Mobile Device Management sichert Mobilgeräte ab

Geraten sensible Daten von Mobilgeräten in falsche Hände, kann das teuer werden. Mit Mobile Device Management verwalten Unternehmen Mobilgeräte zentral und verhindern unerlaubten Zugriff auf deren Daten.

Sämtliche Mobilgeräte zentral verwalten: Mit Mobile Device Management greift ein Administrator jederzeit und von jedem Ort aus Ort auf die Mobilgeräte eines Unternehmens und die dort gespeicherten Daten zu. Er konfiguriert die Geräte zentral, schränkt den Zugriffe darauf ein und spielt zudem Updates auf.

Der IT-Dienstleister m2Solutions aus Neustadt in Holstein zeigt anhand von zwei Anwendungsbeispielen, welche Vorteile es für die IT-Sicherheit und Handhabung bringt, wenn ein Administrator Smartphones, Tablets, PDAs oder Laptops zentral verwaltet.

Beispiel 1: Smartphones im Unternehmen

Ein Unternehmen an der Ostsee hat für seine Mitarbeiter rund 100 Dienst-Smartphones im Einsatz. Diese sind von unterschiedlichen Herstellern und aus unterschiedlichen Serien, da laufend neue Geräte hinzukommen und alte ersetzen. Das Problem: Die Anwendungen der Mobilgeräteverwaltungen von Apple oder Google können nicht zum Einsatz kommen, da die Geräte unterschiedliche Betriebssysteme verwenden. Einen Ausweg bietet ein betriebssystemübergreifendes Mobile Device Management, das die Funktionalität optimiert: „Die unterschiedlichen Geräte lassen sich zentral mit einheitlichen Einstellungen konfigurieren und Updates versorgen, ohne ein Administrator jedes Gerät einzeln bearbeiten muss“, berichtet Mirko Müller, Gründer und Geschäftsführer von m2solutions. Die Sicherheit stehe dabei im Vordergrund: „Ein Rechtemanagement garantiert, dass niemand unerlaubte Programme installiert oder unerwünschte Einstellungen vornimmt.“ Das stelle zudem Datenschutz und Datensicherheit sicher.

Vorkehrungen für die Datensicherheit

Denn durch das Vereinheitlichen der Einstellungen und das zentrale Aufspielen von sicherheitsrelevanten Updates und aktuellem Virenschutz ist die Software der verschiedenen Geräte immer automatisch auf dem neusten Stand, ohne dass sich der jeweilige Nutzer oder weitere Techniker darum kümmern müssen. Eine wichtige Vorkehrung, um das Gerät gegen Cyber-Attacken von außen zu sichern. Ein weiterer Schritt ist das Sperren von bestimmten Apps. „Kostenfreie Messenger-Dienste oder auch Social-Media-Anwendungen könnten sensible unternehmensinterne Daten absaugen“, warnt Müller. „Es ist unklar, wo diese Daten gespeichert werden und wer an sie gelangt. Das stellt ein großes Risiko dar.“

Mit einem Mobile Device Management konfiguriert ein Administrator alle Geräte datenschutzkonform sperrt die App-Stores, sodass keine möglicherweise gefährlichen Anwendungen auf das Gerät gelangen können. Geht ein Gerät verloren, setzt es der Administrator aus der Ferne auf die Werkseinstellungen zurück. So fallen keine Daten in die Hände von Kriminellen, die damit ein Unternehmen erpressen könnten.

Mobile Device Management sichert nicht nur Tablets, PDAs und Smartphones ab. Auch die Laptops von Mitarbeitern lassen sich darüber zentral konfigurieren, um Sicherheitsrisiken zu minimieren.

Beispiel 2: Tablets in einer Schule

Eine Schule in Schleswig-Holstein hat im Rahmen eines Digital-Soforthilfe-Programms 40 Tablets bekommen. Aus Kompatibilitätsgründen lassen sich diese nicht direkt an den Administrationsserver der Schule anschließen. Eine zentrale Verwaltung soll den Datenschutz sicherstellen. Die Tablets sollen einheitlich konfiguriert werden – und zwar so, dass die Schüler direkt mit ihnen arbeiten können. Eine große Rolle spielt hierbei das Rechtemanagement. Es soll nicht möglich sein, andere Programme herunterzuladen oder die Systemeinstellungen zu verändern. „Mobile Device Management stellt sicher, dass die Schüler keine unerlaubten Dienste nutzen oder Datenschutzverstöße begehen, für die möglicherweise die Schule haften muss“, erläutert Müller.

Zentrale und einfache Verwaltung

Über Mobile Device Management lässt sich für jedes Tablet ein übergreifendes Profil erstellen, das sämtliche die Einstellung l vorgibt. Auch Änderungen, wie zum Beispiel Sicherheitsupdates oder neue Lern-Apps lassen sich darüber zentral eingegeben oder installieren. Sie sind dann einheitlich auf allen Geräten der definierten Nutzergruppe verfügbar, ohne der Administrator jedes Gerät einzeln bearbeiten muss.

Die Bedienung von Mobile Device Management ist laut Müller nicht schwierig: Ein geschulter Lehrer könne nach der Einrichtung die Verwaltung übernehmen und neue Geräte zur Benutzergruppe hinzufügen. Das funktioniere über einen QR-Code, den das Programm erstellt. Dieser Code wird mit dem neuen Gerät gescannt und übernimmt automatisch die definierten Einstellungen für diese Benutzergruppe.

Dienstleister bieten Managed Service an

Mobile Device Management ist die Lösung, um viele Geräte zentral zu verwalten, via Fernwartung auf einem datenschutzkonformen Stand zu halten und Datenlecks zu verhindern. Auch im Rahmen von Managed Service können Unternehmen darauf zurückgreifen. Sie mieten dann die passende Software und den entsprechenden Service bei ihrem IT-Dienstleister.      Jürgen Frisch