Was ist Mobile Device Management (MDM)?

Was ist MDM?

Mobile Device Management (MDM) ist eine Methodik und ein Toolset, das einer Belegschaft mobile Produktivitätstools und Anwendungen zur Verfügung stellt und gleichzeitig die Sicherheit der Unternehmensdaten gewährleistet.

Mit einer ausgereiften MDM-Plattform können IT- und Sicherheitsabteilungen alle Geräte eines Unternehmens verwalten, unabhängig von deren Betriebssystem. Eine effektive MDM-Plattform trägt dazu bei,alle Geräte zu schützen und gleichzeitig die Flexibilität und Produktivität der Mitarbeiter zu gewährleisten.

Think-Newsletter

Würde Ihr Team den nächsten Zero-Day rechtzeitig erkennen?

Schließen Sie sich Führungskräften im Bereich Sicherheit an, die von den kuratierten Nachrichten zu KI, Cybersicherheit, Daten und Automatisierung im Think Newsletter profitieren. Lernen Sie schnell von Experten-Tutorials und Erläuterungen, die direkt in Ihren Posteingang geliefert werden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.

Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.

https://www.ibm.com/de-de/privacy

Warum Mobile Device Management wichtig ist

In den letzten Jahren sind mobile Geräte in Unternehmen allgegenwärtig geworden. Unternehmen und ihre Mitarbeiter verlassen sich bei einer Vielzahl von Aufgaben auf mobile Geräte wie Smartphones, Tablets und Laptops. Und da die Arbeit aus der Ferne unerlässlich geworden ist, sind mobile Geräte zu einem integralen Bestandteil der meisten Unternehmen geworden und haben sich zu einem unverzichtbaren Werkzeug für Produktivität und Effizienz entwickelt.

Da mobile Geräte von Unternehmen jedoch auf kritische Geschäftsdaten zugreifen, können sie die Sicherheit gefährden, wenn sie gehackt werden, gestohlen werden oder verloren gehen. Die Bedeutung der Verwaltung mobiler Geräte hat jedoch zugenommen, sodass IT- und Sicherheitsverantwortliche nun für die Bereitstellung, Verwaltung und Absicherung mobiler Geräte in ihren jeweiligen Unternehmensumgebungen verantwortlich sind.

Laut den Benchmarks des IBM Institute for Business Value erwägen 50 % der Unternehmen keine umfassende Lösung für das Management mobiler Endgeräte, evaluieren, testen oder führen sie nicht ein. Infolgedessen sind ihre Mobilgeräte zusammen mit den zugehörigen Daten und Anwendungen weniger sicher, als sie sein sollten.

Wie Mobile Device Management funktioniert

Eine häufig im Internet gestellte Frage lautet: „Ist Mobile Device Management eine Software?“ Die kurze Antwort lautet „Ja“ und „Nein“. MDM ist eine Lösung, die Software als Komponente zur Bereitstellung mobiler Geräte nutzt und gleichzeitig die Assets eines Unternehmens, wie z. B. die Daten, schützt. Unternehmen praktizieren MDM, indem sie Software, Prozesse und Sicherheitsrichtlinien auf mobile Geräte und bei deren Nutzung anwenden.

Über die Verwaltung des Bestands und die Bereitstellung hinaus schützen MDM die Anwendungen, Daten und Inhalte des Geräts. In diesem Sinne ähneln sich MDM und Mobile Security.

MDM ist jedoch ein gerätezentrierter Ansatz, während sich mobile Sicherheit und Unified Endpoint Management zu einer benutzerzentrierten Position entwickelt haben. Im Rahmen eines MDM-Programms können Mitarbeiter ein dediziertes Arbeitsgerät, wie MDM dedizierte Laptops oder Smartphones, oder ein persönliches Gerät aus der Ferne registrieren lassen. Persönliche Geräte erhalten rollenbasierten Zugriff auf Unternehmensdaten und E-Mails, ein sicheres VPN, GPS-Tracking, passwortgeschützte Anwendungen und andere MDM-Software für optimale Datensicherheit.

Die MDM-Software kann dann das Verhalten und die entscheidenden Daten auf den registrierten Geräten überwachen. Und mit ausgefeilteren MDM-Lösungen können maschinelles Lernen und KI diese Daten dann analysieren. Diese Tools stellen sicher, dass Geräte vor Malware und anderen Cyberbedrohungen geschützt sind.

