Mobile Device Management
Mobile Endgeräte zentral verwalten
Mobil und agil arbeiten
Das Mobile Device Management, kurz MDM, ermöglicht eine zentrale Verwaltung mobiler Endgeräte wie Smartphones, Tablets, Notebooks oder Laptops. Alle Geräte lassen sich per MDM in das mobile Unternehmensnetzwerk einbinden. Die gespeicherten Daten und Anwendungen bleiben so geschützt und die für die Arbeit benötigte Software wird über das MDM auf den verschiedenen Geräten verteilt und konfiguriert.
Aufgrund der zunehmenden Verbreitung mobiler Endgeräte erweitern sich die Anforderungen an IT-Abteilungen von Unternehmen. Das Mobil Device Management, übersetzt Mobilverwaltung, ist nun ein festes Arbeitsfeld der IT-Abteilung. Für Unternehmen und deren Arbeitsprozesse bringt die Nutzung der Mobil Devices einige Vorteile mit sich, wie den Zugriff auf die Software und Unternehmensdaten zu jeder Zeit und von jedem Ort aus.
Der Anspruch an mobiles sowie flexibles Arbeiten ist in den vergangenen Jahren enorm gestiegen. Aus diesem Grund schaffen Unternehmen immer mehr mobile Endgeräte für ihre Mitarbeiter*innen an. Allerdings sind damit auch Risiken und ein gewisser Verwaltungsaufwand verbunden. Dies betrifft vor allem die Sicherheit vor unbefugter Nutzung Dritter, die Integration verschiedener Betriebssysteme sowie die Kontrolle der ordnungsgemäßen Nutzung. Dies ist um so wichtiger, wenn ein Unternehmen den Gebrauch privater Geräte (BYOD – Bring your own Device) erlaubt oder möglicherweise sogar verlangt.
Mit dem wachsenden Sicherheitsbedürfnis der Unternehmen entwickelte sich das Mobile Device Management mit zwei zentralen Hauptaufgaben. Eine unkomplizierte Einbindung der Geräte in das bestehende Unternehmensnetzwerk sowie der Schutz sensibler Unternehmensdaten und Anwendungen auf allen mobilen Endgeräten.
Mithilfe eines MDM lassen sich die Anwendungen und Daten sowie die vorhandenen Geräte von einer zentralen Stelle aus verwalten. Dabei sorgt es für die Verschlüsselung sensibler Daten, führt Datensicherungen automatisch durch und verteilt Patches sowie Updates für Anwendungen oder Betriebssysteme, um so die Hard- und Software zu inventarisieren. Den Sicherheitsanforderungen kann zudem durch die Bereitstellung, Verteilung und Anwendung von Policies begegnet werden. Darin kann auch die Sicherstellung der Trennung von privater und beruflicher Nutzung der Geräte festgehalten sein.
Enterprise Mobility Management
Das Enterprise Mobility Management beschreibt die Weiterentwicklung von MDM. Es beinhaltet zusätzliche Komponenten, wie beispielsweise das Identity Management, welches sich mit der Identifizierung von Individuen innerhalb eines Systems beschäftigt. Hinzu kommen weitere Lösungen wie Mobile Application Management (MAM), Mobile Content Management (MCM), und Identity and Access Management (IAM). Die Verwaltung des gesamten Spektrums an mobilen Endgeräten und deren Plattformen nennt sich Enterprise Mobility Management.
Das Unternehmensnetzwerk ist geschützt, während die Funktionalität der Geräte und Unternehmensanwendungen uneingeschränkt erhalten bleibt.
Ist ein Gerät nicht mehr auffindbar, lassen sich über das MDM die unternehmensbezogenen Daten von diesem Gerät löschen. Einige MDM-Lösungen können auch eine Ortung der Geräte durchführen.
Mittels Verschlüsselung und Passwort-Abfragen sind sensible Daten vor Fremdzugriff geschützt. Dies betrifft auch die Verwaltung der Mailaccounts.
Dateien und Einstellungen durch das Unternehmen können zentral auf alle oder nur auf bestimmte Geräte verteilt werden. So lassen sich auch Daten, Softwareupdates, Patches und Konfigurationseinstellungen aus der Ferne steuern.
Über einen eigenen Appstore können Unternehmensanwendungen und freigegebene Apps bereitgestellt werden. Eine MDM-Software kann unternehmenseigene Apps verteilen und unerwünschte für alle Geräte sperren.
Die mobilen Endgeräte können jederzeit im Unternehmensnetzwerk verwaltet werden. Dabei lassen sich je nach Bedarf Geräte hinzufügen oder wieder entfernen.
Funktionsweise eines MDM
Verschiedene MDM Lösungen basieren auf ähnlichen Konzepten. Grundsätzlich lässt sich auf dem Endgerät eine spezielle Software oder ein Agent installieren. Dieser kommuniziert über drahtlose Netzwerke und API’s (Schnittstellen) mit einem zentralen MDM Server. Der Agent erhält dabei vom Server die bestimmten Konfigurationsbefehle. MDM Lösungen stellen für die unterschiedlichsten Betriebssysteme wie Windows, Linux, iOS oder Android die passenden Agenten zu Verfügung.
Ein Mobile Device Management sollte spätestens ab ca. 100 Geräten zum Einsatz kommen. Die Arbeit der IT-Administrator*innen wird so erheblich entlastet, das Integrieren und Einrichten eines neuen Gerätes dauert häufig nur wenige Minuten. Die durch die DSGVO verschärften Sicherheitsrichtlinien können für die verschiedenen Endgeräte mit einem MDM System einfach umgesetzt werden. Für Unternehmen mit vielen mobilen Geräten und einem hohen Sicherheitsanspruch ist ein MDM System die optimale Lösung. Dennoch sollte jedes Unternehmen für das eigene Mobile Device Management und den Gebrauch mobiler Geräte eigene Benutzerregeln aufstellen und konsequent anwenden, um den Missbrauch zu vermeiden. Besonders im Fall von BYOD sind klare Vorschriften festzulegen, um den privaten und beruflichen Gebrauch nicht zu vermischen.
Unsere erfahrenen PRinguin-Expert*innen helfen Ihnen bei der Wahl eines geeigneten Mobile Device Management Systems. Auf Grundlage einer Bedarfsanalyse ermitteln wir die individuellen Anforderungen Ihres Unternehmens. In enger Zusammenarbeit mit Ihnen finden wir eine passende Lösung und unterstützen Sie bei der Umsetzung. Darüber hinaus stehen wir Ihnen auch nach Projektabschluss beratend zur Seite.
Jetzt mehr über Mobile Device Management erfahren!