Mobile Device Management (MDM): Herausforderung und Chance für die mobile Arbeitswelt

In einer zunehmend mobilen und vernetzten Welt spielen Mobilgeräte wie Smartphones und Tablets eine immer wichtigere Rolle in Unternehmen. Die Verwaltung dieser Geräte und die Gewährleistung ihrer Sicherheit und Effizienz wird immer komplexer und anspruchsvoller.

Hier kommt das Mobile Device Management (MDM) ins Spiel. Mobile Device Management (auf dt.: Mobilgeräte-Verwaltung) ist eine Technologie, die Unternehmen dabei unterstützt, ihre mobilen Endgeräte zentral zu verwalten und zu kontrollieren. In diesem Zusammenhang stellt sich die Frage, was MDM ist, wie es funktioniert und welche Vorteile es bietet. In diesem Artikel werden wir einen Einblick in das Thema Mobile Device Management geben und die wichtigsten Aspekte dieser Technologie beleuchten.

Was bedeutet MDM und welchen Nutzen hat es für Unternehmen?

Bei Mobile Device Management (MDM) – auf dt. Mobilgeräteverwaltung – handelt es sich um die zentrale Verwaltung der Endgeräte von Mitarbeitern in Unternehmen und Organisationen. Eine Software ermöglicht einem dabei die Kontrolle und Übersicht über die Geräte.

Eine MDM Software läuft dabei entweder als Cloud-basierte Lösung, bei der alle Interaktionen und Prozesse in einem Rechenzentrum verarbeitet werden. Oder die Anwendung läuft auf den unternehmensinternen Servern. Hier spricht man von einer On Premise Lösung, bei der die Datenspeicherung und -verarbeitung ‚in house‘ abläuft.

Inwiefern sich eine Cloud- oder On Premise Lösung für Ihr Unternehmen eignet, erfahren Sie hier.

Die in der MDM-Software inventarisierten Geräte können z.B. Smartphones, Tablets, Notebooks und Laptops sein. Auch andere IoT-Geräte im Unternehmen, wie Apple TV’s  können in ein MDM System integriert werden. MDM Softwares gibt es für alle gewöhnlichen Betriebssysteme wie Android, iOS, macOS und Windows.

Der Nutzen geht dabei von einer zentralen Verwaltung der Geräte aus. Zudem spart einem eine MDM-Software eine Menge Zeit und Arbeit bei der Einrichtung (Enrollment) von Geräten und der Einhaltung von Datenschutz und Compliance. So viel zu den Basics von Mobile Device Management. Doch was ist mit einer MDM Lösung im Unternehmen noch alles möglich?

Zentrale Verwaltung Mobiler Endgeräte von einem Ort aus

Dank der richtigen MDM Lösung können also alle Geräte eines Unternehmens zentral verwaltet werden. Dabei spielt es keine Rolle, ob das Gerät ein unternehmensinternes oder das eines Mitarbeiters ist. Die MDM Software kann in beiden Fällen zum Einsatz kommen und von großem Nutzen sein.

Eine Software alleine reicht für viele Firmen allerdings oftmals nicht aus, da die Integration und Wartung eines solchen Systems sehr komplex sein kann. Besonders kleinere Unternehmen haben zudem keine eigene IT-Abteilung, die sich um die fachgerechte Einrichtung und Verwaltung der Software kümmern kann.

Daher empfiehlt es sich, einen externen IT Dienstleister für die Integration und Wartung einer MDM Software im Unternehmen zu engagieren. Mit diesem kann dann eine individuelle und ideal passende Lösung erarbeitet werden.

Eine Mobile Device Management Software bietet Sicherheit und erhöht die Funktionalität

Bei einem hervorragenden Mobile Device Management System steht die IT-Sicherheit im Vordergrund, denn auch bei der Nutzung von firmeneigenen Devices kann es schnell zu Konflikten mit sensiblen Daten kommen.

