Vertrauen ist gut...
Foto: GFT AG
Wie bereits dargestellt wurde, ist es die Hauptaufgabe von MDM-Lösungen, die vom Unternehmen festgelegten Richtlinien zur Nutzung mobiler Endgeräte durchzusetzen, beziehungsweise Sanktionen bei deren Nichteinhaltung beziehungsweise besonderer Gefährdung geschäftskritischer Daten (Lock-Wipe) ergreifen zu können. Einzelne Aufgaben lassen sich dabei oft schon mit Bordmitteln erledigen. „Ein Passwort durchzusetzen, geht bereits mit Exchange ActiveSync“, berichtet GFT-Mann Selg. „Für eine Jailbreak-Sperre braucht man aber schon eine MDM-Lösung.“
Zur Verdeutlichung: Jailbreak (iOS) oder Root (Android) ermöglichen es dem Nutzer (oder Dieb/Finder) allerdings, die Kontrolle über das Gerät zu übernehmen. Damit können auch die Sicherheitseinstellungen wieder zurückgesetzt werden. Wer ein solches Risiko nicht nur durch eine User Policy, sondern auch technisch adressieren will, kommt um ein MDM-System mit Jailbreak-Erkennung nicht herum. Soviel zur Theorie, doch wie müssen Verwaltungsplattform und zugrundeliegende Richtlinen in der Praxis beschaffen sein, um ausreichende Sicherheit zu gewährleisten und doch den Anwender nicht allzusehr einzuschnüren?
„Die richtige Lösung, was Sicherheitsaspekte angeht, ist es, die Balance zwischen Verantwortung, Verantwortungsbewusstsein und technischen Einschränkungen zu finden, erklärt Accenture-Manager Michel zu diesem Punkt. Dazu müsse man User-Policies festlegen und MDM für wirklich geschäftskritische Sicherheitsrisiken nutzen. „Ziel sollte es sein, jeden Mitarbeiter nur mit den für ihn wirklich notwendigen Sicherheitsanforderungen auszustatten. Zu viele Einschränkungen seien oft kontraproduktiv“, so Michel weiter. „Allgemein gilt: Den Mitarbeitern Vertrauen schenken“, stimmt ihm Kurth von Computacenter zu.
Wird man sich der mit dem Einsatz von mobilen Endgeräten verbundenen Gefahren bewußt, erscheint es verwunderlich, dass sich viele Unternehmen erst jetzt nach MDM-Lösungen umschauen. Insgesamt vermutet etwa GFT-Manager Selg, dass weniger als 20 Prozent der deutschen Unternehmen eine echte MDM-Lösung einsetzen. Viele Firmen hätten aber noch einen Blackberry Enterprise Server im Einsatz, fügt er hinzu. Daneben gebe es natürlich auch Early Adopters, also zum Beispiel Unternehmen mit viel Außendienstlern oder hochgeheimen Daten, die zudem offline verfügbar sein müssen – diese könnten schon jetzt auf ein MDM-System nicht verzichten.
Teaserbild: Kenishirotie, Fotolia