niroworld - Fotolia

Worauf IT-Verantwortliche in Behörden bei MDM achten sollten

Im öffentlichen Dienst gelten strengere Kriterien bei der Auswahl von Software, als in der freien Wirtschaft. Das betrifft auch Lösungen für Mobile Device Management (MDM).

Wie ist es aktuell im öffentlichen Dienst um die Digitalisierung bestellt? Christoph Verenkotte, Präsident des Bundesverwaltungsamtes, forderte auf dem Fachkongress des IT-Planungsrates zum Onlinezugangsgesetz (OZG), der Mitte März 2021 stattfand, mehr Automatisierung, Transparenz und Vernetzung von Daten und Prozessen. Er attestierte staatlichen und kommunalen Behörden einigen Nachholbedarf, wenn das Ziel des OZG erreicht werden soll, rund 6.000 Leistungen im öffentlichen Dienst bis Ende 2022 in digitaler Form anzubieten. In der Tat gibt es noch viel zu tun, wenn bis dahin nicht nur die Bürgerinnen und Bürger, sondern auch die Mitarbeitenden in Behörden, Kommunen und Gemeinden von der Digitalisierung profitieren sollen. Ein wichtiger Schritt ist die sichere und effiziente Verwaltung der digitalen Arbeitsgeräte.

Was kann Mobile Device Management (MDM)?

Mobile Geräte werden auch im öffentlichen Dienst immer beliebter und somit wächst die Nachfrage nach iPhones, iPads, Macs und Co., die bereitgestellt, eingerichtet, konfiguriert und gesichert werden müssen. Eine MDM-Lösung deckt das komplette Lifecycle-Management von mobilen Geräten ab. Apple bietet ein natives Management-Framework für die Verwaltung von iOS-, macOS- und tvOS-Geräten. Werden sämtliche Funktionen und Möglichkeiten des MDMs genutzt, bietet es der IT und den Benutzern zusätzliche Funktionen und setzen damit das volle Potenzial der Geräte frei.

Zu den wichtigsten Aufgaben eines MDM gehören:

  • Sicherstellen, dass das gesamte Ökosystem konsistent und teamübergreifend einheitlich ist.
  • Sicherstellen, dass Anwendungen und Apps auf sämtlichen Geräten präzise eingesetzt und unterstützt werden.
  • Aktualisieren von Geräten, Anwendungen, Software und Betriebssystemen.
  • Effektives Beheben von Fehlern und Unterstützen der Nutzer aus der Ferne bei Fragen und Problemen.
  • Fortwährende Kontrolle des Gerätebestands, -status und –nutzung.

Wird etwa in einem bestimmten Verwaltungsbezirk eine neue Cybersecurity-Software als Standard festgelegt, oder tausende neue Geräte müssen in kürzester Zeit bereitgestellt oder aktualisiert werden, ist ein MDM die einfachste Lösung, um dies zentral zu erledigen. Einige Lösungen beinhalten auch ein Zero-Touch-Deployment: Geräte können noch in der Verpackung komplett vorkonfiguriert werden und melden das Gerät beim ersten Login automatisch bei der MDM-Lösung der Behörde, Kommune oder Gemeinde an.

Oliver Hillegaart, Jamf

„Bei den Themen Hosting, Compliance und Datensicherheit gelten im öffentlichen Dienst strengere Kriterien bei der Auswahl von Software, als in der freien Wirtschaft.“

Oliver Hillegaart, Jamf

Aber auch der umgekehrte Datenfluss lässt sich mit MDM sicher und effizient verwalten. Sollen beispielsweise iPads zur Verfügung stehen, über die Bürger die Möglichkeit haben, direkt vor Ort im Amt Anträge zu stellen, können per MDM verschiedene Nutzerprofile angelegt werden. In jedem Profil ist dann bereits eine sinnvolle Auswahl an Formularen oder Apps hinterlegt (zum Beispiel speziell für Studierende, Selbstständige, Rentner). Im Back-Office landen die Daten dann direkt beim richtigen Sachbearbeiter.

