Mobile Device Management: der Sicherheitsstandard für mobile Geräte
Datenschutzkonzept

Mobile Device Management: der Sicherheitsstandard für mobile Geräte

erstellt am 17.04.19 ·Foto Urheber: peshkov | Adobe Stock - 6 Min. Lesezeit

Mobile Device Management − Definition und Bedeutung

Beim Mobile Device Management handelt es sich um Anforderungen und Maßnahmen an die Sicherheit mobiler Geräte. Es ist für Bundesbehörden Pflicht, stellt aber auch einen hervorragenden Leitfaden für Unternehmen oder für die Behörden der Länder und Kommunen dar. Der neue Standard für die Sicherheit von mobilen Geräten wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im § 8 des BSI-Gesetzes (BSIG) veröffentlicht.

Damit wird geregelt, wie Smartphones und Tablet-PCs in der Behörde integriert und zentral verwaltet werden können. Die enthaltenen Sicherheitsanforderungen gelten nicht nur für Vergabeverfahren, sondern auch als Vorgaben für technische und organisatorische Maßnahmen. Die in der Verordnung definierten Sicherheitsniveaus sind ein Mindestmaß und dürfen nicht unterschritten werden.

Mobile Device Management im Unternehmen: So schaffen Sie Informationssicherheit

Mobile Geräte gehören heute zum Standard eines jeden Haushalts. Dabei werden Geräte aus dem privaten Bereich auch für die Arbeit eingesetzt. Durch den Zugriff auf externe Netzwerke ist eine sehr effiziente Arbeit möglich, allerdings birgt diese Vorgehensweise auch einige Risiken, besonders dann, wenn ein Gerät nicht nur geschäftlich, sondern auch privat genutzt wird. Mit dem Mobil Device Management ist ein hohes Maß an Informationssicherheit gegeben.

Ein weiteres Problem ist, dass die meisten Smartphones ausschließlich für den privaten Einsatz konzipiert wurden. Dementsprechend sind die verwendeten Betriebssysteme nicht auf eine hohe Datensicherheit optimiert und stellen unter Umständen ein hohes Sicherheitsrisiko dar. Ganz anders sieht es zum Beispiel bei Laptops aus, die Betriebssysteme nutzen, die auch im Firmenalltag gang und gäbe sind, wie zum Beispiel Microsoft oder die Software von Apple. Doch immer mehr Mitarbeiter möchten mit ihrem privaten Smartphone auch auf Unternehmenssoftware und Unternehmensdaten zugreifen können. In der Praxis hat sich BYOD (Bring Your Own Device) immer mehr verbreitet. Diese Vorgehensweise bedeutet für Unternehmen ein hohes Sicherheitsrisiko, das es zu vermeiden gilt.

Mobile Device Management − Verwaltung von mobilen Geräten im Unternehmen

Das Mobile Device Management (MDM) bietet die Grundlage der IT-Administratoren für die Verwaltung von in Unternehmen eingesetzten mobilen Geräten, wie zum Beispiel Smartphones oder Tablet-PCs. Bei der Mobilgeräte-Verwaltung, wie Mobile Device Management auf Deutsch übersetzt werden kann, wird sehr häufig eine App auf dem Gerät installiert, die über eine Schnittstelle mit einem Server oder über die Cloud kommuniziert.

Ein weiteres sehr wichtiges Element beim Mobile Device Management sind die Schnittstellen, die die jeweiligen Provider der Betriebssysteme zur Verfügung stellen, damit Anwender Sicherungen vornehmen, konfigurieren, verwalten, überwachen und integrieren können. Mithilfe von Anpassungen ist es einigen Geräteherstellern, wie zum Beispiel Samsung, gelungen, weitere Schnittstellen anzubieten, die betriebssystemübergreifend sind. Damit ist es möglich, dass an den Geräten Richtlinien umgesetzt werden, die das Unternehmen vorschreibt.

Mobile Device Management beruht auf drei Punkten

Der Datenschutz auf mobilen Geräten ist genauso wichtig wie die Sicherheit von Datenübertragungen zwischen mobilen Systemen und dem Server. Dabei gibt es drei Punkte, auf denen das Mobile Device Management beruht und die dabei helfen, einen sicheren Einsatz von mobilen Geräten im Unternehmen zu ermöglichen.