Aus dem Grund bieten MDM Lösungen üblicherweise ausführliche Sicherheitskonzepte. Die Kommunikation und Datenübermittlung zwischen Anwendungen und Endgeräten erfolgt mittels SSL Verschlüsselung (Secure Sockets Layer).

Die Datenübertragung wird zusätzlich mit TLS (Transport Layer Security) gesichert. Um sich auch in öffentlichen Netzwerken sicher zu bewegen, nutzen viele MDM Anbieter Public Key Authentification, bei der Client mit einem privaten und einem öffentlichen Key authentifiziert wird.

Populär ist ebenfalls die Secure Shell (SSH), ein Netzwerksicherheitsprotokoll, welches die Ausführung von Anwendungen in öfentlichen Netzwerken sicherstellt.

Einige Lösungen, wie Jamf PRO, stellen ein zusätzlichen Layer bereit, über welches Sicherheitszertifikate an die Clients im Netzwerk mit Hilfe von SCEP (Simple Certificate Enrollment Protocol) verteilt werden können.

Dadurch kann der Sicherheitsstatus vieler Endgeräte zentral konfiguriert und überwacht werden, wodurch die IT-Sicherheit deutlich verbessert wird. Die Angestellten können sich im internen Unternehmens-Netzwerk sicher und verschlüsselt bewegen.

IT Compliance im Unternehmen sorgt für Schutz vor Missbrauch

Mit Zunahme der Anzahl von Mobilgeräten (z.B. durch Einstellung von neuen Mitarbeitern), nehmen auch die Herausforderungen zu, dies technisch und regelkonform zu bewerkstelligen.
Schnell kann einem der Überblick verloren gehen. Dies kann fatale Folgen haben, vor allem, wenn Datenschutzbestimmungen und die unternehmensinternen Compliance-Anforderungen missachtet werden.

Weitere Vorteile von Mobile Device Management

Neben den genannten Vorteilen der Datensicherheit und der erhöhten Funktionalität der Endgeräte für die Mitarbeiter ergeben sich noch weitere Vorteile durch das Einsetzen von Mobile Device Management.

Viele Mobilgeräte einfach inventarisieren

Ein weiterer Vorteil ist, dass beliebig viele Mobilgeräte wie z.B. Smartphones einfach inventarisiert werden können. Mit einem Klick sind alle im Unternehmen genutzten Devices zentral sichtbar. Alle wichtigen Eigenschaften wie Systemzustand, mögliche Updates und Sicherheitslücken können eingesehen werden. Administratoren können remote Updates an einer Software vornehmen und Einstellungen konfigurieren.

Produktivität und Flexibilität der Mitarbeiter steigern

Durch MDM wird das remote Arbeiten im Urlaub, von unterwegs oder aus dem Home-Office stark erleichtert, wodurch die Produktivität der Mitarbeiter gesteigert wird.
Angestellte können – ohne Vorkenntnisse im Urlaub oder während einer Reise – über den firmeneigenen VPN-Zugang ohne Bedenken auf sensible Ressourcen, Dateien und Informationen im firmeneigenen Intranet zugreifen.

App Management für die im Unternehmen genutzten Apps dank MDM

Dank MDM ist es für ein Unternehmen sehr schnell und einfach möglich, die wichtigsten Applikationen und Programme auf Mitarbeiter-Endgeräten zur Verfügung zu stellen.

Beim Enrollment von neuen Smartphones, Tablets oder Notebooks ist es wichtig, im Unternehmen genutzte digialen Ressourcen und Voreinstellungen auf Knopfdruck bereitstellen und verwalten zu können. Die Schwierigkeit liegt darin, trotz verschiedener Plattformen, Endgeräte und Compliance-Anforderungen eine schnelle Inbetriebnahme und Nutzbarkeit des Geräts zu erzielen.

Unternehmens-, Mitarbeiter- und Kundendaten DSGVO-konform verwalten

Der IT-Administrator kann entscheiden, welcher Mitarbeiter Zugang zu welchen Informationen, Dateien und Repositorys und Systemen im Unternehmen enthält. Denn nicht jeder Mitarbeiter sollte Zugang zu allen Daten in einer Firma haben.

