Sicher mobil arbeiten - eine Herausforderung für IT-Verantwortliche

Mobile Device Management steuert mobile Endgeräte

Unternehmen möchten smarte Mobilfunkgeräte in vollem Umfang nutzen, ohne dabei die Sicherheit der Unternehmensdaten zu beeinträchtigen. Daher setzen IT-Abteilungen auf ein effizientes Mobile Device Management (MDM) und steuern so ihre mobilen Endgeräte zentral und sicher. Darüber hinaus können MDM-Lösungen Hard- und Softwareinventarisierung übernehmen, Policies erzwingen oder Fernwartung ermöglichen.

Das Management mobiler Endgeräte ähnelt in Teilen dem klassischen Client-Management: In den vergangenen rund 15 Jahren wurden Dutzende von Lösungsansätzen entwickelt, um PCs kostengünstig zu betreiben. Auch beim Management der mobilen Endgeräte sind die Hersteller wieder den gleichen Weg gegangen: Nachträglich müssen Lösungen zum Management der Geräte integriert werden. Es wurde versäumt, diese von Anfang an zum Bestandteil der neuen Geräte zu machen.

Beispielsweise muss für eine lückenlose Systemverwaltung bekannt sein, welche Geräte mit welcher Software und welcher Konfiguration im Einsatz sind, um eine sichere Integration in die IT-Infrastruktur zu ermöglichen. Die Anforderungen enden hier jedoch nicht, denn sie gehen weit über das klassische Client-Management hinaus, da es sich um einen sehr heterogenen Markt mit ganz unterschiedlichen Hardwareplattformen handelt.

MDM-Verfahren setzen voraus, dass alle Geräte auf dem MDM-Server registriert sind. Daher meldet sich ein Anwender zunächst an einem Self-Service-Portal an und registriert dort seine Hardware. Daraufhin werden die jeweiligen Compliance-Richtlinien und Sicherheitseinstellungen auf das Gerät verteilt. Je nach Betriebssystem sind die Möglichkeiten zur Gerätekonfiguration via MDM unterschiedlich: iOS-Geräte erhalten die Sicherheitseinstellungen beispielsweise in Form von Konfigurationsprofilen, die nach Anmeldung des Geräts im Self-Service-Portal übertragen werden. Bei Android hingegen ist eine App notwendig, die der Nutzer als Geräteadministrator bestätigen muss. Erst danach darf die App Einstellungen auf dem Gerät durchführen.