Wenn sensible Daten von Mobilgeräten verloren gehen oder sogar in falsche Hände geraten, kann das im Zweifelsfall richtig teuer werden. Ein Mobile Device Management (MDM) sorgt hier vor: Es hilft Unternehmen und Organisationen nicht nur, viele Geräte zentral datenschutzkonform zu verwalten, sondern auch unerlaubten Zugriff auf Daten selbst bei Verlust der Geräte zu verhindern.
Mobile Device Management bedeutet: Zu jeder Zeit kann von jedem Ort über ein Programm auf die Mobilgeräte und damit auch auf die Unternehmensdaten zugegriffen werden. Außerdem können die Geräte auch zentral konfiguriert, Zugriffe beschränkt oder zum Beispiel Updates zentral aufgespielt werden.
Wir stellen zwei Anwendungsbeispiele vor, die zeigen, welche Vorteile es für die Handhabung und die IT-Sicherheit und Funktionalität bringt, wenn Smartphones, Tablets, PDAs oder Laptops so verwaltet werden, dass ein Administrator jederzeit Zugriff auf sie hat und wichtige Updates vornehmen kann.
Ein Unternehmen an der Ostsee hat für seine Mitarbeiter rund 100 Dienst-Smartphones im Einsatz – diese sind sowohl von unterschiedlichen Herstellern als auch aus unterschiedlichen Serien, da laufend neue Geräte hinzukommen und alte ersetzen. Das Problem: Die Anwendungen der Mobilgeräteverwaltungen von Apple oder Google können nicht zum Einsatz kommen, da die Geräte unterschiedliche Betriebssysteme verwenden. Benötigt wird daher ein betriebssystemübergreifendes Mobile Device Management, das zum einen die Funktionalität optimiert: Die unterschiedlichen Geräte können zentral mit einheitlichen Einstellungen und Updates ausgestattet werden, ohne dass jedes Gerät einzeln vom Administrator bearbeitet werden muss. Zum anderen steht die Sicherheit im Vordergrund: Über das Rechtemanagement wird sichergestellt, dass keine unerlaubten Programme installiert oder unerwünschte Einstellungen vorgenommen werden. Dies hat eine massive Bedeutung für Datenschutz und Datensicherheit im Unternehmen.
Denn durch die Vereinheitlichung der Einstellungen und das zentrale Aufspielen zum Beispiel von sicherheitsrelevanten Updates und aktuellem Virenschutz ist die Software der verschiedenen Geräte immer automatisch auf dem neusten Stand, ohne dass sich der jeweilige Nutzer oder weitere Techniker darum kümmern müssen. Dies ist eine nötige Vorkehrung, um das Gerät selbst gegen Cyber-Attacken von außen so gut wie möglich zu sichern. Ein weiterer Schritt ist das Sperren von bestimmten Apps. Denn beispielsweise kostenfreie Messenger-Dienste oder auch Social-Media-Anwendungen könnten sensible unternehmensinterne Daten absaugen. Das stellt ein großes Risiko für die Sicherheit dar: Es ist unklar, wo diese Daten gespeichert werden und wer unbefugt an sie gelangen könnte.
Mit einem Mobile Device Management ist es möglich, alle Einstellungen so vorzunehmen, dass sie automatisch datenschutzkonform gestaltet und die App-Stores gesperrt sind, sodass keine weiteren, möglicherweise gefährlichen Anwendungen auf das Gerät gelangen können. Ein weiterer Vorteil: Geht ein Gerät verloren, kann es zentral auf Werkseinstellungen zurückgesetzt werden, damit die Daten nicht Kriminellen in die Hände fallen, die mit ihnen das Unternehmen im schlimmsten Fall noch erpressen könnten.
Dies ist nicht nur bei Tablets, PDAs und Smartphones möglich: Auch die Mitarbeiter-Laptops können über MDM ebenso zentral konfiguriert und damit Sicherheitsrisiken minimiert werden.
40 Tablets hat eine Schule im Rahmen eines Digital-Soforthilfe-Programms in Schleswig-Holstein geliefert bekommen – aus Kompatibilitätsgründen können diese jedoch nicht direkt an den Schuladministrationsserver angeschlossen werden. Damit sie aber im Schulalltag sicher verwendet werden können, müssen sie einfach zu verwalten sein. Die Anforderungen: Die Tablets sollen einheitlich konfiguriert sein – und zwar so, dass die Schüler direkt mit ihnen arbeiten können. Dabei spielt das Rechtemanagement eine große Rolle: Es soll auch in diesem Fall nicht möglich sein, andere Programme herunterzuladen oder die Systemeinstellungen zu verändern, damit die Geräte nicht zweckentfremdet werden. Nur auf diese Weise kann die Schule sicherstellen, dass die Schüler nicht unerlaubte Dienste nutzen und/oder Datenschutzverstöße begehen, für die möglicherweise die Schule am Ende haften muss.
Über ein Mobile Device Management kann für jedes Tablet ein übergreifendes Profil erstellt werden, das die Einstellung für jedes Gerät zentral vorgibt. Auch Änderungen, wie zum Beispiel wichtige Sicherheitsupdates, neue Lern-Apps usw. können in diesem Programm zentral eingegeben oder installiert werden – und sind daraufhin einheitlich auf allen Geräten der definierten Nutzergruppe verfügbar, ohne dass jedes einzelne Gerät vom Administrator bearbeitet werden muss. Das spart viel Zeit und stellt zudem sicher, dass alle Geräte auf dem neusten Stand sind.
Darüber hinaus ist die Bedienung einfach: Ein geschulter Lehrer kann nach der Einrichtung die Verwaltung übernehmen und sogar neue Geräte zur Benutzergruppe hinzufügen. Das funktioniert ganz einfach über einen QR-Code, der über das Programm erstellt wird. Dieser wird mit dem entsprechenden Gerät gescannt und übernimmt automatisch die definierten Einstellungen für diese Benutzergruppe – auch hier werden viel Zeit sowie Kosten eingespart.
Mobile Device Management ist die Lösung, wenn viele Geräte zentral verwaltet werden sollen, um sie einfach und zeitsparend in Fernwartung auf einem einheitlichen, datenschutzkonformen Stand zu halten und Datenlecks zu verhindern. Dabei können Anwender in diesem Bereich auch auf Managed Service zurückgreifen: Das bedeutet, sie mieten die passende Software und den entsprechenden Service bei ihrem IT-Dienstleister. Auf diese Weise stellen sie sicher, dass – je nach Umfang des Vertrags – sowohl alle Geräte datenschutzkonform und passend zur Nutzergruppe verwaltet als auch immer mit der entsprechenden Software auf dem aktuellen Stand gehalten werden.
Verschaffen Sie sich einen Überblick über die tatsächliche IT-Sicherheit in Ihrem Unternehmen. Ein umfassender IT-Sicherheits-Check mit m2GUARD bringt Klarheit!