Mobile Device Management für kleine und mittelständische Unternehmen

Die Nutzung von Smartphones und Tablets in Unternehmen nimmt stetig zu – angetrieben durch den wachsenden Bedarf an Flexibilität, Produktivität und nahtloser Kommunikation. Vielen Verantwortlichen ist dabei jedoch nicht bewusst, welche zentrale Rolle das Management dieser mobilen Geräte spielt. Entscheidend ist nicht die Anzahl der eingesetzten Geräte, denn schon ein einziges ungeschütztes Smartphone kann ein Einfallstor für Cyberangriffe darstellen.

Gerade mobile Endgeräte gelten oft als sicher – und sind gerade deshalb ein beliebtes Ziel für Angreifer. Mitarbeitende schätzen es, auch unterwegs arbeiten zu können. Doch diese Mobilität birgt Risiken: Ein unbedachter Klick auf einen Link in einer Phishing-Mail, möglicherweise in Eile auf dem Weg zum nächsten Termin, kann gravierende Folgen haben. Hinzu kommt: Ein Smartphone wird weitaus häufiger in öffentlichen Verkehrsmitteln oder im Taxi vergessen als ein klassischer Laptop.

Warum also sollte ein geschäftlich genutztes mobiles Gerät nicht denselben Schutz und dieselbe Aufmerksamkeit durch die IT erhalten wie ein PC?

Mit einer MDM-Lösung (Mobile-Device-Management) lassen sich grundlegende Sicherheitsvorkehrungen treffen, um Unternehmensdaten wirksam zu schützen.

Bereits bei der Ersteinrichtung eines Smartphones oder Tablets wird Zeit gespart: Der Benutzer meldet sich einmalig mit seinem Unternehmenskonto an – die zugehörigen Unternehmens-Apps werden automatisch installiert. Gleichzeitig erzwingt die MDM-Lösung alle erforderlichen Sicherheitsrichtlinien, z. B. hinsichtlich PIN-Länge und -Komplexität, automatischer Gerätesperre oder der Trennung zwischen geschäftlichen und privaten Apps sowie Daten.

Im Falle eines Verlusts oder Diebstahls kann das Gerät über die MDM-Plattform schnell gesperrt oder vollständig zurückgesetzt werden – ein effektiver Schutz vor unbefugtem Zugriff.

Die Wahl eines geeigneten Betriebsmodells für mobile Geräte ist für Unternehmen von großer Bedeutung. Je nach Modell lassen sich mehr oder weniger Einstellungen auf den Geräten vornehmen oder Aktionen aus der Ferne ausführen. Bei der Entscheidung sollten sowohl die Sicherheitsanforderungen als auch der geplante Einsatzzweck der Geräte berücksichtigt werden.

Grundsätzlich gibt es zwei Modelle: Die Geräte befinden sich entweder im Besitz des Unternehmens oder der Mitarbeitenden. Bei Geräten im Besitz der Mitarbeitenden (BYOD – Bring Your Own Device) ist beispielsweise eine vollständige Fernlöschung nicht möglich. Im Verlustfall wird stattdessen der Zugriff des Geräts auf Unternehmensdaten gesperrt.

Auch bei der Installation von Updates gibt es Unterschiede: Auf unternehmenseigenen Geräten können Updates zentral und verpflichtend ausgerollt werden, um Sicherheitslücken zu schließen und die Systeme aktuell zu halten. Bei BYOD-Geräten ist dies nicht durchsetzbar – hier kann im Zweifel nur der Zugriff auf Unternehmensdaten entzogen werden, wenn Sicherheitsanforderungen nicht erfüllt werden.

Die größte Flexibilität bieten hybride Modelle, bei denen verschiedene Geräte- und Besitzformen parallel zugelassen sind. Sie ermöglichen eine individuelle Nutzung, erfordern jedoch auch einen höheren organisatorischen Aufwand und führen zu zusätzlichen Kosten.

Der Markt für MDM-Lösungen ist heute breit aufgestellt. Die meisten Angebote sind Cloud-basierte SaaS-Lösungen (Software as a Service). Für Unternehmen oder Behörden mit erhöhtem Schutzbedarf stehen jedoch auch On-Premise-Varianten zur Verfügung, die im eigenen Rechenzentrum betrieben werden können.

Bei der Wahl des passenden Betriebsmodells sollten neben Sicherheitsanforderungen auch Aspekte wie Skalierbarkeit und Kosten berücksichtigt werden. Lässt man den erhöhten Schutzbedarf außer Acht, überzeugen Cloud-SaaS-Lösungen in vielen Fällen durch ihre Kosteneffizienz - Anbieter können durch die Vielzahl an Kunden und Instanzen die nötige Infrastruktur wirtschaftlicher betreiben.

Ein weiteres zentrales Ziel einer MDM-Lösung sollte die nahtlose Integration der mobilen Geräte in die bestehende IT-Infrastruktur sein. Dabei ist es vorteilhaft, wenn sich auch das MDM-System selbst gut einfügt. Gängige Lösungen unterstützen beispielsweise Single Sign-on (SSO) über Unternehmensaccounts, die Anbindung an eine PKI (Public-Key-Infrastruktur) oder an E-Mail-Server. Darüber hinaus bieten viele Systeme API-Schnittstellen, über die sich z. B. Gerätehardwaredaten mit der Assetverwaltung synchronisieren lassen.

Da Hersteller wie Apple, Samsung oder Google regelmäßig neue Versionen ihrer Betriebssysteme veröffentlichen, sollte ein MDM-System in der Lage sein, diese zum Zeitpunkt ihres Erscheinens zu unterstützen – inklusive neuer Funktionen (Zero-Day-Support).

Für Unternehmen, die noch nicht abschließend beurteilen können, welche Lösung die richtige ist – oder sich bewusst dafür entscheiden, die Geräteverwaltung inklusive Support in professionelle Hände zu legen – bietet audius einen Managed Service an. Zum festen, planbaren Monatspreis pro Gerät erhält der Kunde einen umfassenden Service für vollständig verwaltete Endgeräte – inklusive Konfiguration, App-Bereitstellung, Sicherheitsrichtlinien und regelmäßigen Updates.

Die Verwaltung mobiler Geräte ist für Unternehmen unerlässlich – unabhängig von der Anzahl der eingesetzten Geräte. MDM-Lösungen bieten zentrale Sicherheitsfunktionen und erleichtern das Gerätemanagement erheblich. Unternehmen sollten sorgfältig zwischen BYOD und firmeneigenen Geräten abwägen und bei der Wahl eines MDM-Systems Aspekte wie Skalierbarkeit, Kosten und Integrationsfähigkeit berücksichtigen. Für die ausgelagerte Verwaltung bietet audius zudem einen umfassenden Managed Service an.