MobiVisor-Blogreihe: Sicherheit mobiler Geräte mit MDM

Die Sicherheit mobiler Geräte, egal ob Android oder iOS, ist besonders im Unternehmenskontext wichtig. Sensible und personenbezogene Daten müssen laut DSGVO umfangreich geschützt werden. Mit den Sicherheitseinstellungen, die schon mit den mobilen Geräten geliefert werden, ist dies jedoch nicht vollumfänglich möglich. In unserem Artikel erfahren Sie, wie Sie die Sicherheit mobiler Geräte mithilfe eines MDMs erhöhen können.

 

Der Unterschied zwischen privater und beruflicher Nutzung mobiler Geräte

Bei der privaten Nutzung mobiler Geräte geht man im Allgemeinen davon aus, dass die darauf vorhandenen Daten nur die Besitzer*in des Gerätes betreffen. Trotzdem ist es natürlich wichtig, dass diese Daten geschützt werden. Privatpersonen können dabei die empfohlenen Sicherheitseinstellungen ihrer Geräte anwenden, in denen zum Beispiel das Blockieren bestimmter Spam-Nummern, Einstellung von PIN, Passwort oder Face-ID, regelmäßige Updates oder auch die Zwei-Faktor-Authentifizierung für alle Apps mit wichtigen oder sensiblen Daten ermöglicht werden.

Werden mobile Geräte jedoch hauptsächlich für die Arbeit verwendet, gestaltet sich das Ganze ein wenig komplexer. Schließlich müssen hier nicht nur die Daten der Nutzer*in geschützt werden, sondern auch alle Daten von Klient*innen, Patient*innen, Kund*innen, Kolleg*innen und vielen mehr. Das gesamte Unternehmensnetzwerk muss vor Datendiebstahl geschützt sein. Als Vorgaben für den Datenschutz innerhalb eines Unternehmens gelten die DSGVO- und Digital Compliance-Richtlinien, wie die demnächst in Kraft tretende NIS2-Richtlinie. Mobile Geräte müssen demnach als Teil des Unternehmensnetzwerks ebenfalls umfassend abgesichert werden.

 

Die Sicherheit mobiler Geräte kann mit wenigen Maßnahmen erhöht werden

Beim Einsatz mobiler Geräte in Unternehmen sind drei Aspekte besonders wichtig für die Sicherheit:

  • Möglichkeit der Verhinderung sicherheitsgefährdender Aktionen durch den Benutzer (Prävention)
  • Möglichkeit des Monitorings um verdächtige Aktivitäten zu verhindern (Aktion)
  • Möglichkeit im Ernstfall die Kompromittierung des Unternehmens zu verhindern (Reaktion)

Um diese Anforderungen umzusetzen, kann ein Mobile Device Management (MDM) System eingesetzt werden. Dieses bietet sowohl für Android- als auch sämtliche Apple-Geräte verschiedene Einstellungen, um die Sicherheit der mobilen Geräte dauerhaft zu garantieren und zu erhöhen. Um diese Einstellungen vollumfänglich auf den Geräten vornehmen zu können, müssen diese dem Unternehmen gehören. Bei Apple-Geräten bedeutet dies, dass sie einem Apple Business Account zugeordnet werden müssen. Android-Geräte können vor der Ausgabe an die Endnutzer*innen als Business Only Geräte eingerichtet werden.

 

Wie werden die sicherheitsrelevanten Funktionen des MDMs angewandt?

Die grundsätzliche Funktionsweise eines MDMs basiert auf den Schnittstellen, welche die Gerätehersteller den MDM-Herstellern bereitstellen. Bei Android Geräten kann der Umfang der bereitgestellten Schnittstellen von Anbieter zu Anbieter variieren. Unternehmen wie Samsung lassen dabei sehr viele, auch spezielle Funktionen zu, wieder andere bieten weniger Schnittstellen.


Apple-Geräte weisen andere Schnittstellen auf – sodass zwar oft dasselbe Ergebnis mit den Apple-Funktionen erzielt werden kann, diese aber im Hintergrund ganz anders funktionieren. Mit jedem Update des Betriebssystems können sich diese Schnittstellen auch verändern, was bedeutet, dass die Entwicklung eines MDMs nie abgeschlossen ist, so kommen zum Beispiel neue Funktionen hinzu oder andere können nicht weitergeführt werden.

Über die Schnittstellen werden dann die Richtlinien des MDMs auf dem Gerät angewandt. Die Richtlinien beinhalten verschiedene Funktionen des MDMs, z.B. Blacklisten bestimmter Apps, Anwendung von Konfigurationen z.B. für WLAN Verbindungen oder E-Mail Server, Passwortrichtlinien und vieles mehr. Die Richtlinien dienen natürlich vorrangig dem Datenschutz, vereinfachen aber auch die Nutzung der mobilen Geräte, indem man zum Beispiel einen KIOSK-Modus anwendet.