Auswahlkriterien für eine geeignete (MDM)-Lösung

Bei den Themen Hosting, Compliance und Datensicherheit gelten im öffentlichen Dienst strengere Kriterien bei der Auswahl von Software, als in der freien Wirtschaft. Bevor eine Entscheidung für eine MDM-Lösung fällt, sollte daher sorgfältig geprüft werden, ob sie die besonderen Anforderungen nachweislich erfüllt. Auf vier Punkte sollten die Verantwortlichen dabei verstärkt achten:

Compliance

Im Gegensatz zur Privatwirtschaft gibt es im öffentlichen Sektor nur selten einen Compliance-Beauftragten. Beim Kauf neuer Hardware oder Software ist daher die IT-Abteilung in der Pflicht, sich zu informieren, ob neue Lösungen mit den internen Anforderungen konform sind. Führende Anbieter machen ihre Compliance-Zertifizierungen und Initiativen öffentlich einsehbar und informieren ihre Bestandskunden fortlaufend über Neuerungen in diesem Bereich. Einige MDM-Lösungen bieten zudem eine integrierte Auditing- und Compliance-Lösung. Diese prüft kritische Netzwerk-, Prozess-, System- und Anwenderaktionen auf einem Gerät, sodass Führungskräfte die Systemintegrität auf transparente Weise überprüfen können.

Hosting und Datensouveränität

Der MDM-Server ist der wichtigste Teil der Verwaltung von Apple-Geräten, da er kontinuierlich mit dem Push-Benachrichtigungen-Server von Apple (APNS) in Verbindung steht und Daten übermittelt. Das ist wichtig, denn durch den Austausch zwischen Gerät und MDM-Server erhalten die Endbenutzer die von der IT-Abteilung festgelegten Befehle, Konfigurationen und Apps. IT-Verantwortliche sollten zunächst prüfen, ob der MDM-Anbieter ein Hosting in der Cloud beziehungsweise der Private Cloud und zusätzlich lokal ermöglicht. Denn auch in Behörden müssen nur bestimmte Daten vor Ort (On-Premises) gehostet werden. Die Möglichkeit, unterschiedliche Methoden zu kombinieren kann Kosten sparen. Weiterhin ist zu klären, ob die Daten in der EU gehostet werden und die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) eingehalten wird. Im Idealfall kann der MDM-Hersteller den Kunden bei der Einhaltung der Anforderungen zu Anfragen in Bezug auf das Auskunftsrecht und das Recht auf Löschung gemäß der DSGVO unterstützen.

Gerätesicherheit

Apple verfügt über integrierte native Sicherheitsfunktionen wie Geräteverschlüsselung, Touch-ID und den Lost Mode sowie einen einheitlichen Zeitplan für die Betriebssystem-Upgrades. Dennoch ist Mobile Device Management für Apple-Geräte entscheidend, damit Aktivierung und Durchsetzung dieser Sicherheitsfunktionen auch tatsächlich auf sämtlichen Geräten greift. Mit Mobile Device Management können IT-Verantwortliche Geräte aktiv überwachen und Sicherheitsbefehle an Geräte senden, um sicherzustellen, dass sie geschützt und konform sind. Auch Geräte aus der Ferne zu orten ist mit MDM möglich, wenn ein Gerät als gestohlen oder verloren gemeldet wird. Indem sie das Gerät sperren und den Standort feststellen, erhöhen IT-Verantwortliche die Chancen, das Gerät wiederzufinden beziehungsweise vor Fremdzugriff zu schützen.

Die Verwaltung mobiler Geräte durch MDM ist eine Möglichkeit für staatliche und kommunale Behörden jeder Größe, IT-Aufgaben von einem zentralen Standort aus durchzuführen, um Geräte und Benutzer auf einfache, konsistente und skalierbare Weise zu unterstützen, ohne manuell auf jedem einzelnen Geräte eingreifen zu müssen. Spätestens jetzt sollten IT-Verantwortliche aktiv werden, um für das OZG gewappnet zu sein.

Über den Autor:
Oliver Hillegaart ist Regional Sales Manager DACH bei Jamf. Dort unterstützt er IT-Administratoren bei der sicheren Verwaltung von Apple-Geräten – und sorgt so dafür, dass Datensicherheit und die Zufriedenheit der Mitarbeiter mit ihren mobilen Geräten Hand in Hand gehen. Hillegaart verfügt über 30 Jahre Vertriebserfahrung, insbesondere im Direkt-Vertrieb sowie im internationalen Partnervertrieb. Unter anderem war er für IT-Konzerne wie Gemalto, Skidata und Unisys tätig.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Mobile Management