Für viele Unternehmen ist es längst Alltag: Das Marketing-Team arbeitet auf einer Fachmesse per Laptop remote an einer Präsentation, die IT-Administration verwaltet mit Tablets die Cloud-Einstellungen und weitere Mitarbeiter:innen greifen mit dem Smartphone auf Geschäftsdaten zu. Der Einsatz vieler unterschiedlicher Mobilgeräte erfordert eine gute Organisation und birgt zugleich Sicherheitsrisiken – aus diesem Grund benötigen Unternehmen ein effektives Mobile Device Management (MDM).
MDM ist ein Teil des Enterprise Mobility Management (EMM) und beinhaltet die standardisierte Verwaltung von mobilen Endgeräten. Die Basis dafür bilden spezialisierte Verwaltungstools. Unternehmen überwachen, verwalten und versehen alle geschäftlich genutzten Mobilgeräte nach einheitlichen Sicherheitsstandards. Nicht verwechseln sollten Sie MDM jedoch mit dem Master Data Management, das häufig ebenfalls unter dieser Abkürzung firmiert, allerdings die Verwaltung von Stammdaten beschreibt.
Wie effektives MDM im Umfeld der Geräteverwaltung funktioniert und worauf Sie bei dessen Anwendung in Ihrem Unternehmen achten sollten, erklären wir Ihnen in diesem Artikel.
Was bietet Mobile Device Management für Unternehmen?
Mobile Device Management (übersetzt: Mobilgeräteverwaltung) dient der sicheren Einbindung aller betrieblich genutzten Mobilgeräte in das Netzwerk und die Anwendungen eines Unternehmens. Sie erfolgt einheitlich und nach gemeinsamen Sicherheitsstandards. Der Vorteil: MDM berücksichtigt sowohl firmeneigene Geräte als auch private Mobilgeräte, die Mitarbeiter:innen im Rahmen von Bring Your Own Device (BYOD) benutzen.
BYOD kommt in vielen Unternehmen zum Einsatz und erweitert das Portfolio an Geräten, auf denen Unternehmensdaten gespeichert werden, noch einmal beträchtlich. Unternehmen schaffen mobile Geräte meist einheitlich an; zudem entsprechen sie geprüften Kriterien hinsichtlich der Leistungsdaten und Softwarestandards. Bei BYOD kann hingegen schnell ein Flickenteppich an Herstellern, Leistungsfähigkeit und Betriebssystemen entstehen.
Speichern Ihre Mitarbeiter:innen geschäftliche Daten auf diesen Geräten, müssen Sie als Unternehmen also eine Lösung für deren Schutz finden. MDM bietet sozusagen eine „All-in-One“-Lösung: Es übernimmt ausgehend von einer zentralen Stelle in Ihrer IT-Administration die Verwaltung und den Schutz von geschäftlichen und BYOD-Geräten sowie den darauf gespeicherten Anwendungen und Daten.
Eine Grundvoraussetzung für MDM besteht darin, dass Ihre IT weitreichende Rechte zur Konfiguration und Administration der Mobilgeräte besitzt. Erst dadurch können die Administrator:innen auch BYOD-Geräte effektiv in das MDM-Konzepts Ihres Unternehmens einbinden. Ein weiterer Vorteil besteht darin, dass Ihre IT-Abteilung die Trennung von privater und beruflicher Nutzung dieser Geräte sicherstellen kann.
Wie funktioniert Mobile Device Management?
Mobile Device Management beinhaltet zwar je nach gewähltem Programm unterschiedliche Funktionsweisen, basiert aber auf ähnlichen Konzepten. Zur Umsetzung benötigen die Endgeräte, die per MDM verwaltet werden sollen, einen Software-Agenten. Dieser bietet Ihrer betrieblichen Administration Zugang zu dem Gerät und kommuniziert mit einem MDM-Server.
Die eingesetzte Software kann als On-Premises-Lösung auf Ihrem Unternehmensserver laufen. Alternativ können sie die Software auch als Software-as-a-Service (SaaS) mieten. SaaS bietet auf Ihr Unternehmen zugeschnittene Funktionen und kann günstiger sein, anstatt eigens einen MDM-Server anzuschaffen und zu verwalten. Dies hängt jedoch von Ihrer Unternehmensgröße, der Zahl der Geräte und den konkreten Anforderungen ab, die Sie an MDM stellen.