 

Die Sicherheit mobiler Geräte ist auch von der Einrichtung abhängig

Grundsätzlich sollten sich Unternehmen in Bezug auf die Sicherheit ihrer mobilen Geräte bewusst sein, dass sie ein Nutzungsmodell wählen müssen, welches ihren Anforderungen entspricht. Allgemein gesehen gibt es für Apple- und Android-Geräte drei Möglichkeiten:

  • Das Gerät gehört vollständig dem Unternehmen (COBO)
  • Das Gerät gehört dem Unternehmen, darf aber privat genutzt werden (CO-WP)
  • Das Gerät gehört der Nutzer*in, wird aber zur Arbeit genutzt (BYOD)

Gehört das mobile Gerät dem Unternehmen, hat die IT die umfangreichsten Möglichkeiten, Sicherheitsmaßnahmen – auch mithilfe eines MDMs – umzusetzen. Der IT-Admin kann sämtliche Einstellungen des Gerätes konfigurieren. Wohlgemerkt kann mithilfe des MDMs nicht auf Daten des Gerätes zugegriffen werden: Nachrichten, Fotos oder Protokolle werden im MDM nicht erfasst. Die Verarbeitung dieser Daten erfolgt entweder auf dem Gerät selbst oder in den entsprechenden Apps.

Darf das Gerät im Gegensatz dazu ebenfalls privat genutzt werden, kann von der Datentrennung auf den mobilen Geräten profitiert werden. Bei Apple gibt es dazu das managed/unmanaged Modell, bei Android werden bei der Einrichtung ein privates und ein berufliches Profil auf dem Gerät hinterlegt. Die Übertragung von Daten zwischen beiden Profilen des Gerätes wird dabei ganz verhindert. Mehr zu diesem Modell finden Sie hier. In jedem Fall kann mit dem MDM nur der berufliche Teil des Gerätes konfiguriert werden.

Das BYOD (Bring-Your-Own-Device) Modell, geht sogar noch einen Schritt weiter: Die Nutzer*in bleibt Administrator des Gerätes und kann das MDM auch jederzeit wieder vom Gerät löschen. Wird die MDM-Client App heruntergeladen, installiert sich ein separates Arbeitsprofil auf dem Gerät. Nur die in diesem Bereich befindlichen Apps können vom MDM gesteuert werden.

 

Besondere Sicherheitsfunktionen des MDMs

Jedes gute MDM bietet die Möglichkeit, eine allgemeine Sicherheitsrichtlinie für alle mobilen Geräte des gleichen Typs im Unternehmen anzulegen. Diese wird global auf diese Geräte angewandt und bietet somit eine gute Basis, um die Geräte umfassend abzusichern. Für manche Unternehmen, die keine besonders strengen Datenschutzvorgaben erfüllen müssen, reicht diese Absicherung oft schon aus. Wenn mehr Schutz gefordert oder gewünscht wird, können zusätzliche Richtlinien angewandt werden, welche spezifische Anforderungen der Unternehmen abdecken.

Besonders wichtige Funktionen sind zum Beispiel:

  • Vorgabe einer Passwortrichtlinie: 
    Mit dieser werden Stärke und Länge des Passwortes bestimmt. Die Nutzer*in muss dieses Passwort erst vergeben, bevor das Gerät nutzbar ist.
  • Remote-Sperrung und Zurücksetzen des Gerätes im Verlustfall oder bei Diebstahl: 
    Dadurch wird verhindert, dass Fremde auf wichtige Daten zugreifen.
  • Blockieren von SMS, bestimmten Rufnummern, unerwünschten Apps oder Webseiten: 
    Damit wird das Risiko für Phishing oder Scamming reduziert.
  • Verhindern des Hinzufügens privater Accounts auf dem Gerät:
    Dies betrifft vor allem private E-Mail-Accounts. Dies verhindert, dass wichtige interne Informationen vom Nutzer versehentlich an private Kontakte gesendet werden.

Zusätzlich gibt es noch viele weitere Funktionen, die Ihnen helfen, die Sicherheit mobiler Geräte in Ihrem Unternehmen zu gewährleisten.

 

Sicherheit und MDM gehen Hand in Hand

Mithilfe eines MDMs können Unternehmen mit wenig Aufwand und geringen Kosten ihre mobilen Geräte derart aufrüsten, dass sie nicht als Einfallstore für Cyberattacken dienen. Die speziellen Sicherheitsfunktionen eines MDMs schützen die Daten des Unternehmens und der Nutzer*innen vor Diebstahl oder Missbrauch und unterstützen somit die Einhaltung der DSGVO in Unternehmen. Zusätzlich kann ein MDM eingesetzt werden, um auch anderen Digital Compliance Anforderungen gerecht zu werden.

Machen Sie sich selbst ein Bild von MobiVisor MDM!
Jetzt kostenfreie Testversion anfordern.

Mehr erfahren
Linkedin Youtube Instagram

Copyright: © 2020 IOTIQ

Kontakt