Die fünf größten MDM-Security-Herausforderungen mit Android

Fragmentierung und BYOD erschweren das Mobile Device Management von Android-Geräten. Neue Tools können die Anwendungs- und Datensicherheit verbessern.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Da Android das beliebteste Betriebssystem für Mobilgeräte ist, gibt es immer wieder Bedenken, was dessen Sicherheit...

betrifft. Die Android-Community hat in den letzten Jahren aber deutliche Verbesserungen bei der Sicherheit des Betriebssystems erreicht.

Funktionen wie Full Disk Encryption (Festplattenverschlüsselung), eingeschränkte Profile, verbesserte Authentifizierung und SafetyNet geben IT-Abteilungen mehr Möglichkeiten beim Mobile Device Management (MDM) an die Hand und schaffen so eine sicherere Netzwerkumgebung im Unternehmen. Dennoch müssen IT-Manager auch verbliebene Gefahren sorgfältig prüfen.

Hier sind die fünf größten Security-Herausforderungen, auf die sich IT-Manager in den kommenden Jahren einstellen müssen:

Fragmentierung

Vielleicht die größte Kritik an Android hängt mit der Vielfalt der Ökosysteme zusammen. Android existiert als Open-Source-Betriebssystem in einer Vielzahl modifizierter Versionen, die auf einer erheblichen Anzahl an Geräten installiert sind. Dieser Zustand ist ein Albtraum für IT-Support und Security-Mitarbeiter.

Aufgrund der Beliebtheit von Android bei vielen Nutzern sind Bemühungen, nur Apple-iOS-Geräte einzusetzen, nicht praktikabel. Um das Problem der Android-Fragmentierung zu lösen, sollten Sie die Zahl der erlaubten Geräte und Betriebssystemversionen beschränken – egal, ob es sich um unternehmenseigene oder Mitarbeitergeräte handelt.

Malware

Eine der effektivsten Lösungen für das Problem mit Viren, Würmern und anderer Malware ist die Verwendung eines Tools für Mobile Application Management (MAM), welches eine infizierte App daran hindern kann, das gesamte Mobilgerät zu infizieren.

Bevor eine Management-Anwendung aber implementiert wird, sollte eine akzeptable Nutzungs- und Security-Policy definiert werden. Dabei sollte die Policy an den Unternehmenszielen ausgerichtet sein. Zwar gibt es verschiedene Antimalware-Apps, ihre Wirksamkeit ist aber umstritten. Die IT-Abteilung sollte diese genau prüfen, bevor sie für Mitarbeiter bereitgestellt werden.

Auswahl des Management-Tools

EMM-Suiten (Enterprise Mobility Management) können dabei helfen, die Sicherheit der Android-Geräte zu verbessern, indem sie spezifische Anwendungen und Identity-Management-Funktionen zur Verfügung stellen.

Das zentrale Feature der EMM-Lösung sollte dabei der plattformübergreifende Support – vor allem für mehrere Android-Versionen – und die Integrationsfähigkeit mit anderen Management-Systemen sein. Diese Fähigkeiten sind zudem mit Blick auf überlappende oder widersprüchliche Funktionen sowie der Steigerung der IT-Produktivität von Bedeutung.

Nutzerverhalten

Ermutigt man seine Mitarbeiter zur Einhaltung unkomplizierter Richtlinien bei der Arbeit mit Mobilgeräten, kann dies zahlreiche Android-Sicherheitsprobleme verhindern. Doch wenn bereits ein Nutzer diese umgeht, kann das einen gegenteiligen Effekt auslösen. Die Policy sollte die Nutzung von Gerätepasswörtern, angemessene Backup- und Speicher-Tools beinhalten und Best Practices aufzeigen, um Social-Engineering-Angriffe zu vermeiden.

Der größte Problembereich bezogen auf das Nutzerverhalten sind Apps. Obwohl Android-Apps nach der Installation die Berechtigungseinstellungen abfragen, wissen die meisten Nutzer nicht, auf welche Daten, Funktionen oder anderen Apps die entsprechende Anwendung zugreifen kann. Das trifft unter Umständen auch auf die IT zu. Mobile Content Management und Application Management sind wichtiger denn je, um den Datenfluss zwischen Apps zu kontrollieren. Schließlich sollte man nicht vergessen, Drittanbieter-Apps auf eine Blacklist zu setzen, die zu Sicherheitsproblemen führen können.

Abschottung

In einer BYOD-Welt (Bring Your Own Device) erwarten Nutzer, dass sie mit ihren Geräten machen können, was sie wollen. EMM ist zwar heute das Rückgrat einer guten organisatorischen Sicherheitspraxis, doch die Virtualisierung mobiler Anwendungen und des Betriebssystems, mit der berufliche und private Umgebungen getrennt werden, wird immer beliebter. Die gute Nachricht ist, dass Android-Geräte hierfür gerüstet sind.

Die Android-Community ist sich der Wichtigkeit einer guten Security bewusst und wird in diesem Bereich weitere Fortschritte erzielen. Wir sollten uns aber auch bewusst sein, dass es nie eine absolute Sicherheit geben kann.

Der Open-Source-Ansatz von Android sollte einen gewissen Komfort bieten, dass die Architektur und Sicherheitsmechanismen einer Implementierung effektiv sind und Sie keine Kompromisse eingehen müssen. Viele Anwender sind dennoch gegenüber Open-Source-Software allgemein und im Besonderen gegenüber Android skeptisch, da es in der Vergangenheit immer wieder zu Sicherheitsproblemen mit Apps kam. Wachsamkeit bleibt daher eine Kernanforderung an alle IT-Abteilungen.

Mehr zum Thema MDM:

Mobile Device Management (MDM) versus Mobile Application Management (MAM).

MDM: Alternativer Ansatz für das Mobile Device Management.

Lizenzierung, Bereitstellung und Kosten: Grundlagen zum Mobile Device Management.

Checkliste: Smartphones, Tablets und Mobile Device Management in Unternehmen

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Februar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close