschiedliche Ansätze. Einige setzen auf eine sogenannte Containerisierung, um die Sicherheit und Integrität von Applikationen zu gewährleisten. Andere setzen virtuelle Systeme, Multi-User-Funktionalität oder einen Sandbox-Ansatz ein, um Daten abzugrenzen. Bei allen zeigt sich jedoch, dass neben der Verwaltung der Geräte auch die Sicherheit dieser und der darauf befindlichen Daten ein zentraler Aspekt ist. Dies führt auch dazu, dass etablierte Security-Anbieter wie McAfee, Symantec, Sophos und Kaspersky in den Markt drängen. Eine mögliche Konsequenz daraus ist, dass sich in Zukunft der Markt für MDM- und Security-Lösungen stärker aufeinander zu bewegen wird.

Trend in Unternehmen

Der Trend in Unternehmen geht weg vom klassischen Ansatz, möglichst alles von einem Hersteller zu beziehen, hin zu einer flexiblen Lösung, bei welcher unterschiedliche Konzepte wie BYOD, COPE und CYOD eine Rolle spielen. Dies erhöht die Vielfalt an verschiedensten Endgeräten in einem Unternehmen deutlich, somit wird eben diese Flexibilität auch von den MDM-Plattformen verlangt.[4] Aufgrund des Wachstums des mobilen Marktes und durch den anhaltenden BYOD Trend, ist ein Mobile Device Management für viele Firmen nicht mehr wegzudenken. Bei der Nutzungsart des Services versuchen viele MDM-Anbieter den unterschiedlichen Unternehmensanforderungen gerecht zu werden. So bieten viele neben einer lokal im Firmennetz installierten Lösung mittlerweile auch eine Cloud-Lösung an.

Ausblick

Zwar bleibt der Markt weiterhin stark in Bewegung, jedoch zeichnet sich ab, dass Hersteller von MDM-Systemen einen ganzheitlicheren Ansatz verfolgen. So verändert sich die Funktionalität weg von einer reinen Policy-Vollziehung und Geräteinventarisierung, hin zu einem System, welches nicht mehr nur rein die Geräte verwaltet, sondern auch die verwendeten Anwendungen und Daten. Dies wird dazu führen, dass MDM-Anbieter ihr Know-how in diesen Bereichen weiter ausbauen, um das Feld nicht dedizierten Mobile Application Management, Mobile Content Management, oder Enterprise App Store Anbietern zu überlassen. Führende Anbieter von MDM-Lösungen sind laut Gartner aktuell MobileIron, AirWatch, Citrix, Good Technology, SAP sowie Fiberlink, welches vor kurzem von IBM aufgekauft wurde. [4][5]

Quellen:
[1] Spiceworks: Survey: Small and Mid-sized Businesses Show Strong Support for BYOD Initiatives, But Limited Adoption of Management Technologies

[2] Kaspersky lab: Global Corporate IT Security Risks: 2013

[3] SearchConsumerization: Mobile device management checklist

[4] Gartner: Magic Quadrant for Mobile Device Management Software

[5] IBM: IBM to Acquire Fiberlink Communications, Transforming the Mobile Management and Security Market

2 Gedanken zu „Mobile Device Management im Wandel

  1. Daniel Kästle

    Conterainerization spielt nach wie vor noch eine gewisse Rolle, zum Einen sind noch viele ältere Geräte im Umlauf und zum Anderen bieten auch viele neue Geräte oft keine passende Lösung für die Trennung von Unternehmens- und Privatendaten. Es gibt zwar Lösungen die dieses Problem adressieren, wie z.B. BlackBerry Balance oder Samsung Knox allerdings stecken auch diese noch teilweise in den Kinderschuhen. Interessant wird es sicherlich wenn die Betriebssystem weiter reifen und immer mehr Business Features integrieren.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *