2445812

Warum Mobile Device Management (MDM) Sinn macht

01.08.2019 | 13:42 Uhr | Oliver Hillegaart

In Unternehmen, in denen viele mobile Geräte eingesetzt werden, gibt es häufig das Mobile Device Management (MDM), über das die Nutzung der Geräte geregelt wird - was nicht allen Mitarbeitern gefällt. Gerade Apple-Nutzer sollten dabei jedoch die wenigsten Bedenken haben.

Fünf Sorgen treiben Endanwender beim Thema Mobile Device Management häufig um. Falls Sie oder Ihre Kollegen und Kolleginnen dazugehören, habe ich hier ein paar beruhigende Fakten und Argumente zusammengestellt:

1. "Mit MDM will mich mein Chef überwachen.“

Vor allem Mitarbeiter mit keinen oder geringen IT-Kenntnissen haben ein ungutes Gefühl bei dem Gedanken, dass ihr Chef ihren Arbeitsrechner einsehen oder gar ihren Aufenthaltsort überwachen könnte.

Nutzer von Apple-Geräten müssen sich hier wenig Sorgen machen, denn Apple legt verbindliche Sicherheitsregeln für seine Geräte fest und MDM-Anbieter müssen diese befolgen. Zum Beispiel:

  • Selbst wenn ein Systemadministrator es so einrichten wollte - kein Verwaltungstool darf auf die Kamera oder das Mikrofon eines Apple-Geräts zugreifen.

  • Administratoren haben keinen Zugriff auf Ihren Browserverlauf.

  • Arbeitgeber, die eine Apple-MDM-Lösung nutzen, haben keine Möglichkeit, die Dateien einer Person zu kopieren.

  • MDM ermächtigt Administratoren nicht, sich auf dem Arbeitsgerät einer Person anzumelden.

  • MDM-Administratoren können ein verlorenes Gerät zwar lokalisieren, aber zuerst erhält der jeweilige Nutzer eine Benachrichtigung via Email oder Mobiltelefon, dass das Gerät verlorengegangen ist.

  • Seriöse MDM-Anbieter lassen eine durchgehende Geräteverfolgung nicht zu, da dies ausdrücklich gegen die Datenschutz- und Sicherheitsrichtlinien von Apple verstößt.

2. "Die Einrichtung von MDM ist sehr zeitaufwändig."

Insbesondere MDM-Lösungen, die mit zu vielen Funktionen die Anforderungen oder das technische Knowhow eines Unternehmens überfordern, können in der Tat viel Zeit in Anspruch nehmen, bis sie angepasst sind. Selbst in optimalen Ausgangsituationen ist die Einführung eines neuen Tools in eine bestehende Struktur zeitintensiv. Die Frage, die man sich stets stellen sollte ist: Lohnt sich diese Zeitinvestition auf lange Sicht?

Hier eine Übersicht der Sicherheitsfunktionen, die Ihnen ein robustes MDM bietet:

  • Weniger Anrufe von Mitarbeitern in der IT-Abteilung.

  • Weniger Sicherheitsvorfälle durch Angriffe von außen oder Nachlässigkeit der Mitarbeiter.

  • Weniger Stunden, die für die individuelle Konfiguration von Geräten verbraucht werden.

  • … und damit mehr Zeit für Ihr IT-Team, sich auf andere IT-Aufgaben zu konzentrieren.

Und das sind nur die Vorteile in punkto Sicherheit. Ebenfalls kann man Zeit bei der täglichen Verwaltung der Geräte – etwa bei Software- Updates – sowie beim Bestands- und Identitätsmanagement sparen.

3. "Brauchen wir ein Apple-Gerätemanagement?"

Auch hier kommt es darauf an: Ist es Ihre Anforderung, den Endverbraucher oder die Unternehmensdaten zu schützen? Arbeiten Sie in einer Schule, die die Daten der Schüler schützen und Geräte regelmäßig aktualisieren und austauschen muss? Müssen im Unternehmen so viele Geräte verwaltet werden, dass die IT-Abteilung viel zu viel Zeit in die Konfiguration, Einrichtung, Aktualisierung und in Patches investieren muss?

Für solche Anforderungen ist MDM ein sehr sinnvolles und hilfreiches Tool.

Sie arbeiten in einer kleinen Organisation, für die die Kosten von MDM kaum erschwinglich sind? Falls Sie dort mit nur einer Handvoll iPads, Macbooks oder iPhones arbeiten, ist eine kleine MDM-Lösung ausreichend. Oft gibt es diese für eine kleine Anzahl von Geräten kostenlos.

4. "Wenn ich das Gerät verliere, löscht mein Chef alle meine Daten.“

Dies ist ein berechtigter Einwand, denn tatsächlich können beruflich genutzte iPads, iPhones oder Macbooks via MDM gesperrt oder gelöscht werden. Allerdings ist das primär eine gute Sache, da ja sensible Daten geschützt werden. Wenn Sie das Unternehmen verlassen, ist Ihr Arbeitgeber laut DSGVO sogar gesetzlich verpflichtet, seine Daten vor der Verbreitung an anderer Stelle zu schützen. Die Möglichkeit, eine Fernlöschung vorzunehmen, ist also Pflicht Ihres Chefs und MDM möglicherweise das Mittel seiner Wahl.

Falls Sie persönliche Dateien wie Fotos oder Musik auf dem Gerät gespeichert haben, sind diese damit natürlich auch weg. Ich kann daher an dieser Stelle nur empfehlen, persönliche Daten niemals auf Ihrem Arbeitsgerät zu speichern.

Etwas anders sieht es aus, wenn Sie Ihr eigenes Apple-Gerät für die Arbeit verwenden. Für diesen Fall hat Apple eingeschränkt, welche Daten Arbeitgeber von Geräten löschen dürfen. Der Arbeitgeber hat zwar die Möglichkeit, das Gerät vorübergehend sperren, kann aber nur die unternehmenseigenen Daten löschen, beispielsweise die Firmen-Emails.

5. "Ein MDM schränkt mich darin ein, meinen Job zu machen.“

„Andauernd gehen Update-Fenster auf, ich kann nicht die Software herunterladen, die ich will“ – einige Mitarbeiter sind von solchen Dingen ständig genervt. Wenn sie sich aber einen Virus oder Ähnliches einfangen, ist der Katzenjammer groß.

Natürlich soll im Idealfall jeder Mitarbeiter mit den Programmen seiner Wahl arbeiten können, aber ein MDM greift hier zum Wohle der gesamten Unternehmenssicherheit schützend ein. Ein gutes MDM ermöglicht es Arbeitgebern, anzupassen, welche Apps sie erlauben oder einschränken und welche Berechtigungen sie wem erteilen.

Wenn Sie sich von MDM eingeschränkt fühlen, ist es wichtig, der IT-Abteilung mitzuteilen, dass Sie Zugriff auf bestimmte Anwendungen oder Funktionen benötigen. Ein gutes MDM ermöglicht auch eine sehr flexible Steuerung von Geräten nach Kriterien wie Berufsbezeichnung, Abteilung oder anderen Bereichen.

Fazit

Beim MDM geht es um die Balance zwischen Nutzerkomfort, individueller Privatsphäre und dem Schutz von Unternehmensdaten. Man sollte hier stets auf das große Ganze schauen. Was den Einzelnen manchmal nervt, etwa Einschränkungen bei der Softwareauswahl, schützt das Unternehmen und hält es am Laufen. Aber wie fast alle Lösungen ist auch MDM von der Akzeptanz der Nutzer abhängig.

Macwelt Marktplatz

2445812