1. Datenschutz

Hierbei handelt es sich um den wichtigsten Punkt, denn die Daten auf mobilen Geräten müssen entsprechend gesichert sein. Schließlich haben Smartphones und Tablet-PCs unter Umständen Zugriff auf sensible Unternehmensdaten und personenbezogene Daten, denn bei ihnen handelt es sich um kleine Computer mit Speicherplatz. Daher muss der Datenschutz auch auf mobile Geräte ausgedehnt werden.

2. Schutz des Geräts

Ebenfalls ist es wichtig, dass das Gerät beispielsweise über ein Passwort geschützt wird. Dies kann zum Beispiel mit einer PIN-Eingabe erfolgen. Ist ein mobiles Gerät nicht sicher, kann das komplette Netzwerk angegriffen werden. Daher muss auf den Geräten ein entsprechender Schutzmechanismus installiert werden, der den Administrator darüber informiert, wenn ein Anwender Dinge ausführt, die nicht von der IT-Abteilung genehmigt sind, wie zum Beispiel das Herunterladen und Installieren von Applikationen oder das Rooten eines Geräts.

Wird ein Gerät entwendet oder geht es verloren, ist es wichtig, dass es möglich ist, die Daten auf dem Gerät aus der Ferne zu löschen. Außerdem hat es sich bewährt, die wichtigen und auf dem Gerät befindlichen Unternehmensdaten zu verschlüsseln.

3. Mobile Verbindungen schützen

Auch die Endgeräte müssen sicher untereinander kommunizieren. Mit dem Einsatz eines Mobile Device Managements ist es für Unternehmen möglich, risikoreiche Kommunikationen zu verhindern, indem bestimmte Drittanbieter blockiert oder aber Funktionen vom Gerät entfernt werden.

7 Tipps für erfolgreiches Mobile Device Management

Es gibt einige Tipps, worauf man achten sollte:

  1. Original Betriebssystem vorhanden, das nicht durch Rooten oder Jailbreak umgangen wurde
  2. Sperrung der Geräte durch PIN-Eingabe
  3. Datensicherungen durch Backup
  4.  Möglichkeit der Datenbereinigung bei verlorenen oder gestohlenen Geräten
  5. Verwaltung der zentralen Zugangsrechte muss gegeben sein
  6. Überwachung der Verwendung und der Kosten
  7. Trennung zwischen privater und beruflicher Nutzung unter Berücksichtigung des Fernmeldegeheimnisses

Mithilfe eines Mobil Device Managements können sichere Passcodes verwendet werden. Außerdem ist es möglich, das Nutzerprofil genauso wie den WLAN- oder VPN-Zugang sowie das E-Mail-Konto automatisch zu konfigurieren. Die IT-Abteilung kann festlegen, wer welche Apps installieren darf. Bei Regelverletzungen können Maßnahmen ergriffen werden, die dem Nutzer den Zugang zu dem Unternehmen untersagen oder möglicherweise das Gerät komplett sperren. Dasselbe gilt auch dann, wenn ein Endgerät verloren geht oder gestohlen wird.

Mobile Device Management sorgt für Datensicherheit bei mobilen Geräten

Obwohl es immer bessere Lösungen gibt, ist dem Mobil Device Management auch eine Grenze gesetzt, besonders dann, wenn Geräte nicht nur beruflich, sondern auch privat genutzt werden. Denn kaum ein Mitarbeiter ist damit einverstanden, dass sein privates Smartphone von der IT-Abteilung seines Arbeitgebers verwaltet und kontrolliert wird. Denn unter Umständen kann es erforderlich sein, dass private Inhalte gelöscht werden. Mit der im Mai 2018 in Kraft getretenen DSGVO gibt es nun auch ein rechtliches Problem.

Denn in der Verordnung ist festgelegt, dass geschäftliche und private Daten ganz klar getrennt sein müssen. Selbst dann, wenn in Firmen Handys auch privat genutzt werden dürfen, kommt es zu Problemen. Zwar gibt es mittlerweile fortschrittliche Lösungen, bei denen es möglich ist, einen geschäftlichen Bereich abzuschotten, trotzdem kann es auch hier zu Problemen bezüglich der Datensicherheit kommen.