Die Zeiten in denen die IT-Ausstattung nur aus feststehenden Computern im Büro bestand ist lange vorbei. Mittlerweile hat sich nicht nur der mobile Computer (Laptop, Tablet etc.) durchgesetzt, sondern auch das mobile Arbeiten. Dies kommt mit neuen Herausforderungen, denen ein Mobile Device Management entgegentritt.
Mobile Device Management
Was ist die Hauptaufgabe eines Mobile Device Managements?
Ursprünglich wurde das Mobile Device Management (MDM) eingeführt, um mobile Geräte, darunter vor allem Handys und Tablets zu verwalten und dem Thema BYOD - Bring Your Own Device - Herr zu werden.
Viele Nutzer verwendeten einfache ihre privaten Geräte (weil leider oft besser als das Firmengerät), um ihre Arbeit zu erledigen.
Dies wiederum kam mit diversen Sicherheitsgefahren, für die Daten des Unternehmens. MDM war schnell in aller Munde, da hiermit geregelt werden konnte, WELCHE Geräte sich mit dem Firmennetzwerk verbinden und auf die Firmendaten zugreifen konnten.
Die Entwicklung, wie oben beschrieben, erweiterte das Spektrum auf alle mobilen Geräte, also Laptops, Handys, Tablets und das unabhängig vom Betriebssystem.
Dieser herstellerübergreifende Möglichkeit, die Geräte zu verwalten war etwas ganz Neues. So wurde MDM schnell populär und integraler Bestandteil einer jeden Security-Lösung.
Unverwaltete Geräte sind nicht selten das Einfallstor für Angreifer und Schadsoftware.
Eine sinnvolle Verwaltung der eigenen Infrastruktur und der darin bzw. damit interagierenden Geräte ist maßgeblich für eine Basis-Sicherheit.
Was bietet eine gute MDM-Lösung?
Gute Lösungen unterstützen alle gängigen Betriebssysteme, also
Android
macOS
IOS
Windows
Je nach Betriebssystem unterscheidet sich der Funktionsumfang geringfügig aufgrund der dahinterliegenden System-Infrastruktur. Während Windows und Android relativ offen sind, erfordert das Management von Apple Gerät durchaus mehr Startaufwand.
Funktionen einen MDM sind beispielsweise:
Gerät sperren
Gerät fernlöschen
PIN zurücksetzen
Gerät orten
Alarmton abspielen
Zusätzlich können viele MDM-Lösungen noch Warnhinweise auf das Endgerät senden oder Geräte abschalten/neustarten.
Zu diesen mehr oder weniger Standardfunktionen kommen oft
Erweiterte Funktionen eines MDM
Diese sind z.B.
Erstellen von Arbeitsprofilen zur Trennung von beruflichem und privatem (auch wegen DSGVO ganz wichtig)
Verwaltung installierter Software mit der Möglichkeit, Software remote zu installieren / deinstallieren
Patch- und Updatemanagement für die installierte Software
Konfigurationsrichtlinien erstellen, die z.B. den WLAN-Zugang vorkonfigurieren, aber auch Sicherheitsfunktionen wie Datenträgerverschlüsselung oder Mindestpasswortlänge
Betriebssystem-Updates verwalten / erzwingen
Dateien und Zertifikate auf das Endgerät übertragen
Durchsetzung von Richtlinien, z.B. Einschränkung des Funktionsumfangs für bestimmte Nutzergruppen
Remote-Support z.B. durch Screensharing
Voreinstellung von Hintergrundbildern etc.
Von Anbieter zu Anbieter unterscheidet sich der Funktionsumfang.
Aber was allen gleich steht: Ich erfasse darin meine Assets und weiß stets genau, welche Geräte zu meinem Netzwerk gehören und wie der jeweilige Sicherheitsstatus ist. Ich baue mir also automatisch ein Asset Management auf.
Was kostet so ein MDM und wie groß ist der Betriebsaufwand?
Die meisten MDM rechnen nach Lizenz pro Gerät ab, einige auch nach Anzahl der Nutzer, teilweise gibt es Mindestmengen oder Mindestpreise in denen eine bestimmte Anzahl an Lizenzen inkludiert ist.
Der operative Aufwand hängt stark von der genutzten Infrastruktur ab, je mehr Betriebssysteme ich nutze und je vielfältiger Hardware und Software sind, desto größer ist der Aufwand.
Allerdings verschiebt sich hier vor allem ein bisher manueller Administrations-Aufwand am Gerät zu der Möglichkeit, remote Dinge zu regeln. Dies spart also insgesamt Zeit, Geld und Nerven. Man muss nicht ständig physisch an ein Gerät, um kleine Änderungen vorzunehmen oder beispielsweise Updates zu installieren.
Ein Gerät muss lediglich online sein, um die neusten Einstellungen zu empfangen.
Meine Erfahrungen mit Mobile Device Management
Ich nutze seit längerem eine MDM-Lösung, nachdem ich verschiedene ausprobiert habe und bin sehr zufrieden.
Mir wird sofort angezeigt, wenn Updates zur Freigabe vorhanden sind, ich habe die Rückmeldung, wenn/ob die Installation erfolgreich war und ich habe eine Gesamtübersicht über meine Geräte.
Zudem kriege ich Informationen über die Hardware, Festplattenauslastung etc., aber ich kann auch Informationen zur Gerätegarantie hinterlegen, so habe ich viele Informationen parat. Ergänzen können gute Lösungen dies die Möglichkeit, manuell Daten von nicht verwalteten Geräten zu erfassen, wie Monitoren, Druckern etc.
Fazit
Mobile Device Management kann nach initialem Aufwand eine super Ergänzung für die Verwaltung der eigenen Endgeräte sein. Ich habe stets den Überblick über die Geräte und kann remote Einfluss auf die Sicherheit nehmen.
Dashboards zeigen mir schnell den Status der Infrastruktur und einzelner Sicherheitsfunktionen, die Kosten sind transparent.
Wer noch kein MDM nutzt, dem empfehle ich dringend, dies in Betracht zu ziehen.
Der Beitrag hat Euer Interesse geweckt?
Bei der BLUE HELI InfoSec GmbH & Co. KG bieten wir über unseren Managed Security Service auch eine MDM-Lösung, vor allem für das Patch und Update Management, an. Wir kümmern uns um Deine Sicherheit, während Du Dich beruhigt weiter um Dein Business kümmerst. Und das bei völliger Transparenz und mit optionalen Features.
Das klingt interessant?
Dann komm auf mich zu!
Comments