Mobilität und Sicherheit

MDM und MAM in Zeiten von Arbeiten 4.0

Uhr
von Samuel Jud, CEO von Samtec und Dozent CAS Mobile Business an der HWZ

Arbeiten 4.0 ist in aller Munde. Was bedeutet das für herkömmliches Enterprise Mobility Management? Was für eine Rolle nehmen hierbei Mobile Device Management und Mobile Application Management ein?

(Source: samtech.ch)
(Source: samtech.ch)

Mobilität steht heutzutage im Zentrum jeglicher Strategiefragen. Alles dreht sich um sichere, umfassende, einheitliche und zukunftsfähige Lösungen, die einen hohen mobilen Reifegrad des Unternehmens ermöglichen und fördern. Von den eingesetzten Lösungen wird Sicherheit vorausgesetzt, Privatsphäre für den Endbenutzer gewünscht und Produktivität sowie barrierefreies Arbeiten gefordert. All diese Faktoren bieten Zielkonfliktpotenzial.

MAM für einen umfassenden, mobilen Arbeitsplatz

Die gebotenen Möglichkeiten mit Mobile Application Management (MAM) haben sich in den letzten Jahren stark erweitert. Durch App Container oder Gerätelevel-MAM (Android Enterprise / iOS Managed Apps) lassen sie den privaten Einsatz der Geräte zu, ohne die Privatsphäre des Users zu beeinträchtigen. Daten werden hierbei in den Geschäftsapplikationen mittels App-Schutzrichtlinien vor Datenlecks geschützt. Diese Richtlinien lassen sich nur auf den eigenen Apps des EMM-Anbieters oder auf mittels deren SDK angereicherten Apps anwenden und schränken somit die Nutzung von unabhängigen, produktivitätssteigernden Tools ein. Durch App-Fusing oder -Signing lassen sich diese Schranken öffnen. Damit können beliebige Apps in den Container-Verbund eingebunden, mit etwa Single-Sign-on erweitert und mit App-Schutzrichtlinien der EMM-Lösung versehen werden. Voraussetzung ist jedoch, dass das Binary der App verfügbar ist. Ist das der Fall, lassen sich beinahe sämtliche Apps in den geschäftlichen Bereich einbinden und uneingeschränktes Arbeiten wird ermöglicht. Der mobile Arbeitsplatz lässt sich so tiefer und sicherer in die IT-Infrastruktur integrieren.

MDM ist kein kalter Kaffee

Die Geräteverwaltung ist für die Verteilung von Richtli­nien und Profilen sowie aus Sicherheitsüberlegungen unverzichtbar. Ein wesentlicher Vorteil von Mobile Device Management (MDM) ist der Reifegrad und die Zuverlässigkeit. Via MDM-Protokoll werden Befehle gepusht und vom Gerät innert kürzester Zeit angewendet. In reinen MAM-Umgebungen kann der Verzicht auf MDM zum Risiko werden, denn Befehle werden sehr spärlich ausgeführt. Dies liegt nicht an der Anwendung selbst, sondern am Betriebssystem des Geräts, das aus Stromspargründen Hintergrunddienste deaktiviert und so beispielsweise das Ausführen eines Löschbefehls der App stark verzögern kann.

Die nötige Risikominimierungskomponente – Mobile Threat Defense

Die immer tiefere Integration des mobilen Arbeitsplatzes in die Unternehmensinfrastruktur lässt zu, dass auch kritische Daten mobil eingesehen werden können. Der Umfang an mobiler Malware und gezielten Angriffen auf mobile Geräte nimmt stetig zu. Hier bieten MDM und MAM beinahe keinen Schutz (siehe Grafik). Um ein möglichst hohes Mass an Sicherheit der Daten zu gewährleisten, wird Mobile Threat Defense (MTD) zur unverzichtbaren Erweiterung. Im Zusammenspiel mit Conditional Access kann so ein ganzheitliches Risikoprofil angewendet und Zugriffe auf interne Daten unterbunden werden.

Die richtige Mixtur macht den Zaubertrank

Das Zusammenspiel von MDM, MAM und MTD ist die zentrale Komponente für das Arbeiten 4.0. Eine Risikoanalyse als Grundlage hilft, die richtige Nivellierung der unterschiedlichen Möglichkeiten zu finden und eine vielversprechende Lösung für alle Stakeholder anzubieten.

Tags
Webcode
DPF8_155104