Mobile Application Management (MAM): Granulare App- statt Geräteverwaltung

Während früher mit MDM das gesamte mobile Endgerät verwaltet wurde, macht BYOD neue Ansätze nötig: Das Mobile Application Management.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Da immer mehr Mitarbeiter in Unternehmen mit ihren persönlichen mobilen Endgeräten arbeiten (Bring Your Own Device,...

BYOD), müssen IT-Abteilungen die Sicherheit von Firmendaten auf Ebene der Anwendungen sicherstellen, und nicht mehr wie bisher meist üblich auf Geräteebene. Mobile App Management (MAM) ist daher eine Schlüsselkomponente für jedes Unternehmen, das eine breit angelegte EMM-Initiative (Enterprise Mobility Management) ausrollen will. Allerdings kommt MAM natürlich manchmal auch als Einzellösung zum Einsatz.

Anfangs war der Markt für das Management mobiler Endgeräte wie Smartphones oder Tablets fast ausschließlich geprägt von MDM-Tools zur Verwaltung auf Geräteebene. Nach und nach kamen dann immer mehr auch MAM und Mobile Information Management ins Spiel, die abseits der Geräteebene viel feinere Möglichkeiten der Absicherung mobiler Geräte boten. 

Bei MDM geht es um die sichere Bereitstellung, um das großflächige Ausrollen sowie um das Löschen und Sperren von ganzen Geräten, während MAM beispielsweise Sicherheitsaspekte wie das granulare Überwachen einzelner Apps, Softwarebereitstellung, Lifecycle-Management und Zugriffskontrollen adressiert. Diese immer weiter spezialisierten Sicherheits-Tools werden inzwischen unter dem Oberbegriff EMM zusammengefasst.

Geräte- und App-Management arbeiten wunderbar zusammen, ersetzen sich dabei aber nicht. MAM kann die Bereitstellung mobiler Endgeräte sinnvoll unterstützen, indem das Management unterhalb der Geräteebene ansetzt, und damit auch kritischer Geschäftsabläufe einzelner Apps abdeckt. Für IT-Abteilungen bietet MAM daher Sicherheitsmechanismen, die unabhängig vom verwendeten Endgerät funktionieren.

Warum sollte man MAM einsetzen?

Gerade für Unternehmen mit BYOD-Programm bietet Mobile Application Management aufgrund der sehr granularen Management-Möglichkeiten große Vorteile. Im Falle eines Sicherheitsvorfalls können IT-Administratoren so die Daten einer per MAM verwalteten Anwendung löschen, ohne gleichzeitig die persönlichen Daten des Mitarbeiters anderswo auf dem Gerät zu beinträchtigen. Dieses Vorgehen kommt also sowohl den Mitarbeitern als auch der IT-Abteilung zugute: Administratoren können so Unternehmensdaten überwachen, während es klare Grenzen dafür gibt, welche Rechte und Zugriffsmöglichkeiten sie auf die privaten Endgeräte haben.

Sobald Unternehmen einmal festgelegt haben, welche Anwendungen offiziell für den täglichen Arbeitseinsatz freigegeben sind, können diese mit Sicherheitsrichtlinien des MAM abgesichert werden. IT-Abteilungen können dabei Anwendungen auch auf eine Whitelist oder Blacklist setzen, wodurch sich festlegen lässt, welche Anwendungen beruflich genutzt werden dürfen und welche nicht.

Manche MAM-Plattformen bieten auch die Möglichkeit, einen angepassten, unternehmenseigenen Enterprise App Store einzurichten, aus dem Mitarbeiter dann Unternehmensanwendungen beziehen können, die vorab von der IT-Abteilung freigegeben wurden. Genauso lassen sich auch Anwendungsgruppen für bestimmte Nutzergruppen erstellen. Diese Enterprise App Stores bieten dabei ein Nutzererlebnis, das viele Mitarbeiter wohl aus Konsumentensicht bereits von den öffentlichen App Stores für iOS oder Android kennen, inklusive Nutzerbewertungen und App-Beschreibung. Gleichzeitig bietet ein Enterprise App Store aber auch die Möglichkeit, eigene Markenzeichen zu verwenden und zum Beispiel Single Sign-On zu integrieren.

