Sicher mobil arbeiten - eine Herausforderung für IT-Verantwortliche

Mobile Device Management entlastet IT-Administration

Mit einer MDM-Lösung erfassen Unternehmen automatisiert und zentral die Gerätekonfigurationen und können Profile und Richtlinien, spezifisch für die eingesetzten Plattformen, auf die Geräte verteilen, um so den Compliance- und Sicherheitsanforderungen zu entsprechen. Das MDM-System unterstützt den Administrator bei der Konfiguration der Geräte und erkennt, welche Änderungen der Nutzer an seinem Gerät vorgenommen hat, welche Applikationen vorhanden sind und welche Netzwerkeinstellungen bestehen.

Erst wenn alle Sicherheitsanforderungen erfüllt sind, wird ein Zugriff auf das Firmennetz gewährt. Solche Regeln besagen beispielsweise, dass ein sicheres Kennwort und der Displayschutz eingerichtet sein müssen. Auch kann konfiguriert werden, dass der Anwender nur dann E-Mails vom Mail-Server abrufen darf, wenn er mit einem registrierten Gerät zugreift und dort bestimmte Sicherheitseinstellungen erfolgt sind. Ist ein Gerät nicht mehr konform mit den Richtlinien, bekommt es auch keine E-Mails mehr.

Darüber hinaus lassen sich Maßnahmen wie beispielsweise Sperren oder Löschen (Wipen) des Gerätes bei Verlust oder Diebstahl einleiten. Die IT-Abteilung wird insgesamt entlastet, da der Endanwender das Sperren beziehungsweise Löschen des Gerätes über das Portal selbst einleiten kann und die IT-Abteilung nicht eingreifen muss.

Auch der Aufbau eines eigenen Enterprise App Stores ist mit vielen MDM-Plattformen möglich, beispielsweise mit der Lösung SmartMan des Dortmunder Unternehmens Dialogs, das seit April 2012 zum Security-Spezialisten Sophos gehört und das Tool jetzt als Sophos Mobile Control den Anwendern zur Verfügung steht. Ein Enterprise App Store hat den Vorteil, dass unternehmenseigene Apps ohne Einbeziehen der Gerätehersteller verteilt werden können. Darüber hinaus kann das Unternehmen seinen Mitarbeitern weitere nützliche Apps bereitstellen, ohne dass der Anwender danach suchen muss.

Beim Einsatz von MDM bleiben die Nutzer von Smartphones und Tablet-PCs weiterhin "Herr" ihrer Geräte. Der Anwender könnte also je nach Endgerät jederzeit die MDM-Konfigurationsprofile oder die App vom Gerät entfernen. Der Nutzer schließt sich damit automatisch aus der Unternehmenskommunikation aus und stellt keine Sicherheitsgefahr dar. Die IT-Administration erhält durch MDM die Möglichkeit, Fehlkonfigurationen mittels Monitoring zu erkennen und Zugänge zu Unternehmensressourcen für die betreffenden Geräte zu sperren beziehungsweise bei bestimmten Richtlinienverletzungen automatisiert sperren zu lassen.