Mobile Device Management
Vor einiger Zeit habe ich ein Konzept vorgestellt, wie die Unternehmen mit dem Device-Nutzungswildwuchs ihrer Mitarbeiter umgehen könnten – Bring Your Own Device (BYOD). Das BYOD-Konzept erlaubt den Mitarbeitern die Nutzung ihrer eigenen mobilen Geräte wie Smartphone, Tablet oder Notebook. Idealerweise werden die Geräte vom Unternehmen finanziert und gehen nach spätestens zwei Jahren in den Besitz der Angestellten über. Firmeneigene Policies oder Nutzungsrichtlinien helfen dabei, den Umgang mit unternehmerischen Daten auf den auch privat genutzten Geräten sicher und zuverlässig zu steuern. Der Schutz sensibler Unternehmensdaten steht hierbei im Vordergrund, da ein möglicher Verlust dieser Daten unter Umständen den Fortbestand des Unternehmens gefährden kann. Es geht weniger darum, das Nutzungsverhalten der Mitarbeiter zu kontrollieren oder gar die persönlichen Daten auszuspionieren. Mobile Device Management (MDM) ist die logische Schlussfolgerung auf die Frage nach der optimalen Geräteverwaltung mobiler privater Endgeräte, die den beruflichen Alltag mitbestimmen.

MDM ist auch eine Frage des Vertrauens

Die Managementfähigkeit der verschiedenen Geräte hängt stark vom verwendeten Betriebssystems und der Softwareversion der Geräte ab. Idealerweise unterstützt ein MDM-Softwarepaket alle gängigen mobilen Betriebssysteme wie Symbian, iOS oder Windows Mobile ohne größere manuelle Anpassungen. Selbstverständlich können Sie als Unternehmen Ihren Mitarbeitern nicht einfach vorschreiben, wie sie die beruflich genutzten Smartphones oder Tablets in der Freizeit zu benutzen haben oder welche Verwaltungsprogramme für das MDM-Konzept aus ihrer Sicht installiert werden müssen. Ihre Mitarbeiter sollten Ihnen als Chef ausreichend Vertrauen entgegen bringen, wenn Sie sich Zugang auf die privat genutzten mobilen Geräte verschaffen möchten. Schließlich könnten Sie theoretisch mit der geeigneten Software Ihre Mitarbeiter auf Schritt und Tritt verfolgen und ihre Aktionen mit Repressionen beantworten. Fragen, die Sie sich vor einem unternehmensweiten Einsatz von MDM-Lösungen stellen sollten, wären beispielsweise:

  • Hat Ihre IT-Abteilung alle Vorkehrungen getroffen, um die Privatsphäre aller Mitarbeiter Ihres unternehmen nachhaltig zu schützen?
  • Existieren geeignete Handlungsempfehlungen zum Umgang mit Unternehmensdaten?
  • Kennen Sie persönlich und Ihre IT-Leiter die derzeit gültigen Datenschutzgesetze oder Empfehlungen, zum Beispiel die Grundschutzkataloge des BSI [1]?
  • Haben Sie das Budget, Ihren Mitarbeitern eine ausreichend große Anzahl an mobilen Geräten der neuesten Generation sowohl für den beruflichen als auch den privaten Gebrauch zur Verfügung zu stellen – ohne Wenn und Aber?
  • Vetrauen Sie Ihren Mitarbeitern und vertrauen Ihre Mitarbeiter Ihnen?

Wenn Sie auch nur eine dieser Fragen mit “Nein” beantwortet haben, dürfen Sie an dieser Stelle im Text aufhören zu lesen – Sie werden keinen echten Mehrwert für sich oder Ihr Unternehmen in der Einführung des BYOD-Konzeptes und der Verwendung von MDM-Software erkennen.

Haben Sie hingegen bereits umfassende Leitlinien zum Umgang mit Daten aller Art in Ihrem Unternehmen eingeführt und haben einen echten Bedarf an der Verwaltung mobiler Endgeräte wie BlackBerrys oder Notebooks für Ihr Team, so ist vielleicht MDM Ihr nächstes Ziel.

MDM – eine Übersicht

Wer auf Linux-Systeme schwört, könnte mit MobileIron [2] eine sichere und stabile Lösung für ESX-Server vorfinden. Hierbei arbeitet der Anbieter mit einem gegen unbefugte Netz-Zugriffe geschützten Linux-Umgebung, die sich VSP (Virtual Smartphone Platform) nennt. Mit VSP sollen sich alle derzeit gängigen mobilen Systeme und Geräte wie iOS, Android, Symbian, Windows oder BlackBerry kontinuierlich kontrollieren und überwachen lassen können. Das Managementsystem erkennt auf diese Weise beispielsweise in Echtzeit, ob jemand sein Gerät entgegen den firmeneigenen Sicherheitsrichtlinien “gerootet”, also “freigeschaltet” hat – ein manueller “Eingriff” in das Gerät ähnlich dem “Freischalten” von SIM-Lock-Handys. Der Administrator kann nun das Gerät “wipen”, wodurch über das Internet gezielt Dateien sicher vom Gerät des Anwenders gelöscht werden können. Die Verbindung der Geräte über MobileIron in das Unternehmensnetzwerk kann
sowohl über einen LDAP- oder Exchange-Server als auch über Zertifikate oder den BlackBerry-Enterprise-Server aufgebaut werden. Doch auch Cloud-Computing ist mit der eigenen Cloudumgebung von MobileIron möglich.

Eine andere MDM-Software ist Matrix42 Mobile Device Management [3], die ebenfalls alle gängigen mobilen Geräte unterstützt. Das MDM-System ist eine Windows-Server-Lösung. Das MDM-Paket nutzt für die Verwaltung der Geräte eine SQL-Datenbank und implementiert sich als Dienst auf den Windows-Servern. Für die Fernsteuerung von iOS Apple Geräten wie iPad oder iPhone sind zusätzlich Apples APN-Zertifikate notwendig, wenn man eine MDM-Lösung auf diesen Geräten einsetzen möchte.

Es geht auch weniger komplex

Die Einführung komplexer Managementlösungen für mobile Geräte kostet nicht nur Geld sondern auch Nerven – insbesondere, wenn man ein Nischenprodukt für sein Unternehmen wählt. Denn bewährte und bekannte Softwarelösungen sind gerade für die Administratoren interessant, die sich auf die Standardinstallationsroutinen der Hersteller voll und ganz verlassen möchten. Die Einrichtung von Diensten und Verknüpfungen im Serversystem soll am besten so automatisiert als möglich geschehen und das MDM-System innerhalb von wenigen Minuten nutzbar sein. Auf Abteilungsebene im Unternehmen, in denen bereits alle Geräte sorgfältig inventarisiert sind, empfiehlt sich ebenfalls ein “Rundum-Sorglos-Paket” im Mobile Device Management. Wen es nicht stört, seinen Geräte-Zoo stets mit dem besten Mitarbeiter-Support persönlich zu verwalten, kann sich mit weniger komplexen und kleineren MDM-Softwarelösungen zufrieden geben, die zum Teil auch kostenfrei angeboten werden.

Links:
[1] BSI IT-Grundschutz: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/StartseiteITGrundschutz/startseiteitgrundschutz_node.html
[2] MobileIron Webseite: http://www.mobileiron.com/
[3] Matrix24: http://www.matrix42.de/