So könnte ein Unternehmen beispielsweise einem Mitarbeiter oder Berater einen Laptop oder ein Smartphone zuweisen, das mit einem Datenprofil, VPN und der anderen erforderlichen Software und Anwendungen vorprogrammiert ist. In diesem Szenario bietet MDM dem Arbeitgeber die größte Kontrolle. Mit MDM-Tools können Unternehmen Gerätedaten verfolgen, überwachen, Fehler beheben und sogar löschen, wenn es zu einem Diebstahl, Verlust oder einer erkannten Sicherheitsverletzung kommt.

Was sind also Richtlinien für die Verwaltung mobiler Geräte? MDM-Richtlinien beantworten Fragen dazu, wie Unternehmen mobile Geräte verwalten und deren Nutzung regeln. Um ihre Richtlinien und Prozesse zu konfigurieren und zu veröffentlichen, stellen Unternehmen Fragen wie:

  • Benötigen Geräte einen Passcode-Schutz?
  • Sollten Kameras standardmäßig deaktiviert sein?
  • Ist die WLAN-Konnektivität wichtig?
  • Welche Anpassungsoptionen bietet das Gerät?
  • Müssen bestimmte Geräte geografisch eingegrenzt werden?

Komponenten von Mobile Device Management-Tools

Geräteverfolgung

Jedes Gerät, das ein Unternehmen registriert oder ausgibt, kann so konfiguriert werden, dass es GPS-Tracking und andere Programme enthält. Die Programme ermöglichen es den IT-Experten eines Unternehmens, das Gerät in Echtzeit zu überwachen, zu aktualisieren und Fehler zu beheben. Sie können auch Geräte mit hohem Risiko oder nicht konformen Geräten erkennen und melden und ein Gerät bei Verlust oder Diebstahl sogar aus der Ferne sperren oder löschen.
Mobile Verwaltung

IT-Abteilungen beschaffen, bereitstellen, verwalten und unterstützen mobile Geräte für ihre Belegschaft, einschließlich der Fehlerbehebung bei Gerätefunktionen. Diese Abteilungen stellen sicher, dass jedes Gerät über die erforderlichen Betriebssysteme und Anwendungen für ihre Benutzer verfügt – einschließlich Anwendungen für Produktivität, Sicherheit und Datenschutz sowie für Backup und Wiederherstellung.
Anwendungssicherheit

Anwendungssicherheit kann das Umschließen von Apps beinhalten, bei dem ein IT-Administrator Sicherheits- oder Verwaltungsfunktionen auf eine Anwendung anwendet. Anschließend wird diese Anwendung als containerisiertes Programm erneut bereitgestellt werden. Diese Funktionen können festlegen, ob zum Öffnen einer App eine Benutzerauthentifizierung erforderlich ist. Diese Funktionen steuern auch, ob Daten von der App kopiert, eingefügt oder gespeichert werden können, sowie ob der Benutzer eine Datei teilen kann.
Identitäts- und Zugriffsmanagement (IAM)

Eine mobil sicher Verwaltung erfordert ein starkes Identity und Access Management (IAM). Mit IAM kann ein Unternehmen Benutzeridentitäten verwalten, die mit einem Gerät verknüpft sind. Der Zugriff jedes Benutzers innerhalb eines Unternehmens kann mithilfe von Funktionen wie Single Sign-On (SSO), Multi-Faktor-Authentifizierung und rollenbasiertem Zugriff vollständig reguliert werden.
Endpunktsicherheit

Endpoint-Security umfasst alle Geräte, die auf ein Unternehmensnetzwerk zugreifen, einschließlich Wearables, Internet der Dinge (IoT)-Sensoren und nicht-traditionelle Mobilgeräte. Endpoint-Security kann Standard-Netzwerksicherheitstools  wie Antivirensoftware und Netzwerkzugriffskontrolle sowie Vorfallreaktion, URL-Filterung und Cloud-Sicherheit umfassen.

BYOD und Mobile Device Management

BYOD (Bring Your Own Device)

Bring your own device (BYOD) bedeutet, dass Mitarbeiter ihre privaten Mobilgeräte für die Arbeit verwenden, anstatt die vom Unternehmen zur Verfügung gestellten Geräte. Die Anwendung von Unternehmenssicherheit auf ein persönliches Mobilgerät ist eine größere Herausforderung, als solche Geräte einfach bereitzustellen. Aber BYOD ist beliebt, vor allem bei jüngeren Arbeitnehmern. Unternehmen gehen diesen Kompromiss ein, um die Zufriedenheit und Produktivität ihrer Mitarbeiter zu steigern. BYOD kann die mobile Belegschaft auch erschwinglicher machen, da der Kauf zusätzlicher Hardware entfällt.