Einer der großen Vorteile von Mobile Application Management liegt schließlich darin, die Sicherheit und Nutzung bestimmter Anwendungen lückenlos überwachen zu können. So können MAM-Tools beispielsweise feststellen, ob ein Nutzer eine bestimmte App gelöscht hat oder diese aktualisieren muss.

Welche Funktionen bietet MAM?

Für iOS-Geräte gibt es eine bereits integrierte Funktion namens Managed Open In, mit der IT-Abteilungen mehr Kontrolle über Unternehmensdaten erhalten. Managed Open In wurde bereits mit iOS 7 integriert und grenzt die Auswahl möglicher Anwendungen ein, mit denen Mitarbeiter bestimmte Dateien öffnen können. Damit wird das Verschieben von Unternehmensdaten zwischen verwalteten und nicht-verwalteten Anwendungen unterbunden. Unternehmen können MAM auch mit großflächigen Anwendungsbereitstellungen beispielsweise durch Apples Programm für Volumenlizenzen (VPP) nutzen.

MAM kann aber auch beim Thema Application Lifecycle Management (ALM) unterstützen. Dabei werden dann Funktionen und Nutzung der Anwendung überwacht, sowie mögliche Änderungen daran vom ursprünglichen Design über die Implementierung bis hin zur Außerbetriebnahme der Anwendung. ALM ermöglicht es IT-Abteilungen, Nutzen und Performance einer Anwendung zu überprüfen, um so festzustellen, ob die App für Angestellte einen Mehrwert bringt oder nicht.

Weitere Artikel zu BYOD und MDM:

MDM hat ausgedient und es gilt, alternative Ansätze zu entwickeln

Bei MDM und BYOD geht es zuerst um die Sicherheit der Daten, nicht um den Schutz der Geräte

BYOD oder COPE – was ist besser für Unternehmen geeignet?

Zusätzlich bietet MAM IT-Abteilungen die Möglichkeit zum Lizenz-Management für bestimmte Nutzer über das gesamte Unternehmen hinweg. Dies ist vor allem aus Compliance-Gründen wichtig, ermöglicht aber zum Beispiel auch die Wiederverwendung von Lizenzen, wenn ein Mitarbeiter das Unternehmen verlässt.

Es gibt zwei grundlegende Arten, wie Unternehmen MAM-Tools integrieren können: Über Containerisierung oder über App-Wrapping. Beim Weg über Secure Container sind die Funktionen für Datensicherheit und App-Management direkt in die Anwendung integriert. Damit verbleiben die Daten innerhalb dieser Anwendung in den Grenzen der spezifischen Management-Plattform. Sofern containerisierte Anwendungen gut programmiert wurden, sollte sich in der Nutzung kein großer Unterschied zu herkömmlichen, nicht-containerisierten Anwendungen ergeben.

Beim App-Wrapping werden dagegen zusätzliche Sicherheitsfunktionen eines MAM-Anbieters sozusagen um die bestehende App herumgelegt. Gerade für Unternehmen mit kleiner IT-Abteilung könnte dies ein Vorteil sein, da hier weniger Entwicklungsarbeit nötig ist.

MAM ist aber keinesfalls der Weisheit letzter Schluss bei der Verwaltung mobiler Endgeräte. Aber die Bedeutung von MAM ist in letzter Zeit enorm gewachsen, da es sich hierbei um einen geräteunabhängigen Ansatz handelt, der Unternehmen auch in den Zeiten wachsender Geräte-Diversifizierung heutiger BYOD-Programme die Möglichkeit gibt, mobile Anwendungen für geschäftskritische Arbeitsprozesse abzusichern.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juli 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close