MDM

Mobile-Device-Management (MDM; deutsch Mobilgeräteverwaltung) steht für die zentralisierte Verwaltung und Überwachung der mobilen Infrastruktur eines Unternehmens (Oganisation) wie Smartphones, Sub-Notebooks, PDAs oder Tablet-Computer durch einen oder mehrere Administratoren mit Hilfe einer Software oder entsprechender Hardware-Lösungen. Das Mobile Device Management ist zudem Thema in entsprechenden Sicherheitsstandards, besonders der Controls der ISO 27001 sowie den Maßnahmen in den Katalogen des BSI-Grundschutzes.

MDM

Während Laptops noch typische mobile IT-Infrastruktur von Unternehmen darstellen, sind viele mobile Endgeräte primär als Verbrauchergerät konzipiert. Dementsprechend sind die Betriebssysteme nicht auf das MDM ausgerichtet entwickelt worden. Gleichzeitig steigt der Anspruch von Anwendern, mit dem eigenen Gerät auf Firmensoftware und -daten zuzugreifen (BYOD –  Bring Your Own Device ~ Bring dein eigenes Gerät).

Zum einen muss das Sicherheitsbedürfnis der Unternehmen und Organisationen befriedigt werden, beispielsweise muss eine anforderungsgerechte Version des Betriebssystems verwendet werden, deren Sicherungsmassnahmen nicht durch „Jailbreak“ (iOS) oder „Rooten“ (Android) umgangen wurden. Die Geräte müssen beim Einschalten durch Pin-Eingabe entsperrt werden. Daten, aber auch Software auf diesen Geräten müssen vor Verlust gesichert werden (Backup) und ggf. wieder geladen werden können (Update Over The Air). Gestohlene oder verlorene Geräte müssen bereinigt werden können (Remote lock and wipe), Zugangsrechte zu zentralen Daten müssen auch über die mobilen Geräte verwaltet werden (Policy & Provisioning) und die Kosten und Verwendung der Geräte muss überwacht werden (Logging & Accounting). Entsprechende Audits und Inventarisierungen können i.d.R. nur ferngesteuert erfolgen. Manuelle Eingriffe sind kaum möglich und sinnvoll. Personen mit physischem Zugriff auf die Geräte sind meist keine IT-Spezialisten und können dementsprechend keine komplexen Verwaltungsvorgänge vornehmen.

Daneben sind Probleme des Neuzugangs von Personal ebenso zu lösen, wie Personalabgänge und das anschließend erforderliche Löschen von Unternehmensdaten und -Software auf den Geräten („Corporate Wipe“). Dabei sind auch das Fernmeldegeheimnis sowie die Belange des Datenschutzes (BDSG) zu beachten. Auch in dieser Hinsicht sind entsprechende Richtlinien zu erarbeiten. Es sind sowohl Abstimmungen mit dem Betriebsrat, als auch mit dem Datenschutzbeauftragten und IT-Sicherheitsbeauftragten erforderlich. Die Aufgaben sind also ausgesprochen komplex.
An das MDM sind insofern besondere Anforderungen und Funktionen geknüpft:

• Es sollte möglichst kompatipel zu allen marktüblichen mobilen Plattformen und Anwendungen sein (Android, iOS, Windows Phone, BlackBerry),
• Es sollte in allen gängigen Mobilfunknetzen arbeiten,
• Implementierung muss „Over the Air“ (OTA) möglich sein,
• Inventarisierung mobiler Geräte muss unterstützt werden,
• Incident- und Problem-Management integriert,
• Verteilung von Patches, Updates sowie Applikationssoftware,
• Backup und Restore,
• Fernsperrung des Gerätes und Löschen sensibler Daten,
• Implementierung von Zustandsüberwachung sowie Auditieren mobiler Endgeräte.

Dies ist natürlich der Idealzustand. Der Weg dorthin ist steinig und schwer. Die Experts4Handys unterstützen Sie auf diesem Weg und zwar entlang der gesamten Prozesskette – Von der Einführung des MDM, der Auswahl spezieller geeigneter Endgeräte, der Diagnose, über die Sicherheitserfordernisse und Policy sowie Datenschutzerfordernisse, bis hin zu eingetretenen Sicherheitsvorfällen. Bei Letzterem sind wir dann wieder beim Thema der Mobilen IT-Forensik, also der Auswertung mobiler Endgeräte angelangt. Auch hier sind wir bereits seit längerem qualifizierter Ansprechpartner.

MDM steht in engem Zusammenhang mit den Bereichen Mobile-Security sowie Mobile IT-Forensik. Dazu bieten wir Ihnen das Modul Sicherheitsberatung (Lauschabwehr) an. Siehe dazu auch den Beitrag zur Lauschabwehr.

In der Sicherheitsberatung liegt der Schwerpunkt unserer Tätigkeit in der Abwehr von Wirtschafts- und Betriebsspionage (auch Industriespionage, Konkurrenzspionage oder Konkurrenzausspähung genannt – zur Definition siehe auch hier). Da auch Klein- und Mittelstandsunternehmen (KMU), gerade in Deutschland, einen immer größeren Bedarf an Informationen über potentielle Risiken durch Wirtschafts- und Cyber-Kriminelle sowie über effektive, aber auch umsetzbare Präventionsmaßnahmen haben, diese sich aber im Gegensatz zu großen Konzernen, sich häufig keine eigene Unternehmenssicherheit leisten können oder wollen, benötigen sie in Sicherheitsfragen sowie in der Risikominimierung externe Hilfe von Experten. Deshalb richtet sich unsere Dienstleistung, Sicherheitsberatung insbesondere an Klein- und Mittelstandsunternehmen (KMU).

Jede Reduzierung eines Know-How Vorsprungs bringt meist finanzielle Verluste, vernichtet Arbeitsplätze und gefährdet die Existenz von Unternehmen.
Viele Entscheidungsträger/Manager haben leider noch immer die Einstellung, das Wirtschafts- und Konkurrenzspionage sie oder ihr Unternehmen nicht berühre, da ihr Unternehmen ja noch nie betroffen gewesen wäre. Fakt ist jedoch, das über 80% der Wirtschaftsspionage- sowie Manipulationsaktivitäten im Verborgenen laufen und fast nie entdeckt werden bzw. an die Öffentlichkeit gelangen.

Die betroffenen Opfer nehmen fast immer lieber einen Know-How-, oder Vermögensverlust in Kauf, als durch eine bekannt gewordene Verwicklung in einem Spionage- oder Datenmanipulationsfall ihren guten Namen bzw. ihre Reputation am stark umkämpften Markt zu verlieren. Nebenbei sei darauf verwiesen, dass Sie als Geschäftsführer gemäß einschlägiger Gesetze und Urteile im Falle von Sicherheitsvorfällen und Datenschutzverstößen persönlich in die Haftung genommen werden können, falls nachgewiesen werden kann, dass keine entsprechenden Maßnahmen implementiert wurden.

Der gezielte Angriff auf Betriebsgeheimnisse und Know-How nimmt jedoch im globalen Wettbewerb weiter zu. Da dieses sensible Thema kaum öffentlich diskutiert wird, hat es zur Folge, dass Täter sich relativ sicher fühlen können, da sie nur selten verfolgt werden. Stärken auch Sie Ihr Bewusstsein sowie das Ihrer Mitarbeiter und Geschäftspartner zur Sicherung Ihres Wissenskapitals sowie die dramatischen Folgen für Ihr Unternehmen/Umfeld bei einem Informationsabfluss bzw. Sicherheitsvorfall.

Deutsches Know-How ist sehr gefragt!

Aus diesem Grund ist gerade die deutsche Wirtschaft und somit deutsche Unternehmen zunehmend das Ziel von illegalen Angriffen, nicht selten sogar initiiert von Staaten, die Ihre Geheimdienste speziell gegen deutsche Unternehmen einsetzen (mitunter sogar unterwandern). Es gibt immer mehr Möglichkeiten, mit relativ geringem Aufwand großen Schaden anzurichten!

  • Wie schützen Sie Ihr geistiges Eigentum?
  • Wie minimieren Sie Abhörgefahren und deren Angriffsmethoden?
  • Kann es sein, dass Ihnen mehr Personen zuhören oder zusehen als Sie glauben?
  • Wie schützen Sie Ihre Privatsphäre?

Für den diskreten sowie mobilen Lauschabwehreinsatz (Sweep), in angemieteten Tagungsräumen, Büros, Hotelzimmern und auf Reisen, nutzen wir u.a. ein eigenes CPM 700 (Deluxe) Breitbandempfängerset inklusive einer BMP 1200 Breitbandempfangssonde. Dieses Set befindet sich inklusive allen zur Durchführung eines Sweeps (200 Hz bis 12 GHz) notwendigen Sonden, in einem unauffälligen Hartschalenkoffer. Daneben verwenden wir auch HF-Messgeräte der Firma Gigahertz Solutions.

In Unternehmen gehört heute bereits ein Smartphone zur Grundausstattung von Führungskräften/Repräsentanten von Unternehmen. Nicht selten werden aber gerade diese Geräte gezielt zu Spionagezwecken missbraucht. Um Sie bei Verdachtsfällen/Vorkommnissen bzw. Aufklärung unterstützen zu können, bieten wir Ihnen unsere Dienstleistung Mobile IT-Forensik (Auswertung von Handy & Smartphone) an.

Präventivmaßnahmen sind immer kostengünstiger als eine Schadensregelung!
Profitieren auch Sie von unserer über 20-jährigen Erfahrung im Sektor Sicherheit!
Bei einem konkreten Verdachts- bzw. Sicherheitsvorfall, nehmen Sie bitte direkt Kontakt mit uns auf! Sie verhindern damit weitere Schäden durch fehlerhafte oder unzureichende Ermittlung. Zudem sind häufig datenschutzrechtliche Bestimmungen zu beachten.

Sprechen Sie uns einfach an!