Enterprise Mobility Management

Enterprise Mobility Management (EMM) beschreibt eine umfassendere Form des Management mobiler Endgeräte. EMM geht über das Gerät selbst, seinen Benutzer und seine Daten hinaus und umfasst Anwendungs- und Endgerätmanagement sowie BYOD. EMM-Lösungen sind skalierbar und mit neuen KI-gestützten Sicherheitsfunktionen können diese Lösungen Echtzeit-Einblicke und Warnmeldungen zu Tausenden von Verhaltensweisen und Aktivitäten liefern, die gleichzeitig aus verschiedenen Quellen stammen.

Unified Endpoint Management

Unified Endpoint Management (UEM) stellt die Integration und Weiterentwicklung von MDM und EMM dar. Sie löst mehr Herausforderungen im Zusammenhang mit der Sicherheit von IoT-, Desktop- oder anderen Mobilgeräten. UEM-Lösungen können Unternehmen dabei helfen, die gesamte IT-Umgebung und ihre Endgeräte wie Smartphones, Tablets, Laptops und Desktops zu schützen und zu kontrollieren. UEM-Lösungen können auch dazu beitragen, die persönlichen und Unternehmensdaten, Apps und Inhalte ihrer Benutzer zu schützen.

Mit einem flexiblen UEM-System können Unternehmen je nach Bedarf skalierbare Lösungen auswählen. Diese Lösungen können ein einzelnes Betriebssystem oder verschiedene Geräte auf verschiedenen Plattformen unterstützen, wie z. B. Apple iOS iPhone, Android, Microsoft Windows, macOS und Chrome OS. Ausgereifte UEM-Lösungen sind durch maschinelles Lernen und KI angetrieben, die einer Unternehmens-IT-Abteilung helfen können, auf der Grundlage von Echtzeitdaten und Analyse schnelle Sicherheitsentscheidungen zu treffen.

Best Practices für Mobile Device Management

Unabhängig davon, ob es sich um ein cloudbasiertes oder ein lokales Modell handelt, sollte eine MDM-Lösung es einem Unternehmen ermöglichen, Endpunkte, Benutzer und alles dazwischen zu sehen. Eine gute Softwarelösung für die Verwaltung mobiler Geräte bietet die folgenden Vorteile:

  • Zeitersparnis
  • Mehr Effizienz
  • Steigerung der Produktion
  • Mehr Sicherheit
  • Einfachheit des gesamten mobilen Management Systems

Die folgenden drei Best Practices sollten Sie bei der Auswahl einer MDM-Lösung berücksichtigen:

Automatisierte Berichte

Stellen Sie sicher, dass das Berichterstellungs- und Bestandstool alle registrierten Geräte und die zugehörigen Informationen in leicht verständlichen Berichten zusammenfasst. Tägliche Aktualisierungen sollten automatisch und ohne manuelle Eingaben generiert werden.
Automatische Updates

Abgesehen von den Vorteilen der sofortigen Zugänglichkeit, die Cloud-MDM bietet, sollten keine Gebühren oder Hardware für den Kauf, die Installation oder die Wartung anfallen. Die Plattform sollte automatisch mit neuen Funktionen aktualisiert werden, die einem Unternehmen zur Verfügung stehen.
Einfache Suche

Die Möglichkeit, nach allem und jedem zu suchen, ist der Schlüssel zu einer cloudbasierten Lösung. Ein Unternehmen sollte in der Lage sein, problemlos auf seine Geräte, Integrationen, Berichte, Apps und gesicherten Dokumente zuzugreifen.
Weiterführende Lösungen
IBM MaaS360

Verwalten und schützen Sie Ihre mobilen Mitarbeiter mit KI-gestütztem Unified Endpoint Management (UEM).

 MaaS360 erkunden
Mobile Sicherheitslösungen

Mit den mobilen Sicherheitslösungen von IBM MaaS360 bleiben Sie in einer Welt, in der Sie von überall aus arbeiten können, geschützt.

 Mobile Sicherheitslösungen kennenlernen
Cybersicherheit-Services

Transformieren Sie Ihr Unternehmen und verwalten Sie Risiken mit Beratungsleistungen im Bereich Cybersicherheit sowie Cloud- und Managed-Security-Services.

 Mehr über Cybersicherheitsservices
Machen Sie den nächsten Schritt

Entdecken Sie, wie Sie mobile Sicherheitsbedrohungen mit mobilen Sicherheitslösungen für Unternehmen stoppen können, die eine flexible Bereitstellung von Apps, Inhalten und Ressourcen auf verschiedenen Geräten ermöglichen.

 Mobile Sicherheitslösungen kennenlernen Buchen Sie eine Live-Demo