In vielen Unternehmen gehören mobile Geräte wie Tablets und Smartphones heute zum Alltag. Ihr Einsatz bringt unverzichtbare Vorteile mit sich, geht jedoch auch mit Sicherheitsrisiken einher. Vor diesem Hintergrund gewinnt das Thema Mobile Device Management (MDM) zunehmend an Bedeutung. Erfahren Sie in diesem Blogpost alles Wichtige über MDM.
Im Laufe der vergangenen zehn Jahren sind mobile Geräte in den meisten Unternehmen zu einem essenziellen Bestandteil der Arbeitskultur geworden. Smartphones, Tablets und Laptops kommen für eine Vielzahl an Aufgaben zum Einsatz. Besonders durch die zunehmende Verbreitung von Remote Work sind die Geräte unerlässlich, um das nötige Maß an Produktivität und Effizienz zu gewährleisten. Laut Statista nutzten 2022 rund 60% aller angestellten Mitarbeitenden in deutschen Unternehmen Geräte mit Internetverbindung für geschäftliche Zwecke.
Da Mobilgeräte in Unternehmen jedoch auf wichtige Geschäftsdaten zugreifen, ist ihr Einsatz mit Sicherheitsrisiken verbunden. Schließlich können die Geräte gehackt, gestohlen oder verloren werden. Datenklau kann die Folge sein und wodurch Identitätsdiebstahl, Erpressungsversuche und Vertrauensverluste Unternehmen langfristig schaden können. Unter diesen Umständen ist ein neuer Aufgabenbereich für IT-Sicherheitsverantwortliche entstanden: Das Mobile Device Management (MDM). Es geht darum, mobile Geräte für die jeweilige Unternehmensumgebung bereitzustellen, zu verwalten und dabei für das nötige Sicherheitsniveau zu sorgen.
Mit einer ausgereiften MDM-Plattform können IT- und Sicherheitsabteilungen alle Mobilgeräte eines Unternehmens verwalten, unabhängig von deren Typ oder Betriebssystem. Eine effektive MDM-Plattform trägt dazu bei, dass alle Mobilgeräte in ein Sicherheitskonzept eingebunden sind, ohne die Flexibilität und Produktivität der Benutzer einzuschränken.
MDM steht für den Einsatz von Software-Lösungen und damit verbundenen Prozessen zur effizienten und sicheren Bereitstellung mobiler Geräte in einem Unternehmen. MDM-Lösungen helfen durch eine Vielzahl von Funktionen bei der Verwaltung des Gerätebestands und schützen die Anwendungen, Daten und Inhalte, die sich auf den Geräten befinden. Dazu werden mobile Geräte über eine auf dem Gerät ausgeführte Anwendung mit einer MDM-Lösung verbunden. IT-Administratoren verwenden MDM-Tools zur Verwaltung und Durchsetzung von Sicherheitsrichtlinien für alle verbundenen Geräte.
Mobile Device Management deckt je nach Tool und Einsatzszenario eine Vielzahl an Funktionen ab, die alle darauf abzielen, die Verwaltung und Bereitstellung von Mobilgeräten im Unternehmen effizienter und sicherer zu gestalten.
Zu den wichtigsten Funktionen zählen:
Geräteverfolgung: Jedes Gerät, das in einem Unternehmen registriert ist oder ausgegeben wird, kann beispielsweise per GPS-Tracking verfolgt werden. Entsprechende Software ermöglicht es der IT-Abteilung eines Unternehmens, Geräte in Echtzeit zu überwachen, per Remote-Zugriff zu aktualisieren, Fehler zu beheben oder sie im Falle von Diebstahl oder Verlust zu sperren. Ebenso lassen sich nicht konforme Geräte erkennen, die ein potenzielles Sicherheitsrisiko darstellen.
Mobile Device Management: Verwaltung von mobilen Endgeräten ermöglicht der IT-Abteilung, neben der Beschaffung mobiler Geräte fortlaufend für deren Verwaltung und Support zu sorgen. Dabei wir beispielsweise sichergestellt, dass Betriebssysteme auf dem aktuellen Stand bleiben und Sicherheits- sowie Datenschutzrichtlinien im Zusammenhang mit installierter Software eingehalten werden.
Identitäts- und Zugriffsmanagement (IAM): Eine sicheres MDM geht unweigerlich mit einem starkem Identitäts- und Zugriffsmanagement (IAM) einher. IAM ermöglicht die Verwaltung der mit einem Gerät verbundenen Benutzeridentitäten. Der Zugriff jedes Benutzers innerhalb eines Unternehmens ist mithilfe von Funktionen wie Single Sign-On (SSO), Multifaktor-Authentifizierung und rollenbasiertem Zugriff vollständig kontrollierbar.
Endpunktsicherheit: Endpunktsicherheit umfasst alle Geräte, die auf ein Unternehmensnetzwerk zugreifen, einschließlich Wearables oder IoT-Sensoren. Die Endgerätesicherheit umfasst Netzwerksicherheitstools wie Antivirensoftware und Netzwerkzugangskontrolle sowie Incident Response, URL-Filterung und Cloud-Sicherheit.
Einfachere IT-Administration: MDM-Software ermöglicht die einfache, effektive und teilweise automatisierte Verwaltung von Mobilgeräten im Unternehmen und sorgt damit in der IT-Abteilung für massive Zeitersparnis.
Mehr Produktivität: Für Endbenutzer entfallen Installationsaufwand und Wartezeiten, da Mobilgeräte per MDM mit allen notwendigen Anwendungen ausgestattet und betriebsbereit konfiguriert werden.
