Mobile-Device-Management (MDM; deutsch Mobilgeräteverwaltung) steht für die zentralisierte Verwaltung und Überwachung der mobilen Infrastruktur eines Unternehmens (Oganisation) wie Smartphones, Sub-Notebooks, PDAs oder Tablet-Computer durch einen oder mehrere Administratoren mit Hilfe einer Software oder entsprechender Hardware-Lösungen. Das Mobile Device Management ist zudem Thema in entsprechenden Sicherheitsstandards, besonders der Controls der ISO 27001 sowie den Maßnahmen in den Katalogen des BSI-Gundschutzes.

MDM

Während Laptops noch typische mobile IT-Infrastruktur von Unternehmen darstellen, sind viele mobile Endgeräte primär als Verbrauchergerät konzipiert. Dementsprechend sind die Betriebssysteme nicht auf das MDM ausgerichtet entwickelt worden. Gleichzeitig steigt der Anspruch von Anwendern, mit dem eigenen Gerät auf Firmensoftware und -daten zuzugreifen (BYOD – Bring Your Own Device ~ Bring dein eigenes Gerät).

Zum einen muss das Sicherheitsbedürfnis der Unternehmen und Organisationen befriedigt werden, beispielsweise muss eine anforderungsgerechte Version des Betriebssystems verwendet werden, deren Sicherungsmassnahmen nicht durch „Jailbreak“ (iOS) oder „Rooten“ (Android) umgangen wurden. Die Geräte müssen beim Einschalten durch Pin-Eingabe entsperrt werden. Daten, aber auch Software auf diesen Geräten müssen vor Verlust gesichert werden (Backup) und ggf. wieder geladen werden können (Update Over The Air). Gestohlene oder verlorene Geräte müssen bereinigt werden können (Remote lock and wipe), Zugangsrechte zu zentralen Daten müssen auch über die mobilen Geräte verwaltet werden (Policy & Provisioning) und die Kosten und Verwendung der Geräte muss überwacht werden (Logging & Accounting). Entsprechende Audits und Inventarisierungen können i.d.R. nur ferngesteuert erfolgen. Manuelle Eingriffe sind kaum möglich und sinnvoll. Personen mit physischem Zugriff auf die Geräte sind meist keine IT-Spezialisten und können dementsprechend keine komplexen Verwaltungsvorgänge vornehmen.

Daneben sind Probleme des Neuzugangs von Personal ebenso zu lösen, wie Personalabgänge und das anschließend erforderliche Löschen von Unternehmensdaten und -Software auf den Geräten („Corporate Wipe“). Dabei sind auch das Fernmeldegeheimnis sowie die Belange des Datenschutzes (BDSG) zu beachten. Auch in dieser Hinsicht sind entsprechende Richtlinien zu erarbeiten. Es sind sowohl Abstimmungen mit dem Betriebsrat, als auch mit dem Datenschutzbeauftragten und IT-Sicherheitsbeauftragten erforderlich. Die Aufgaben sind also ausgesprochen komplex.
An das MDM sind insofern besondere Anforderungen und Funktionen geknüpft:

• Es sollte möglichst kompatipel zu allen marktüblichen mobilen Plattformen und Anwendungen sein (Android, iOS, Windows Phone, BlackBerry),
• Es sollte in allen gängigen Mobilfunknetzen arbeiten,
• Implementierung muss „Over the Air“ (OTA) möglich sein,
• Inventarisierung mobiler Geräte muss unterstützt werden,
• Incident- und Problem-Management integriert,
• Verteilung von Patches, Updates sowie Applikationssoftware,
• Backup und Restore,
• Fernsperrung des Gerätes und Löschen sensibler Daten,
• Implementierung von Zustandsüberwachung sowie Auditieren mobiler Endgeräte.

Dies ist natürlich der Idealzustand. Der Weg dorthin ist steinig und schwer. Die Experts4Handys unterstützen Sie auf diesem Weg und zwar entlang der gesamten Prozesskette – Von der Einführung des MDM, der Auswahl spezieller geeigneter Endgeräte, der Diagnose, über die Sicherheitserfordernisse und Policy sowie Datenschutzerfordernisse, bis hin zu eingetretenen Sicherheitsvorfällen. Bei Letzterem sind wir dann wieder beim Thema der Mobilen IT-Forensik, also der Auswertung mobiler Endgeräte angelangt. Auch hier sind wir bereits seit längerem qualifizierter Ansprechpartner.

Kommentare geschlossen.