Vom MDM-Server erhält der mobile Agent Befehle für die Gerätekonfiguration und wahlweise auch für die genutzte Software. Entsprechende Agents gibt es für verschiedene gängige Betriebssysteme mobiler Geräte, unter anderem für Windows, iOS, Android und Linux.
So unterscheidet sich MDM von EMM, UEM und DLM
MDM ist eng mit weiteren Begriffen verwandt, die ebenfalls Lösungen zur Verwaltung mobiler Endgeräte beschreiben. MDM wird häufig als allgemeine Beschreibung der verschiedenen Konzepte verwendet, aber dies ist oft nicht zutreffend. Aus diesem Grund sollten Sie auch die folgenden Begriffe kennen, um MDM innerhalb Ihres Unternehmens von anderen Ansätzen der Geräteverwaltung abzugrenzen:
- Enterprise Mobility Management (EMM): Dieser übergeordnete Begriff beschreibt den vollumfänglichen Ansatz zur Verwaltung von Gerätebeständen in Unternehmen. EMM-Suites enthalten Kategorisierungen zur Abgrenzung der Bereiche MDM, Mobile Application Management (MAM) und Identity Access Management (IAM).
- Unified Endpoint Management (UEM): EMM ist explizit für die Verwaltung von Anwendungen und Daten auf mobilen Geräten ausgelegt, sodass es stationäre Windows- und iOS-Rechner nicht erfassen kann. UEM verbindet EMM-Funktionen und klassisches PC-Netzwerk-Management in einer Lösung und ermöglicht Unternehmen auf diese Weise gleichzeitig mobiles und stationäres Management.
Diese Lösungen können mit einem umfassenden Device Lifecycle Management (DLM) kombiniert werden: Dieses deckt den kompletten Lebenszyklus eines Endgeräts in einem Unternehmen ab – von der Anschaffung bis zur Ausmusterung. Dadurch garantieren Sie einen gemeinsamen technischen Standard aller Geräte, die Ihre Mitarbeiter:innen verwenden.
Typische Merkmale von MDM-Lösungen
Damit Ihr IT-Administration mit MDM arbeiten kann, sollten MDM-Suiten folgende Merkmale und Funktionen aufweisen:
- Unterstützung unterschiedlicher Betriebssysteme
- Sichere Einbindung in Ihr Unternehmensnetzwerk
- Automatisierte Bereitstellung von geschäftlich genutzten Anwendungen
- Konfiguration und Updates für diese Firmenanwendungen
- Einheitliche Sicherheitsvorkehrungen auf allen Geräten (zum Beispiel durch Authentifizierung und Antivirensoftware)
- Schutz und Verschlüsselung sensibler Geschäftsdaten
- automatisierte Datensicherungen
- Trennung zwischen geschäftlicher und privater Gerätenutzung
- Inventarisierung von Hard- und Software
- Monitoring wichtiger Anwendungen
- Ortung mobiler Geräte
- Sperrung und Datenlöschung per Remote-Zugriff bei Geräteverlust oder Diebstahl
- Einheitliche grafische Benutzungsoberfläche für Administrator:innen
-
MDM-Systeme: Weitere Einsatzmöglichkeiten der Software
MDM-Suiten beinhalten umfangreiche Möglichkeiten für den Einsatz in Ihrem Unternehmen. Neben den grundlegenden Merkmalen, die ein MDM-System aufweisen sollte, bieten sich Ihnen weitere Optionen, um die Software-Verwaltung für mobile Endgeräte zielführend und effektiv zu nutzen. Diese sind jedoch nicht für alle Firmen notwendig. Stattdessen können Ihre Administrator:innen, sie je nach Bedarf zusätzlich zu den bereits genannten Möglichkeiten nutzen.
Geräteverfolgung
Ihre IT-Abteilung kann die Mobilgeräte der Mitarbeiter:innen so konfigurieren, dass sie sie per GPS orten kann. Daneben können weitere Programme dafür sorgen, dass Administrator:innen jederzeit Zugriff auf die Geräte besitzen. Die Geräteverfolgung kann der Überwachung, der Installation wichtiger Updates oder der Problemlösung in Echtzeit dienen.
Zudem ist die Administration in der Lage festzustellen, wenn ein Gerät sich mit kritischen Netzwerken verbindet oder missbräuchliche Vorgänge stattfinden. In diesen Fällen kann sie das Gerät per Remote-Zugriff sperren oder dessen Datenbestand löschen.
Anwendungssicherheit
Innerhalb von MDM können Ihre Administrator:innen spezielle Sicherheitsvorkehrungen integrieren, die sich gezielt auf einzelne Anwendungen beziehen. Dazu zählen beispielsweise spezielle Verwaltungs- und Sicherheitsfunktionen, die sie zu einer Anwendung hinzufügen (so genanntes „App Wrapping“).
Die Features umfassen zum Beispiel eine zusätzliche Authentifizierung, um die App zu öffnen; und Einstellungen, inwieweit Nutzer:innen Daten der Anwendung kopieren oder speichern dürfen. Ihre IT-Abteilung installiert diese modifizierten Anwendungen dann als Programm-Container auf den jeweiligen Mobilgeräten.
Identity Access Management
Mobile Device Management ist im Idealfall mit einem wirkungsvollen Identity Access Management (IAM) verknüpft oder integriert dieses sogar in seine Programmsuite. IAM-Systeme ermöglichen Ihren Administrator:innen, die Rollen von Benutzer:innen nach Bedarf zu definieren und zu ändern. Sie können damit Zugriffsberechtigungen von Mobilgeräten eindeutig zuweisen. Zu IAM gehören unter anderem Tools für das Passwort-Management, Apps zur Durchsetzung von Security Policies sowie Reporting- und Monitoring-Apps.
Endpunktsicherheit
Die Sicherheit von Endpunkten umfasst sämtliche Geräte, die auf Ihr Unternehmensnetzwerk zugreifen. Diese beschränkt sich nicht nur auf mobile Endgeräte, sondern beinhaltet auch sämtliche stationäre Geräte Ihres Unternehmens. Dazu zählen auch Geräte und Firmenanlagen des Internet of Things (IoT). Um die über das MDM hinausgehenden Sicherheit zu gewährleisten, gibt es traditionelle Sicherheitsmaßnahmen wie Firewalls oder Antivirensoftware, aber auch weitergehende Vorkehrungen wie zum Beispiel URL-Filter und automatisierte Ereignisreaktionen.
Warum brauchen Unternehmen Mobile Device Management?
In den letzten Jahren ist die Arbeitswelt noch flexibler, noch digitaler geworden. Vormals stationäre Arbeitsplätze in Unternehmen wandeln sich zu mobilen Stellen, die von nahezu jedem Ort am Geschäftsprozess teilnehmen können. Der Remote-Zugriff auf Unternehmensdaten und -prozesse in der Cloud oder auf On-Premise-Servern ist von der Ausnahme zur Selbstverständlichkeit geworden.
Mit dieser Veränderung ist auch die Zahl der eingesetzten Mobilgeräte in Unternehmen gestiegen – erst recht durch das BYOD-Prinzip. Unterschiedliche Hersteller, Betriebssysteme und Sicherheitsstandards sorgen dafür, dass es für Unternehmen immer schwieriger ist, gemeinsame Qualitäts- und Sicherheitsrichtlinien zu etablieren und in den täglichen Geschäftsprozessen beizubehalten.
Auch im produzierenden Gewerbe hat die Anzahl von mobilen Geräten zugenommen: Durch die digitalisierten und automatisierten Prozesse einer Smart Factory im Rahmen der Industrie 4.0 sind in vielen Firmen deutlich mehr Geräte (wie mobile Rechner und Tablets) im Einsatz. Selbst Werkstücke sind während des Produktionsprozesses durch Sensoren in das Industrial Internet of Things (IIoT) eingebunden und zählen genau genommen zu den Endgeräten, die mit MDM (beziehungsweise EMM) verwaltet werden.
Mobile Device Management bündelt die eingesetzten Geräte und sorgt dafür, dass sämtliche Angestellte Ihres Unternehmens auf derselben technischen und administrativen Basis arbeiten können. Unabhängig von der Größe und der Art Ihres Unternehmens ergeben sich durch MDM vielfältige Vorteile: wie zum Beispiel geringere Support- und Administrationskosten, eine höhere Produktivität Ihrer Mitarbeiter:innen sowie ein einheitlicher Sicherheitsstandard für Ihre Geschäftsdaten.
Quelle:
https://www.vodafone.de/business/featured/digitales-business/digitale-geschaeftsprozesse/was-ist-und-wie-funktioniert-mobile-device-management-mdm/