Kontrolle, Transparenz und Sicherheit sind die Faktoren, die für die IT Abteilungen von Organisationen eine entscheidende Rolle spielen.
Durch das Festlegen von einheitlichen Geräteeinstellungen von allen Endgeräten kann auch eine verschlüsselte Client-Server-Kommunikation sichergestellt werden.

Weitere wichtige Zusammenhänge zwischen MDM und DSGVO finden Sie hier.

Ein MDM System bietet Schutz vor Schadsoftware und Malware

Ein weiter wichtiger Vorteil eines funktionierenden MDM Systems ist der Schutz vor Schadsoftware und Malware, die über ein Datenleck oder eine veraltete Software Schaden in die Infrastruktur des Unternehmens verursachen kann.

Der Trend der letzten Jahre zeigt, dass Apps und Endgeräte immer mehr Zugriffsrechte und Daten von den Nutzern erhalten. Damit steigt auch das Risiko, dass Virensoftware und Malware zu einem Missbrauch führen. Mit MDM können Maßnahmen zentral festgelegt werden, um das Aufkommen von Sicherheitslücken zu vermindern und sich vor Cyber-Angriffen zu schützen.

Schadensbegrenzung bei Diebstahl dank MDM

Schäden und Missbrauch entstehen natürlich nicht nur über digitale Wege. Es kommt nicht selten dazu, dass Smartphones von Angestellten verloren gehen oder geklaut werden.

Durch ein MDM System kann ein IT-Administrator mit wenigen Klicks eine Remote Löschung der Daten vornehmen. Geräte können bei Diebstahl zudem mit wenigen Klicks gebrauchsuntauglich gemacht werden.

Apple Geräteverwaltung für iPhone, iPad und Mac

Viele Firmen und Organisationen haben ausschließlich Geräte, Hardware und Software von Apple bzw. iOS, iPad OS und macOS. Dementsprechend eignet sich ein Anbieter wie Jamf, der sich auf MDM Lösungen für Apple und macOS spezialisiert hat.

Mit dem Apple Business Manager und dem Apple School Manager bietet Apple Tools an, die die das Arbeiten mit MDM Software ebenfalls unterstützen.

Was sind beliebte MDM Lösungen?

• Jamf PRO
• Jamf NOW
• Miradore
• Hexnode UEM
• Microsoft inTune
• Mobileiron
• IBM® Security MaaS360®
• Cortado
• VMware
• Sophos

Worin unterscheiden sich die MDM Anbieter?

Die MDM Anbieter haben in ihren Produkten unterschiedliche Funktionen und Umfänge. Einige Anbieter fokussieren sich auf sehr große Unternehmen, andere auf KMU.
Die großen Unterschiede machen sich in der Device-Kompatibilität bemerkbar. Bestimmte Betriebssysteme sind zum Beispiel nicht mit jeder MDM Lösung kompatibel.

Die MDM Software-Lösungen unterscheiden sich durch die. verschiedenen Grundausrichtungen der Anbieter. Jamf ist ein reiner MDM Anbieter mit Spezialisierung auf Mac und Apple Umgebungen. VMware bietet ebenfalls MDM Lösungen an, ist aber auf Virtualisierung spezialisiert. Der Fokus von SOPHOS liegt auf ihren Cybersecurity Lösungen. Durch das Anbieten von weiteren Lösungen wird die Synergie und Simplizität für Kunden erhöht. Sie können gleich mehrere Probleme über einen einzelnen Anbieter abdecken

Zudem gibt es Unterschiede in der Batch-Migration. Konkret heißt das, dass bei einigen MDM Lösungen jedes Device einzeln aufgelegt werden muss. Bei anderen Herstellern können gleich viele Geräte auf einmal aufgesetzt werden.

