Sechs Fragen, die Sie vor dem Kauf eines MDM-Produkts stellen sollten

Mobile Device Management wird für Unternehmen immer wichtiger. Diese Tipps helfen bei der Auswahl einer geeigneten MDM-Lösung.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Der Mobile-Markt weist noch immer ein großes Wachstum auf, daher wird es für Unternehmen immer wichtiger, MDM-Tools...

(Mobile Device Management) einzusetzen. Damit lassen sich Smartphones und Tablets effizient managen und mobile Endgeräte können besser vor Datenverlust und Angriffen geschützt werden. In der heutigen Welt kann die Frage nicht mehr lauten, ob man Security-Tools für mobile Endgeräte einsetzt, sondern eigentlich nur noch welche und wie.

Es ist zwingend erforderlich, dass sich Unternehmen bei der Entscheidung für die richtige MDM-Plattform Zeit lassen, damit die gesteckten Ziele für das Management mobiler Geräte auch erreicht werden. Die Mehrheit der aktuell erhältlichen MDM-Produkte bietet sehr ähnliche Funktionen. 

Allerdings sollte man sich vor dem Kauf genau ansehen, wie sie die jeweilige Funktionalität konkret bereitstellen. Bevor Unternehmen mit einem Vergleich der MDM-Produkte anfangen, sollten sie eine Liste mit den gewünschten Anforderungen festlegen. Das hilft anschließend bei der Entscheidung, welches MDM-Produkt die Anforderungen für das jeweilige Netzwerk und die Profile der mobilen Geräte am besten erfüllt.

Für die konkrete Ausarbeitung dieser Kriterien können sich Unternehmen an den folgenden Fragen orientieren. Die Antworten darauf werden zu einer persönlichen Checkliste führen, die im Anschluss bei der Entscheidungsfindung helfen kann. Ganz konkret kommt es dabei aber natürlich immer auf die verwendeten Smartphones und Tablets sowie auf die Erfahrenheit der Anwender an.

MDM: Ist BYOD im Spiel?

Es ist immer eine Herausforderung, Unternehmensdaten auf persönlichen mobilen Endgeräten zu schützen. Daher ist BYOD (Bring Your Own Device) eine Sache, mit der man sich in allen Einzelheiten beschäftigen sollte, bevor eine Entscheidung für einen MDM-Anbieter getroffen werden kann.

Ist es im Unternehmen gestattet, persönliche Smartphones und Tablets für geschäftliche Zwecke zu nutzen? Ist das der Fall, können Mitarbeiter dann Unternehmensdaten auf ihren mobilen Geräten speichern, während diese durch ein MDM-Produkt geschützt und gemanagt werden sollen?

Wollen Unternehmen MDM-Tools in einer BYOD-Umgebung verwenden, sollten sie sicherstellen, dass die Anbieter der Tools moderne Self-Service-Optionen zur Verfügung stellen können. Außerdem muss das Produkt die Unternehmensdaten separat von den persönlichen Informationen schützen können. 

MDM-Lösungen mit Self-Service-IT bieten die Möglichkeit, Anwender schnell in das MDM-Produkt aufnehmen zu können und so die entsprechenden mobilen Geräte auch durch die enthaltenen Sicherheitsrichtlinien zu schützen. Möglich ist dies entweder durch Policy-Enforcement, also durch Änderungen an der Software des Endgerätes, oder durch Containerisierung, bei der alle Unternehmensdaten samt Nutzerzugriff über einen speziell abgesicherten Bereich geschützt werden können.

Unternehmen sollten also vor allem die Leistungsmerkmale Self-Service-IT und Datensicherheit bei MDM-Produkten gerade in BYOD-Umgebungen sehr genau unter die Lupe nehmen.

MDM: Am eigenen Standort oder in der Cloud?

Viele Security-Applikationen in der IT marschieren Richtung Software as a Service (SaaS), und auch MDM-Software bildet hierbei keine Ausnahme. Bevor Sie allerdings die Entscheidung darüber treffen, ob Sie eine MDM-Lösung am eigenen Standort oder in der Cloud betreiben möchten, sollten Sie die Unterschiede bei Management und Support der beiden Bereitstellungsmethoden verstehen.

Hat die IT-Abteilung das notwendige Fachwissen, die Zeit und auch die personelle Stärke, um eine MDM-Lösung am eigenen Standort betreiben zu können? Es geht hier zum Beispiel auch um das Patchen, den Aufbau der Infrastruktur oder die Sicherstellung der Verfügbarkeit. Oder profitiert man mehr davon, wenn diese täglichen Aufgaben eliminiert werden und man ein Cloud-basiertes MDM-Produkt einsetzt? Der Einsatz eines Cloud-basierten MDM-Systems bedeutet für Unternehmen oftmals eine größere Flexibilität. Bei einigen Angeboten können Sie sogar Testumgebungen aufsetzen und dort mit neuen Einstellungen experimentieren, bevor sie diese in der produktiven Umgebung einsetzen.

