Auf die richtigen Fragen kommt es an

Wie können die Daten geschützt werden?

Das gleiche gilt für entsprechende Security Policies im Unternehmen sowie die bestehenden Sicherheitslösungen wie Firewall oder Intrusion Prevention. Auch mit diesen muss die MDM-Lösung harmonieren. Gleichzeitig sollte sie Sicherheitsfunktionen enthalten, die den Zugriff und die Benutzung der Daten auf dem mobilen Gerät schützen. Hierbei ist festzulegen, welche Informationen besonders geschützt werden müssen.

Um unterschiedliche Sicherheitsstufen realisieren zu können und die jeweils richtige Technologie auszuwählen, sollten mehrere Ansätze betrachtet werden. Dazu zählen Zugriffschutz auf das Netzwerk, Schutz der Daten auf dem Endgerät, die Trennung privater und geschäftlicher Informationen und Anwendungen sowie der Schutz von Apps und deren Daten. Allerdings sollte dies nicht zu unterschiedlichen Anmeldungen und Oberflächen führen, da die Benutzerfreundlichkeit weiterhin zu gewährleisten ist.

Werden dieselben Anwendungen mobil und auf Desktops benötigt?

Nicht alle Anwendungen, die auf dem Desktop-PC genutzt werden, müssen auch mobil zur Verfügung stehen. Oft bieten sich andere Programme an. Während für das Content Management an den festen Arbeitsplätzen das funktionsreiche Microsoft SharePoint sinnvoll sein kann, gewährleistet mobil eine Dropbox einen schnelleren, flexibleren Zugriff auf Daten. Allerdings stehen dem Einsatz mobiler Apps, die als Public Cloud-Lösung bereitstehen, Sicherheitsrisiken entgegen. Daher empfiehlt sich in diesem Fall eine Enterprise-Dropbox-Lösung mit entsprechendem Datenschutz. Zur Verwaltung der nötigen Zugriffsrechte und Absicherungen sollten Unternehmen zudem Mobile Application Management (MAM)-Lösungen einsetzen.

BYOD oder "Private Use of Corporate Equipment"?

Eine weitere wichtige Frage betrifft die mobilen Endgeräte. Trotz des aktuellen BYOD-Trends ist aus Sicherheitsgründen davon abzuraten, dass Mitarbeiter ihre eigenen privaten Smartphones, Tablets oder Notebooks im Unternehmen einsetzen. Denn Mitarbeiter haben das Recht, den Zugriff durch Systemadministratoren, die Installation von Sicherheitssoftware sowie jegliche Änderungen auf ihrem Mobilgerät zu verweigern. Es gibt auch keine Möglichkeit zur Prüfung, ob ehemalige Mitarbeiter geschäftliche Daten, Anwendungen und Zugangsrechte gelöscht haben. Daher sollten unternehmenseigene Geräte zur Verfügung gestellt werden, die die Mitarbeiter auch privat nutzen können. Nur so sind entsprechende Zugriffsrechte und Sicherheitsvorkehrungen über die MDM-Lösung gewährleistet, und das Gerät lässt sich nach Vertragsende wieder einziehen.