Mobile Communication – Datensicherheit

Mobilgeräte nicht wie Flöhe hüten

Jedes Unternehmen möchte die Produktivität seiner zunehmend mobil arbeitenden Mitarbeiter unterstützen und verbessern. Die mobilen Geräte sollen bestmöglich eingesetzt werden, ohne die Datensicherheit aus den Augen zu verlieren. Außerdem gilt es ab einer gewissen Anzahl an Geräten ein korrektes Lizenzmanagement bereitzustellen.

Torsten Boch, Senior Product Manager Matrix42: „Bestmöglicher Geräteeinsatz bei hoher Datensicherheit ist möglich.“
Bild: Matrix42 AG

Auf den ersten Blick mögen Lizenzmanagement und mobile Datensicherheit im Digitalzeitalter nicht die beherrschenden Themen sein. Allerdings gibt es im mobilen Bereich Geschäftsanwendungen und Seiteneffekte, die unerwartet zu erheblichen Kosten führen können. Ein aktives Management von Lizenz- und Prozesskosten schützt Unternehmen vor solchen Überraschungen. In der Praxis zeigt sich, dass es immer wieder eine Reihe von Herausforderungen zu bewältigen gilt: Viele Mitarbeiter möchten ihre eigenen, privaten Geräte für berufliche Zwecke nutzen und fordern daher Zugang zu den Unternehmensdaten. Auf den Geräten, unabhängig davon ob es private oder unternehmenseigene sind, liegen in der Regel private und geschäftliche Daten nebeneinander. Damit gehen nicht nur technische Herausforderungen einher, sondern auch rechtliche. Im Fall eines Verlustes muss ein Schaden für das Unternehmen und den Mitarbeiter möglichst verhindert werden.

Hinzu kommt, dass es viele unterschiedliche Smartphones und Tablet-PCs gibt. Selbst wenn sich Unternehmen auf einen Hersteller oder eine Plattform festlegen, bringen Mitarbeiter mit ihren eigenen Geräten Vielfalt in die Systemlandschaft ein. Zur Gerätevielfalt kommt die Plattformvielfalt, denn die Android-Versionen unterscheiden sich je nach Hersteller teils deutlich. Zu beachten sind außerdem die Unterschiede bei der Lizenzierung von Apps. Beispielsweise stellen die Volumenlizenzprogramme von Apple spezielle Anforderungen an Unternehmen. Aufmerksamkeit erfordert auch die indirekte Lizenzierung, die etwa Software im Serverumfeld in Form von Zugriffslizenzen für Datenbanken oder Anwendungsserver benötigt.

Applikationsmanagement in der mobilen Welt

Das Remotemanagement von mobilen Endgeräten wird auch als Enterprise-Mobility-Management-Systeme (EMM) bezeichnet und gliedert sich in sechs Disziplinen:

1) Security Management, um Einstellungen vorzugeben, wie zum Beispiel wieviel-stellig der Pass Code des Endgerätes sein soll und wie viele Buchstaben und Sonderzeichen er enthalten soll.

2) Connectivity Management im Sinne von WLAN-Einstellungen oder VPN-Einstellungen für ein mobiles Endgerät, um den Zugriff auf die Unternehmensnetzwerke sicherzustellen.

3) Besonders weit verbreitet ist die Vorkonfiguration der Email-Komponenten.

4) Auch die Anwendungen sollten sich aus der Ferne verwalten und kontrollieren lassen.

5) Verwaltung von Inhalten, sei es Content in der Cloud oder auf File-Shares im Unternehmen.

6) Identity Management vor allen Dingen zur automatisierten Authentifizierung gegenüber IT-Infrastrukturservice und Unternehmensanwendungen.

Mobile Geräte – ob sie dem Mitarbeiter oder dem Unternehmen gehören – müssen in die IT beziehungsweise in die IT-Services eingebunden und den Sicherheitsrichtlinien des Unternehmens unterworfen werden. Das beginnt mit dem Geräteregistrierungsprozess, welcher in jedem Unternehmen anders aussieht. In manchen Firmen können die Endnutzer selbst registrieren, in anderen übernimmt die IT diese Aufgabe für die Anwender. Das Enterprise Mobility Management sollte also verschiedene Szenarien abdecken können.