Mehr IT-Sicherheit: Der Einsatz mobiler Geräte stellte insbesondere im Rahmen des BYOD-Modells ein Sicherheitsrisiko dar. MDM-Lösungen bieten Funktionen, um dieses Risiko zu verringern. Die Einhaltung von IT-Sicherheitsrichtlinien lässt sich zentral per MDM überwachen, während die IT-Abteilung schnell auf sicherheitsrelevante Vorfälle reagieren kann.
Optimierte Ausgaben für Mobilgeräte: Die Kosten für ein Top-Smartphone bewegen sich im vierstelligen Bereich und summieren sich schnell, wenn Hunderte oder Tausende von Geräten angeschafft werden müssen. Darüber hinaus entstehen Kosten für Softwarelizenzen, Zubehör und Telefonverträge. MDM dabei hilft, den Gerätebestand genau im Blick zu behalten, ungenutzte oder fehlende Geräte zu identifizieren und damit unnötige Ausgaben zu vermeiden.
Die Implementierung einer MDM-Strategie erfolgt in mehreren Schritten. Oft mit externer Unterstützung. Zunächst geht es darum, das Projekt vorzubereiten, indem konkrete Ziele und ein Zeitplan festgelegt werden. Darauf folgt die Erstellung eines Konzepts im Hinblick auf vorgesehene Konfigurationen, Richtlinien und Sicherheitsstandards. Dieser Schritt umfasst auch die Auswahl einer passenden MDM-Software sowie der Anwendungen, die auf den Geräten zum Einsatz kommen sollen.
Anschließend folgt die technische Implementierung in einer Testumgebung, in der das Konzept auf seine Praxistauglichkeit geprüft wird, so dass gegebenenfalls Anpassungen möglich sind. Vor dem finalen Rollout werden alle betroffenen Mitarbeiter geschult, um einen möglichst nahtlosen Übergang sicherzustellen.
Im Wesentlichen kommen für MDM vier verschiedene Strategien zum Einsatz: BYOD, CYOD, COPE und COBO. Jede dieser Strategien hat spezifische Vor- und Nachteile, die es je nach individuellem Anforderungsprofil abzuwägen gilt.
BYOD (Bring Your Own Device):BYOD ist die beliebteste MDM-Strategie. Es erlaubt den Mitarbeitern, ihre eigenen Geräte für die Arbeit zu nutzen, was Vorteile wie Kosteneinsparungen (da das Unternehmen keine Geräte für seine Mitarbeiter kaufen muss) und eine höhere Mitarbeiterzufriedenheit (da sie bereits mit ihren eigenen Geräten und deren Nutzung vertraut sind) mit sich bringen kann.
CYOD (Choose Your Own Device): Das Unternehmen stellt eine Liste zugelassener Geräte bereit, aus der die Belegschaft wählen kann. Dadurch haben Unternehmen mehr Kontrolle über die verwendeten Geräte, während Kompatibilitäts- und Sicherheitsprobleme leichter vermeidbar sind als beispielsweise beim BYOD-Ansatz.
COPE (Company-Owned, Personal-Enabled): Das Unternehmen stellt seinen Mitarbeitern Geräte zur Verfügung, die auch für private Zwecke genutzt werden dürfen, was für Mitarbeiter den Vorteil mit sich bringt, nur ein Gerät für geschäftliche und private Zwecke zu benötigen.
COBO (Corporate-Owned, Business-Only): Das Unternehmen stellt den Mitarbeitern unternehmenseigene Geräte zur Verfügung, die nur für berufliche Zwecke genutzt werden dürfen. Dies ist das sicherste Modell, da es dazu beiträgt, berufliche und private Daten zu trennen, und gewährleistet, dass die Geräte nur für arbeitsbezogene Aktivitäten verwendet werden.
Mit dem ACMP Intune Connector bietet Aagon eine fortschrittliche Erweiterung für bestehende MDM-Lösungen auf Basis von Microsoft Intune. Das Tool hilft dabei, bestehende Microsoft-Instanzen nahtlos in die ACMP zu integrieren und mobile Endgeräte über die gewohnte Oberfläche umfassend zu verwalten. Administratoren erhalten dadurch einen umfassenden Systemüberblick und können wichtige Aktionen direkt über die ACMP Console ausführen.
Mit zahlreichen Features sorgt ACMP Intune Connector für ein einfaches und effizientes Mobile Device Management über die Aagon Client Management Platform:
MDM- und EMM-Lösungen werden normalerweise im Rahmen eines Monats- oder Jahresabonnements lizenziert – pro Gerät oder pro Benutzer. Während die Preise je nach Tool, Funktionsumfang und der Anzahl der Lizenzen stark variieren, zeigt die Studie Maximizing Mobile Value von Oxford Economics aus dem Jahr 2022, dass Unternehmen pro Monat im Schnitt zwischen 3,25 und 9 US-Dollar pro Gerät ausgeben.
Zusammen mit dem Trend zu flexiblen und ortsunabhängigen Arbeitsmodellen gewinnen mobile Geräte in der Arbeitswelt immer mehr an Bedeutung. Um bei der Verwaltung der Geräte die nötige Effizienz und das erforderliche Sicherheitsniveau zu erreichen, führt ab einer gewissen Unternehmensgröße kein Weg an fortschrittlichen Lösungen für Mobile Device Management vorbei.
RATGEBER
Hier können Sie den Ratgeber herunterladen
Es scheint, als wären Sie auf nicht auf der gewünschten Sprachversion dieser Website gelandet. Möchten Sie wechseln?