Mobile-Device-Management

Mobile Geräte im Arbeitsalltag und die Herausforderung an die IT-Sicherheit

Mobile Geräte werden zunehmend im Arbeitsalltag eingesetzt. Daher lohnt sich eine professionelle Lösung für das Mobile-Device-Management.

Tablets mutieren erst mit der passenden Office-App zum mobilen Büro.

© Archiv

Am Arbeitsplatz im Büro fest installierte PCs werden zunehmend durch mobile Geräte ergänzt, die es den Mitarbeitern ermöglichen, unterwegs etwa E-Mails abzurufen, zu beantworten oder sonstige Inhalte zu bearbeiten. Mag dies für die Mitarbeiter eine früher nicht gekannte Flexibilität schaffen, so stellt dies gleichzeitig die jeweiligen IT-Abteilungen vor neue Herausforderungen.

Denn: IT-Administratoren sind verantwortlich für die Einhaltung unternehmenseigener Vorgaben sowie Richtlinien, müssen die Verfügbarkeit gewährleisten und für die notwendige Sicherheit der Unternehmens-IT sorgen. Für viele Unternehmen lohnt sich deshalb die Einführung einer professionellen Lösung für das Mobile-Device-Management.

Anwender sitzen am längeren Hebel

Smartphones und Tablets wurden ursprünglich für Privatanwender entwickelt. Infolgedessen sind die Managementmöglichkeiten mobiler Betriebssysteme deutlich beschränkter als für PCs. Dazu kommt: Administratoren müssen in der Regel mehrere Mobilplattformen unterstützen, die Geräte einrichten und sicher konfigurieren.

Vergleicht man die drei gängigsten Mobilplattformen iOS, Android und Windows Phone, zeigt sich schnell, dass dieselben Parameter wie beispielsweise Name, E-Mail-Adresse, Server oder Domäne für die Einrichtung von Exchange-Konten an jeweils unterschiedlichen Stellen eingegeben werden müssen. Für die Praxis bedeutet das einen enorm hohen Aufwand und setzt voraus, dass der Administrator alle Eingabemasken kennt. Hier hilft eine Verwaltungssoftware, den Aufwand für das Management der mobilen Geräte zu reduzieren und effizienter zu gestalten.

Einfache Verwaltung mobiler Geräte

Das mobile Gerät wird einmalig in die Mobile-Device-Management-Lösung aufgenommen. Nach dem Enrollment kann der Administrator Management-Aufgaben wie beispielsweise die Exchange-Konfiguration zentral durchführen. Dazu setzt er die Einstellungen zentral und verteilt diese dann auf alle mobilen Geräte – bei Bedarf auch remote.

Das ist besonders für Unternehmen interessant, die beispielsweise viele Mitarbeiter im Außendienst beschäftigen und schafft für beide Seiten eine Win-Win-Situation: Die Mitarbeiter müssen nicht extra dem Administrator das Gerät zur Verfügung stellen, damit dieser die Einstellungen manuell vornimmt. Für den Administrator verringert das Arbeiten mit nur noch einer Oberfläche die Komplexität, spart Zeit und reduziert die Fehleranfälligkeit des Prozesses.

Vorsorge ist Trumpf

Weiterhin sind vom Unternehmen Vorkehrungen zu treffen, sollte ein mobiles Gerät abhandenkommen. In Betracht kommen hier u.a. automatische Sperren beim Ausschalten des Bildschirms, die Möglichkeit, das vergebene Profil auch aus der Ferne zu löschen und nicht zuletzt die Vergabe starker Passwörter.

Weiterhin muss sichergestellt sein, dass der Administrator die Geräte jederzeit im Blick hat und beispielsweise informiert wird, wenn ein Nutzer das Betriebssystem kompromittiert.

Aus diesem Grund sollte eine MDM-Lösung die Möglichkeit bieten, Compliance-Regeln zu definieren, welche dann automatisch und regelmäßig geprüft werden. Bei Verstößen wird der Administrator informiert und hat dann die Gelegenheit, Gegenmaßnahmen, wie eine E-Mail an den Nutzer bis hin zum Komplett-Löschen aus der Ferne, zu ergreifen.

Eine sinnvolle Option stellt der Einsatz von Unternehmenszertifikaten dar. Damit kann die IT- Abteilung absichern, dass lediglich von ihr verwaltete mobile Geräte Zugriff auf Systeme u.a. im Intranet/LAN erhalten.

Fazit

Der Trend zu mobilen Endgeräten im Unternehmensalltag nimmt kontinuierlich zu. Eine gründliche Vorbereitung und der effiziente Einsatz einer MDM-Lösung sind somit schon alleine aus Gründen der Komplexitätsreduzierung im Umgang mit mobilen Endgeräten und der Verstärkung der Unternehmens-Sicherheit unabdingbar.

Notebooks und PCs unterliegen im Allgemeinen bereits den IT-Verantwortlichen, jedoch sollten auch mobile Geräte, die in einer Vielzahl von Unternehmen mehrheitlich noch der Konfiguration der End-Nutzer bedürfen, in die Kontrolle der IT-Verantwortlichen miteinbezogen werden.

Ein professionelles Mobile-Device-Management ermöglicht die volle Kontrolle der mobilen Endgeräte und bietet daher einen spürbaren Mehrwert für Mitarbeiter und Unternehmen.

Hier finden Sie das Hacking mit Kali Handbuch.

Armin Leinfelder

© baramundi software AG

Autor Armin Leinfelder (Produktmanager bei der baramundi software AG) erklärt, worauf es beim Mobile-Device-Management ankommt.

Mehr zum Thema

Devolo DLAN Hotspot