Die Vor- und Nachteile von Mobile-Device-Management-Software in Unternehmen
MDM-Software verbessert sowohl die Produktivität als auch die Security in Firmen. Noch krankt es aber an zentralen Funktionen.
Jedes Unternehmen sollte eine MDM-Software (Mobile Device Management) im Einsatz haben. Allerdings sorgen die verschiedensten Missstände bei MDM-Tools dafür, dass die meisten davon keine wirklich komplette Lösung darstellen.
Mittels MDM-Lösungen können Unternehmen Smartphones und Tablets absichern und kontrollieren. MDM-Software besteht in der Regel aus einem Agent auf dem mobilen Gerät und einer Server-Komponente. Letztere wird von den entsprechenden System-Administratoren verwaltet. Dann und wann kommt es auch vor, dass noch ein Server des MDM-Anbieters dazwischen geschaltet ist.
Die hauptsächlichen Einsatzzwecke einer MDM-Lösung sind:
- Mobile Geräte können sich mit der IT-Infrastruktur des Unternehmens verbinden.
- Sie verbessern möglicherweise die Produktivität, da Angestellte zu jeder Zeit von überall aus arbeiten können.
- Sie stellen auf Smartphones und Tablets sichere E-Mail-, Kalender- und Kontakt-Funktionalität zur Verfügung.
- Es lassen sich Daten auf mobilen Geräten sicher managen.
- Sie ermöglichen den Einsatz von VPN-Verbindungen (Virtual Private Network) und Remote Desktop Services.
Unternehmen investieren nicht in MDM-Produkte
Immer mehr Software für Mobile Device Management bietet Funktionen für das Management mobiler Anwendungen. Dazu gehören zum Beispiel ein Enterprise App Store und Anwendungs-Sandboxing. Auch die Verwaltung der durch mobile Endgeräte verursachten Kosten ist möglich.
Viele Firmen verstehen nicht ausreichend, wie teuer es wirklich sein kann, wenn mobile Endgeräte der Mitarbeiter kompromittiert werden.
Es gibt also viele nützliche Funktionen, die eine Software für Mobile Device Management zu bieten hat. Dennoch investieren Unternehmen oft nicht in MDM-Produkte, da sie durchaus kostspielig sind. Große Firmen können schnell eine Million Euro oder mehr für einen Cloud-basierten MDM-Dienst hinblättern. Das gilt auch für die Installation von MDM auf einem Server.
Unternehmen sollten im Gegenzug aber einfach einmal eine Analyse durchführen, um herauszufinden, ob sie ein potenzieller Verlust von Firmendaten nicht tatsächlich noch teurer zu stehen käme als der Kauf einer MDM-Software. Viele Firmen verstehen aber nicht ausreichend, wie teuer es wirklich sein kann, wenn mobile Endgeräte der Mitarbeiter kompromittiert werden. Weiterhin müssen Sie die hinzu gewonnene Produktivität einkalkulieren, die Mitarbeiter durch die sichere Benutzung mobiler Geräte liefern.
Es gibt aber auch andere Gründe, warum sich Unternehmen nicht für den Einsatz einer MDM-Software entscheiden. Vielleicht gibt es nicht genügend qualifizierte IT-Mitarbeiter, die das System administrieren können. Möglicherweise fehlen auch Policies, wie mobile Endgeräte der Firma genutzt werden dürfen. Unter Umständen investieren Firmen derzeit auch in eine neue Desktop- und Notebook-Architektur und das Budget erlaubt momentan den Einsatz eines MDM-Systems nicht mehr. Andere Unternehmen blicken mit Argwohn auf die Security-Einschränkungen derzeitig erhältlicher MDM-Tools.
Abgesehen davon bestehen diverse Lücken, die MDM-Software derzeit nicht adressieren kann. Beispiele finden Sie in einem PDF-Dokument, das die NSA (National Security Agency) veröffentlicht hat.
- In einigen Unternehmen gibt es vielleicht striktere Security-Anforderungen als ein MDM-System unterstützen kann. Manche Firmen wollen zum Beispiel, dass gar keine Daten ihre Kontrolle verlassen. Mobile Device Management kann aber nicht immer verhindern, das Daten via Cloud-Services und so weiter entweichen könnten.
- Diverse VPN-Implementierungen stellen lediglich sicher, dass Teile der Netzwerk-Kommunikation geschützt sind. Bei einigen VPN-Szenarien schützt die MDM-Software die Unternehmensdaten also nicht ausreichend.
- Die Software auf dem mobilen Gerät, der MDM-Agent, kann das Smartphone oder Tablet vielleicht nicht gegen alle Angriffe verteidigen. Das ist dann der Fall, wenn Hersteller von Gerät und Betriebssystem den MDM-Anbietern nicht genug Informationen über den Quellcode zur Verfügung stellen, um das Mobilgerät ausreichend zu schützen.
- Neue Versionen mobiler Betriebssysteme schießen wie Pilze aus dem Boden. Für MDM-Provider ist es nicht immer einfach, an dieser Stelle Schritt zu halten.
- Die Management-Funktionen der Apps sind eventuell etwas leistungsschwach. Einige MDM-Produkte stellen zum Beispiel keine ausreichende Test-Umgebung zur Verfügung, mit denen sich vom Unternehmen entwickelte Apps ausprobieren lassen.
Richtlinien können erstellt werden
Wie füllt man nun diese Lücken? Unternehmen können von Mitarbeitern verlangen, sichere VPN- oder WLAN-Verbindungen zu nutzen. Weiterhin kann eine Firma Storage-Applikationen zur Verfügung stellen, die das Unternehmen selbst verwaltet. Organisationen können Policies für die Erhöhung der Produktivität erstellen und trotzdem ausreichend auf die Security achten.
Ich empfehle es zwar nicht, aber Firmen könnten ActiveSync zu Rate ziehen. Hier ist allerdings eine angemessene Mischung aus Security-Policies gefragt, um Unternehmensgeräte in das Netzwerk einzubinden. Kann sich eine Firma nicht mit verfügbaren Apps von Drittanbietern anfreunden, hat sie auch die Möglichkeit, Software selbst zu entwickeln, die ausreichendes Security-Niveau bieten.
Unterm Strich lässt sich sagen, dass MDM-Software in der heutigen Zeit durchaus notwendig ist. Das gilt zumindest dann, wenn Unternehmen erhöhte Produktivität etablieren und gleichzeitig ein hohes Niveau an Security halten wollen.
Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!