Mobile-Device-Management

Was ist Mobile-Device-Management?

Der Begriff Mobile-Device-Management (MDM) beschreibt ein zentrales Management mobiler Geräte wie Smartphones und Tablets in Organisationen. MDM ist insbesondere in Unternehmen und Behörden von Bedeutung. Beim Mobile-Device-Management geht es in erster Linie um eine bestmögliche Funktionalität der mobilen Endgeräte und zum anderen um die Gewährleistung ihrer Sicherheit.

Überblick und Hintergrund

Für die IT-Abteilungen vieler Unternehmen und Behörden stellt die flächendeckende Verbreitung mobiler Endgeräte sowie deren Management eine besondere Herausforderungen dar. Da nahezu jeder Mitarbeiter über Smartphones, Tablets oder Notebooks verfügt, ist es Aufgabe des Unternehmens, diese Geräte zu verwalten. In der Folge entstand mit der Mobilgeräteverwaltung oder dem Mobile-Device-Management ein komplett neues Arbeitsfeld. Der Kerngedanke besteht darin, den Zugriff auf Unternehmensdaten oder Software von jedem Ort und zu jedem Zeitpunkt zu gewährleisten. Unternehmerische oder behördliche Arbeitsabläufe sollen auf diese Weise optimiert und beschleunigt werden.

In jüngerer Zeit haben sich neuere Bezeichnungen für neuere MDM-Lösungen herausgebildet, die jeweils besondere Schwerpunkte beschreiben. Dazu gehöre Mobile Application Management (MAM), Mobile Information Management (MIM) sowie Mobile Content Management (MCM). Zusammenfassend werden solche Lösungen oftmals unter der Bezeichnung Enterprise Mobility Management (EMM) subsumiert. Hierbei bildet der noch immer weit verbreitete MDM-Begriff jedoch die informationstechnische Grundlage zur zentralen Verwaltung mobiler Endgeräte in Unternehmen und Behörden.

Verbunden ist mit dem Mobile-Device-Management eine gewisse Herausforderung für die Verwaltung. Auch die Gewährleistung der Sicherheit stellt eine besondere Anforderung im Mobile-Device-Management dar. Auch die Kompatibilität, beispielsweise die Integration verschiedenartiger Betriebssysteme, gehört zu den Anforderungen. Die ordnungsgemäße Nutzung der mobilen Endgeräte will weiterhin kontrolliert sein. Dies gilt in besonderem Ausmaß, sofern Unternehmen es ihren Mitarbeitern gestatten, ihre mobilen Arbeitsgeräte auch privat zu nutzen. Ebenso sehen es einige Firmen vor, dass Mitarbeiter private Geräte auch betrieblich nutzen. Diese Vorgehensweise ist unter dem Schlagwort BYOD (Bring Your Own Device) bekannt.

Funktionsweise des Mobile-Device-Managements

Im Rahmen des betrieblichen Mobile-Device-Managements kommuniziert typischerweise ein auf dem mobilen Endgerät der Mitarbeiter installierter Agent mit einem Management-Server. Er kommuniziert via Luftschnittstelle, wobei sich der Management-Server beispielsweise in einer Cloud oder on premise befindet. Weiterhin gehören bestimmte Verwaltungs-Schnittstellen in Form von APIs zu Mobile-Device-Management-Lösungen. Diese APIs stellen sowohl einige Gerätehersteller als auch Betriebssystem-Anbieter bereit. Auf diese Weise gewährleisten sie den nutzenden Unternehmen die Konfiguration und Verwaltung der mobilen Geräte. Auch Maßnahmen wie Integration sowie anschließende Sicherung und Überwachung der Endgeräte erfolgt meist über solche Schnittstellen.

Ursprünglich war der Anbieter Blackberry OS marktführend in der Bereitstellung von Kommunikations-Schnittstellen für MDM-Lösungen. Nach dem Ende dieses Anbieters bieten auch iOS sowie Android eine Auswahl von APIs. Auch die Hersteller der Smartphones und Tablets bieten Firmen immer mehr betriebssystemunabhängige Lösungen zur Integration von MDM-Konzepten.

Softwarelösungen und Regeln für Mobile-Device-Management

Im Zuge der Umsetzung von MDM-Lösungen sind Unternehmen gut beraten, eigenen Regeln aufzustellen und diese Anzuwenden. So genannte Compliance-Regeln tragen dazu bei, den Missbrauch der MDM-Systeme einzudämmen. Dies kann beispielsweise erforderlich sein, wenn mehr als ein Mitarbeiter sich ein und dasselbe Gerät teilen. Ebenso arbeiten einige Unternehmen mit sensiblen Daten. Besonderen Stellenwert haben Compliance-Regeln zudem, wenn Mitarbeiter im Sinne von BYOD ihre eigenen privaten Geräte mitbringen. Privater und beruflicher Gebrauch der Endgeräte sind getrennt zu halten.

Bei der Einhaltung der Regeln finden Unternehmen Unterstützung in MDM-Software. Diese kann beispielsweise veranlassen, dass unter bestimmten Umständen eine Abschaltung der Kamera erfolgt. Damit wird unterbunden, dass Unbefugte Zugriff auf Bilder und Informationen haben. Die Anforderungen an das MDM steigen mit der Anzahl an Mitarbeitern und an unterschiedlichen Geräten. Eine der wichtigsten Eigenschaften guter MDM-Software besteht in einer umfassenden Sicherheits-Funktionalität. Dazu gehören neben Passwortschutz und Schutz vor Malware auch die verschlüsselte Datenübertragung.

Eine Integration in sämtliche gängige Betriebssysteme wird ebenso immer wichtiger. Eine nach Möglichkeit selbstständige Konfiguration sämtlicher Einstellungen für die Kommunikation und Datenübertagung erleichtert den Umgang.

Ein weiterer wichtiger Aspekt in der Verwaltung der mobilen Geräte besteht in der Verteilung von Zugriffsrechten sowie in einer umfassenden Zugriffskontrolle durch Administratoren. Abschließend sollte eine MDM-Software auch für den Ernstfall gerüstet sein und bei Verlust oder Diebstahl eine rasche Ortung des Geräts sowie eine Sperrung oder Löschung der relevanten Daten ermöglichen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte