Mobile Device Management

Mobile First - aber bitte ohne Risiko

Bernd Reder ist freier Journalist mit den Schwerpunkten Netzwerke, IT und Telekommunikation in München.
Smartphones, Notebooks oder Tablets avancieren in Unternehmen und öffentlichen Einrichtungen zu Standardarbeitsmitteln. Um Sicherheitsrisiken durch den Einsatz von Mobilgeräten wie iPhone oder Android-Handy zu miniminieren, bieten sich unterschiedliche Techniken an - vom Mobile Device Management über den Einsatz von verschlüsselten Containern bis hin zu virtualisierten Desktops.

Die Arbeitswelt wird mobil. Statt Telefon und PC im Büro nutzen immer mehr Beschäftigte mobile Devices wie Smartphones, Tablets, Notebooks oder Ultrabooks. Das belegt die Studie "Arbeitswelt 3.0" des deutschen IT- und Telekommunikationsbranchen-Verbandes Bitkom. Demnach setzen drei Viertel der deutschen Arbeitnehmer mobile Systeme ein.

Laut einer Studie des Hightech-Verbandes Bitkom setzen 75 Prozent der Mitarbeiter mobile Endgeräte außerhalb des Büros ein. Das bedeutet, dass diese Systeme besonders abgesichert werden müssen, etwa mithilfe von MDM-Lösungen.
Laut einer Studie des Hightech-Verbandes Bitkom setzen 75 Prozent der Mitarbeiter mobile Endgeräte außerhalb des Büros ein. Das bedeutet, dass diese Systeme besonders abgesichert werden müssen, etwa mithilfe von MDM-Lösungen.
Foto: Bitkom

Ein Großteil der Beschäftigten greift dabei auf private Geräte zurück, so der Verband in einer weiteren Studie zum Thema "Bring Your Own Device" (BYOD): 35 Prozent der Arbeitnehmer verwendeten 2013 ein privates Notebook für geschäftliche Zwecke, 19 Prozent ihr eigenes Smartphone, und 8 Prozent einen Tablet-Rechner. Hinzu kommen 31 Prozent private Handys.

Deutsche Beschäftige greifen oft zum privaten Notebook, um berufliche Aufgaben zu erledigen.
Deutsche Beschäftige greifen oft zum privaten Notebook, um berufliche Aufgaben zu erledigen.
Foto: Bitkom

Dennoch hat die Mehrzahl der deutschen Unternehmen noch keine schlüssige Mobilstrategie entwickelt, so eine Umfrage der IT-Firma Citrix unter deutschen IT-Verantwortlichen. Und dies, obwohl 78 Prozent der Befragten die Einbindung von Mobilgeräten in die Unternehmens-IT als eine der zentralen strategische Herausforderungen betrachten und 74 Prozent "Mobility" als wichtigen Wettbewerbsvorteil einstufen.

Laut der Citrix-Studie haben nur etwa 50 Prozent der deutschen Firmen eine Lösung für das Mobile Device Management im Einsatz; rund 43 Prozent verfügen über ein Tool für die Verwaltung mobiler Apps (Mobile Application Management, MAM). Den Einsatz privater Mobilgeräte am Arbeitsplatz oder außerhalb des Büros erlauben derzeit 40 Prozent der Firmen in Deutschland. Doch 72 Prozent wollen BYOD mittelfristig gestatten.

Laut einer Studie von Citrix dominieren derzeit Android und Windows auf Mobilgeräten, die in Unternehmen im Einsatz sind. Der hohe Stellenwert von Windows 8 ist verwunderlich. Er könnte durch Tablets und Notebooks bedingt sein.
Laut einer Studie von Citrix dominieren derzeit Android und Windows auf Mobilgeräten, die in Unternehmen im Einsatz sind. Der hohe Stellenwert von Windows 8 ist verwunderlich. Er könnte durch Tablets und Notebooks bedingt sein.
Foto: Citrix

Allerdings sei Mobile Device Management nicht alleine für Anwender relevant, die den Einsatz privater Mobilsysteme gestatten, so Hans-Heinrich Aenishänslin, EMEA Regional Sales Senior Manager Endpoint Systems Management bei der Dell Software Group: "Jedes Unternehmen, dessen Mitarbeiter mobile Endgeräte einsetzen, benötigt eine MDM-Lösung. Auch wenn der Arbeitgeber diese Systeme bereitstellt, müssen diese verwaltet und mit den aktuellen Sicherheits-Patches ausgestattet werden."

Herausforderung für die IT-Abteilung

Generell stehen kleine und mittelständische Unternehmen BYOD offener gegenüber als Großunternehmen, so Michael Melzig, Senior Product Marketing Manager Business Clients bei Fujitsu: "Nach unseren Erfahrung sind große Firmen restriktiver, was den Einsatz privater Endgeräte betrifft. Dies ist oft auf die Überlastung der IT-Abteilung zurückzuführen. Das Management vieler mobiler Systeme, die zudem mit unterschiedlichen Betriebssystemen und Anwendungen ausgestattet sind, ist daher kaum zu bewältigen."

Die Folge ist, dass sich eine Art Schatten-IT entwickelt: "Viele Mitarbeiter nutzen private Systeme, ohne dass die IT-Abteilung davon etwas erfährt", so Thomas Wendt, IT Security Consultant bei Atos. "Die vorhandene IT-Infrastruktur in vielen Unternehmen fördert diesen Trend. Selbst technisch weniger versierte Mitarbeiter können heute ohne Hilfe der IT-Abteilung ein Mobilgerät ins Firmennetz einbinden oder eine VPN-Verbindung zum Intranet herstellen."

Nach Angaben von MobileIron, einem Anbieter von Software für das Mobile Device Management, sind Mobilgeräte aus mehreren Gründen für IT-Abteilungen und Unternehmen ein zweischneidiges Schwert. Mit der Nutzung solcher Systeme seien sowohl Risiken als auch Vorteile für das Unternehmen verbunden:

  • Mobilgeräte sind primär auf einfache Benutzung abgestimmt, nicht auf IT-Sicherheit: Für Anwender ist der sofortige Zugriff auf Informationen wichtig. Das erhöht die Produktivität. Verschlüsselung oder der Zwang, Passwörter einzugeben et cetera wirken sich störend aus. In der Regel verzichten daher viele Unternehmen auf ein stringentes Management von Mobilgeräten, das allzu massive Einschränkungen für den Nutzer mit sich bringt.

  • Mobilsysteme verfügen über beträchtliche Speicherressourcen für Daten und Anwendungen: Dies ist positiv, weil Anwender Unternehmensanwendungen und Geschäftsdaten lokal auf dem Endgerät nutzen können. Problematisch ist dies, wenn ein solches System abhandenkommt.

  • Viele Mobilgeräte sind mit Cloud-Computing-Ressourcen verknüpft: Das gilt insbesondere für Cloud-Storage-Dienste wie Dropbox, Microsoft OneDrive oder Box. Solche Services machen es einfach, mit Kollegen oder Partnern Daten auszutauschen. Andererseits birgt dies das Risiko, dass Dritte Zugriff auf sensible Informationen erhalten, speziell dann, wenn keine Verschlüsselung der Daten erfolgt.

  • Mobilsysteme können über unterschiedliche Wege auf das Firmennetz zugreifen - über Mobilfunknetze, öffentliche und Firmen-Wireless-LANs (WLAN)sowie teilweise auch über drahtgebundene Netze (LANs). Das erhöht die Flexibilität, macht aber die Absicherung der Verbindungen schwierig, etwa wenn ein User über ein unsicheres WLAN im Flughafen auf das Firmennetz zugreift.