Das müssen Unternehmen bei der Einführung einer MDM-Lösung beachten

Sicherheit von Daten und Geräten garantieren

Sicherheit, Kontrolle und Compliance sind die Schlagwörter im hochsensiblen Finanzumfeld. Ein ganzheitliches Sicherheitskonzept fußt auf einer mehrschichtigen MDM-Lösung, die in der Regel als Software-as-a-Service (SaaS) angeboten wird. Auf der untersten Ebene geht es um die Verwaltung des Geräts, darüber folgt das Management der Daten, und oben ist die Überwachung der Gerätenutzung angesiedelt. Die Durchsetzung der unternehmens- und branchenspezifischen Sicherheitsrichtlinien für sämtliche mobilen Endgeräte, die für das Unternehmen im Einsatz sind, ist das Ziel. Die granulare Einstellung der Geräte, basierend auf MDM, erlaubt es, geschäftliche und private Anwendungen zu trennen, und stellt damit die Durchsetzung der Datenschutzrichtlinien sicher.

Natürlich müssen die vertraulichen Unternehmensdaten auf den mobilen Geräten verschlüsselt abgelegt werden. Die Verschlüsselung basiert auf anerkannten Standards für die Anforderungen der Finanzbranche, die für den zuverlässigen und transparenten Schutz der Daten sorgen. Mithilfe der MDM-Lösung können Daten kontrolliert gelöscht werden, wie zum Beispiel Unternehmens-E-Mails, PIM (Personal Information Manager)-Daten oder App-Profile, um die Abgrenzung von den Unternehmensdaten sicherzustellen.

Verschiedene Nutzerrollen, zum Beispiel für Geschäftsführung, Marketing und Vertrieb, Controlling oder IT, können angelegt und die entsprechenden Zugriffsrechte individuell angepasst werden. Sicherheitssperren lassen sich festlegen und konfigurieren, beispielsweise die Sperrung von Kamera, iTunes, die Installation bestimmter Apps und Browser oder die Nutzung von WLAN oder Bluetooth. Jailbreaks oder Rootkits erkennt MDM sofort. Per Echtzeitüberwachung werden Policy-Vorgaben zu jedem Zeitpunkt überwacht - gerade beim Arbeiten mit kritischen Datensätzen wie personenbezogenen Daten, Kontodaten und anderen vertraulichen Informationen ist dies unverzichtbar. Die Sicherheitsansprüche der Finanzbranche erfordern mehr als nur die normale vierstellige Zugangs-PIN auf dem Endgerät: Ein Passwort oder eine mindestens sechsstellige PIN ist unumgänglich. Zum Thema Passwort empfehlen sich die "Sicherer IT-Betrieb" (SITB)-Richtlinien, ein Produkt der Sparkassen-Gruppe.

Zusätzliche Sicherheit bieten Security Token, wie RSA und andere Hersteller sie anbieten. Für einen absolut sicheren, rollenbasierten Datenaustausch hochsensibler Dokumente empfiehlt es sich, einen Secure Data Room einzurichten. Dieser ist vollständig isoliert und durch multiple Sicherheitsstandards vor unbefugten Zugriffen geschützt. Für den Secure Data Room sind Rollenrechte hinterlegt, sodass nur bestimmte, authentifizierte Nutzergruppen auf diesen Raum zugreifen können. So lässt sich zum Beispiel für die Vorstandsebene ein Secure Data Room anlegen, in dem Geschäftsberichte und Verträge abgelegt und - je nach erlaubten Bearbeitungsstufen - eingesehen oder auch bearbeitet werden können.