Mobile Device Management
Mobile first - aber bitte ohne Risiko
Was MDM leisten sollte
Um den Verlust sensibler Daten zu verhindern und Verstöße gegen Datenschutzregelungen und Compliance-Vorgaben zu vermeiden, müssen daher mobile Geräte in das unternehmensweite IT-Management eingebunden werden.
Das gilt auch für private Endgeräte. Ein Mobile Device Management sollte nach Angaben von Pretioso, einem deutschen Anbieter von MDM-Lösungen aus Südergellersen nahe Lüneburg, über folgende Kernfunktionen verfügen:
die lückenlose Integration in eine beliebige Zahl von Verzeichnissen (etwa Microsoft Active Directory, LDAP);
die Option, Security-Policies und alle Berechtigungskonzepte aus Active Directory, LDAP oder anderen Verzeichnisdiensten wie eDir abzuleiten;
beliebig skalierbare Mandanten- und Organisationsstruktur zur Abbildung unterschiedlicher Security-Layer;
eine multiple-Proxy-Struktur, damit sich komplexe, individuelle Sicherheitsarchitekturen abbilden lassen;
Unterstützung aller gängigen Mobilbetriebssysteme. Nach den Erfahrungen von Pretioso reicht es nicht aus, sich auf Android und iOS zu konzentrieren und eventuell noch Windows Phone 8 zu supporten. Ebenso müssen beispielsweise BlackBerry OS, Symbian und gegebenenfalls Chrome OS (Netbooks) sowie Linux unterstützt werden;
Erkennen und Verhindern gerätespezifischer Bedrohungen (Jail-Breaking von iOS-Systemen, Rooting bei Android-Systemen);
lückenlose Integration in Monitoring-, Security- und Helpdesk-Lösungen;
sichere Verschlüsselung. Hier ist nach Angaben von Pretioso zu berücksichtigen, dass US-Hersteller und Anbieter mit Niederlassungen in den USA Verschlüsselungsverfahren mit Keys von mehr als 56 Bit im Rahmen von Exportkontrollvorschriften offenlegen müssen.