Bei einigen MDM Anbietern ist die Einführung von Apps in besonders sichere Business Container möglich. Applikationen innerhalb dieser Container ist nur die Kommunikation mit andern Apps im gleichen Container gestattet. Diese Business Container helfen dabei, geschäftliche und private Daten voneinander zu trennen.

 

Was ist Mobile Application Management (MAM)?

Bei Mobile Application Management handelt es sich um eine Methode bzw. Software, die in der Lage ist, die Bereitstellung, den Zugriff und die Kontrolle von geschäftlichen Applikationen zu verwalten.

Ob es sich dabei um gewöhnliche Apps aus dem App Store oder firmeneigene Anwendungen handelt, oder ob die MAM-Software auf einem Firmen-Device oder einem privaten Gerät eingesetzt wird, ist eher unwichtig.
Im Gegensatz zu MDM liegt der Fokus bei MAM also auf den spezifischen Anwendungen.

Was ist Enterprise Mobility Management (EMM)?

EMM Lösungen sind stark im Trend und lösen häufig die klassischen MDM Lösungen ab, da Sie über die MDM Funktionen hinausgehen. EMM Lösungen geben einem Unternehmen die Möglichkeit, erweiterte Kontrolle über Datenflüsse und genutzte Apps zu bekommen, um noch mehr Sicherheit zu gewährleisten.

EMM Lösungen umfassen neben MDM also weitere Bereiche wie Mobile Application Managenment (MAM), Mobile Content Management (MCM) und Identity and Access Management (IAM).
Die IT Administratoren können neben der Inventarisierung von Geräten in einem Unternehmen auch die Software-, Daten- und Richtlinienverteilung verwalten und über den Zugriff und den Schutz über die Daten verfügen.

Was ist Unified Endpoint Management (UEM)?

Unified Endpoint Management Tools sind in der Lage, alle Funktionen einer EMM Software abzubilden. Zusätzlich können Drucker und andere Cloudfähige Devices zentral angesteuert werden. Die Konfiguration von Mobilen- und Desktop-Anwendungen kann ebenfalls durchgeführt werden.

Alle aktiven Clients in einem Unternehmen können mit einer Software übersichtlich angezeigt und verwaltet werden. In diesem Fall spricht man häufig auch von “Unified Endpoint Management”.

 

BYOD, COBO, COPE und CYOD – was steckt dahinter?

Hinter diesen Akronymen stecken Begriffe, die den Umgang mit den Devices und die Anforderungen an die Verwaltung von Geräten im Unternehmen genauestens festlegen.

BYOD – Bring Your Own Device

Bei BYOD nutzt der Mitarbeiter sein eigenes Endgerät sowohl privat als auch für Zwecke des Unternehmens. Die Beschaffungskosten und der Aufwand für das Unternehmen fallen dadurch weg. Auch können Angestellte ihr eigenen Geräte besser bedienen und gehen sorgfältiger damit um.

Dieser Use-Case birgt aber die Gefahr von Kompatibilitätsproblemen. Zudem ergibt sich ein höherer Aufwand für Verwaltung und Absicherung der Daten.

Auch wenn diese Methode oft von Mitarbeitern gewünscht ist, muss ein Arbeitgeber laut Gesetz theoretisch dazu in der Lage sein, die nötigen Arbeitsmittel zur Verfügung zu stellen.

 

COPE – Corporate Owned, Personally Enabled

In diesem Fall befindet sich der Besitz der Geräte im Unternehmen. Das Device darf trotzdem auch privat genutzt werden.

CYOD – Choose Your Own Device

Hier kann der Mitarbeiter sein berufliches, aber auch privat nutzbares Device aus einer Liste von unterstützten Geräten auswählen. Das Unternehmen stellt über diesen Weg sicher, dass das Gerät für die geschäftliche Nutzung sowie für bestimmte Enterprise-Apps eignet und dabei abgesichert ist.

COBO – Corporate Owned, Business Only

Hierbei stellt das Unternehmen dem Angestellten das Device inklusive dem Vertrag. Das Endgerät steht jedoch ausschließlich für berufliche Zwecke zur Verfügung.