Gerätewarnungen im MDM: Verstöße gegen den Datenschutz auf Dienstgeräten verhindern

Der Einsatz mobiler Geräte in Unternehmen erfordert besondere Datenschutzmaßnahmen, um diese nicht zu einem potenziellen Einfallstor für Angriffe auf das Unternehmensnetzwerk werden zu lassen. Essentiell sind dabei klar definierte Richtlinien, die Befugnisse und Einschränkungen regeln, sowie der Einsatz von Gerätewarnungen, die entscheidend zur Sicherheit beitragen können. In unserem Artikel erfahren Sie, wie Sie Gerätewarnungen in MobiVisor MDM einrichten und welche Sicherheitsmaßnahmen daraus abgeleitet werden können.

 

Was sind Gerätewarnungen und wozu dienen Sie im MDM?

Es gibt eine Reihe sicherheitsgefährdender Aktionen, die auf einem mobilen Dienstgerät nicht ausgeführt werden dürfen. Dazu zählen beispielsweise:

  • Der unbefugte Austausch der SIM-Karte
  • Der Versuch, das Gerät zu rooten
  • Die Installation einer App, die auf der Blocklist steht

Darüber hinaus können auch nicht unterstützte oder veraltete Betriebssystemversionen ein erhebliches Sicherheitsrisiko darstellen. Um die Sicherheit des Unternehmensnetzwerks jederzeit zu gewährleisten, muss der*die Administrator*in umgehend über potenzielle Verstöße informiert werden. Mobile Device Management (MDM) Systeme wie MobiVisor ermöglichen die Konfiguration und den Versand entsprechender Gerätewarnungen.

 

Wie werden Gerätewarnungen in MobiVisor MDM konfiguriert?

Um Gerätewarnungen in MobiVisor MDM zu aktivieren, müssen zunächst Verstöße definiert werden. Diese umfassen alle Aktionen, die gegen die Datenschutz-Compliance des Unternehmens verstoßen. Der*die Administrator*in kann in der MobiVisor-Oberfläche festlegen, welche Verstöße relevant sind, wobei sich die Konfigurationsmöglichkeiten je nach Betriebssystem unterscheiden. Die Gerätewarnung bei einem Verstoß wird je nach Betriebssystem unterschiedlich ausgelöst.

Für Android-Geräte können Gerätewarnungen bei folgenden Verstößen ausgelöst werden:

  • Rooting des Geräts
  • Austausch der SIM-Karte
  • Verwendung von gefälschten GPS
  • Installation oder Deinstallation einer blockierten App
  • Deaktivierung des Geräte-Administrators
  • Überschreitung von Mobile-Daten-, SMS- oder Anruflimits
  • Verwendung einer nicht kompatiblen Betriebssystemversion

Für Apple-Geräte ist die Funktionalität derzeit eingeschränkt: Gerätewarnungen können ausschließlich bei der Verwendung einer nicht kompatiblen Betriebssystemversion versendet werden, da Apple keine weiteren Schnittstellen für die Definition zusätzlicher Verstöße freigibt.

 

Welche Konsequenzen gibt es, wenn Verstöße erkannt werden?

Erkennt das MDM einen Verstoß gegen die zuvor definierten Regeln, wird dieser dem*der IT-Administrator*in gemeldet. Der*die Administrator*in kann bei der Konfiguration festlegen, auf welche Weise die Benachrichtigung erfolgen soll. Für Android-Geräte stehen verschiedene Optionen zur Verfügung: Admins können beispielsweise eine E-Mail-Benachrichtigung erhalten und/oder den Verstoß direkt auf der Geräteseite in MobiVisor anzeigen lassen. Zusätzlich besteht die Möglichkeit, eine Mitteilung auf dem betroffenen Gerät selbst anzuzeigen, um den Nutzer über den Verstoß zu informieren.

Je nach den Compliance-Vorgaben des Unternehmens können Admins auch festlegen, dass Geräte, auf denen ein Verstoß erkannt wird, automatisch gesperrt werden. Eine Entsperrung über das MDM-System ist jederzeit möglich, sollte jedoch erst erfolgen, nachdem die Ursache des Verstoßes geklärt wurde. Alternativ kann als Reaktion auf einen Verstoß auch eine Richtlinie angewendet werden, beispielsweise ein Kiosk-Modus, der das Gerät einschränkt, aber grundlegende Funktionen weiterhin verfügbar macht.

Bei Apple-Geräten sind die Optionen bei einem Verstoß eingeschränkter: Administrator*innen können auch hier eine E-Mail-Benachrichtigung erhalten und den Verstoß auf der Geräteseite anzeigen lassen, allerdings ist es nicht möglich, das Gerät zu sperren. Stattdessen kann als Konsequenz eine Richtlinie angewendet werden, die verhindert, dass die betreffende Aktion ausgeführt wird.

Grundsätzlich können für alle Einrichtungsmodi mobiler Geräte, zum Beispiel Device-Owner oder BYOD, Verstöße festgelegt werden. Die verschiedenen Einrichtungsmodi erlauben den Zugriff auf unterschiedliche Informationen, wie beispielsweise die Erfassung der SIM-Kartendaten. Verstöße können nur dann erkannt und ausgelöst werden, wenn die entsprechenden Informationen freigegeben wurden.

 

Sind Gerätewarnungen bei Verstößen ein Muss für die Gerätesicherheit?

Grundsätzlich sollten mobile Geräte durch die Richtlinien des MDM (Mobile Device Management) so abgesichert sein, dass sicherheitskritische Aktionen seitens der Nutzer*innen von vornherein unterbunden werden. Dennoch können MDM-Richtlinien nicht verhindern, dass Geräte verloren gehen oder gestohlen werden. In solchen Fällen könnte ein Dieb beispielsweise versuchen, das Gerät zu rooten, was eine Gerätewarnung auslösen und die Sperrung des Geräts einleiten würde. Der erforderliche Grad an Sicherheit für mobile Geräte hängt letztlich vom individuellen Anwendungsfall des Unternehmens ab. Für Unternehmen, die ihre Geräte nur minimal oder gar nicht einschränken möchten oder müssen, bieten Verstöße eine grundlegende Sicherheitsgarantie. Gleichzeitig stellen Gerätewarnungen für Unternehmen mit höchsten Sicherheitsanforderungen eine wertvolle Ergänzung dar, um potenzielle Risiken frühzeitig zu erkennen und zu adressieren. Gerätewarnungen tragen somit dazu bei, die Einhaltung von Datenschutzbestimmungen zu gewährleisten und Sicherheitsvorfälle effektiv zu verhindern.

Sie benötigen mehr Infos zur Absicherung Ihrer mobilen Geräte mit MDM? Kontaktieren Sie uns jetzt.

Jetzt kontaktieren
Linkedin Youtube Instagram

Copyright: © 2020 IOTIQ

Kontakt