Diese Cloud-basierten MDM-Produkte sind SaaS-Implementierungen. Der Administrator muss nicht mehr länger physische Appliances managen oder Änderungen an der Firewall durchführen, damit der Zugriff auf das eigene Netzwerk möglich ist. Solche Lösungen werden auf den Servern der Anbieter gehostet. Unternehmen genießen oftmals die Flexibilität, auf eine separate Installation des MDM-Produkts zugreifen zu können, auf der sich testen und experimentieren lässt. Unternehmen sollten das als eine Art Version für die Qualitätssicherung des MDM-Systems sehen. Administratoren können neue Einstellungen testen, bevor sie diese in der produktiven Umgebung mit den realen Anwendern implementieren.

Bei einer Cloud-basierten MDM-Lösung müssen Unternehmen aber auch die Risiken abwägen, da Daten in einer Umgebung landen, über die die Firma keine komplette Kontrolle hat. Einigen Unternehmen ist die Kontrolle über die Daten aber wichtiger als die Vorteile der Cloud, was dann eine Entscheidung gegen die Cloud zur Folge hat. Immerhin befinden sich die die Daten außerhalb des Netzwerks, man hat keine Kontrolle mehr über die Uptime der Applikationen und man muss sich für die Sicherheit der Daten auf eine dritte Partei verlassen. Als Vorteil Cloud-basierter Lösungen muss man aber natürlich auch weniger Ressourcen für das Management des MDM-Systems einplanen. Patching und Wartung der Hardware und Software fällt dabei ja nicht an und auch die Absicherung der gespeicherten Unternehmensdaten liegt außerhalb des eigenen Verantwortungsbereichs.

Wer mit einem Cloud-basierten MDM liebäugelt, sollte vor einer Entscheidung die entsprechenden Cloud Provider sorgfältig evaluieren und abschätzen, wie sicher die Daten dort sind. Im Endeffekt sind es die Daten des Unternehmens, die in der Cloud hinterlegt werden. Deswegen sollte man hinsichtlich der Security die gleichen Praktiken an den Tag legen, als wären die Daten im physischen Netzwerk gespeichert. Außerdem sollte man vorab sicherstellen, dass der Cloud Provider bei Segmentierung, Schwachstellen-Management und Privatsphäre den Standards der Firma folgt.

Was für Arten von Apps kann ich in das MDM aufnehmen?

Unternehmen setzen Apps auf mobilen Geräten ein, damit Angestellte heutzutage von überall aus arbeiten können. Bei der Auswahl eines MDM-Tool ist es entscheidend, ob Anwender CRM-Apps, vom Unternehmen entwickelte Business-Apps oder einfach jede App, die ein Unternehmen betreiben möchte, verwenden können.

Die MDM-Produkte in der engeren Auswahl sollten der IT-Abteilung gestatten, alle vom Unternehmen genutzten Apps zu managen, zu integrieren und Richtlinien dafür festzulegen. Verwendet die Firma zum Beispiel eine CRM-Anwendung, die das gesamte Sales Team braucht, dann sollten Sie diese App auf die Whitelist schreiben und an die mobilen Geräte der Mitarbeiter ausrollen können. Somit erhalten Sie mehr Kontrolle über die Geräte und Version der Anwendung, die von den Angestellten genutzt wird.

Bestimmte MDM-Anbieter gehen mit App-Entwicklern Partnerschaften ein, womit die Flexibilität und die Security der entsprechenden Apps erhöht werden. Diese Apps werden an die entsprechende MDM-Lösung angepasst, um Sicherheitsrisiken zu minimieren oder erlauben nur die Installation einer bestimmten Version dieser App auf dem mobilen Gerät.

Weiterhin gibt es natürlich auch Apps, die von Unternehmensseite nicht installiert werden sollen. Das entsprechende MDM-Tool sollte also in der Lage sein, einen Bericht über alle Apps zu verfassen, die auf den mobilen Geräten des Unternehmens installiert sind. So lässt sich ein Inventar über die installierte Software anfertigen. Weiterhin erhalten Sie so Erkenntnisse darüber, ob irgendwelche nicht-genehmigten Apps im Umlauf sind. Darüber hinaus sollte das Produkt kontrollieren können, was sich auf mobilen Geräten installieren lässt. Administratoren sollten also die Möglichkeit haben, mithilfe einer Whitelist festzulegen, dass sich nur bestimmte Apps oder explizit genehmigte Software einspielen lassen.

Die mobile App an sich ist der Grund, warum sich Smartphones und Tablets in den vergangenen Jahren so schnell verbreitet haben und zu wichtigen Tools für Unternehmen geworden sind. Die Integration geschäftlicher Apps in das MDM-System hilft bei der Bereitstellung dieser Tools und ermöglicht ein schnelleres und vor allen Dingen sichereres Ausrollen der Anwendungen.

Befinden sich die MDM-Agents in Containern oder nicht?

Bei der Entscheidung für oder gegen eine MDM-Lösung ist es auch wichtig zu wissen, ob das Security-Produkt auf Containerisierung setzt oder nicht.

Containerisierung installiert alle MDM-Daten innerhalb eines dedizierten Containers des Agents auf dem mobilen Gerät. Das bedeutet, dass sämtliche Daten des Unternehmens sicher in dieser App gespeichert sind und nicht extrahiert oder gestohlen werden können. Nichts kann in den Container eindringen oder lässt sich daraus entfernen, solange er sich auf dem mobilen Gerät befindet. 

Setzt man nicht auf Container, ist die Nutzererfahrung aber etwas natürlicher und man muss nicht zwingend die im Unternehmens-Container bereitgestellten Apps verwenden, beispielsweise für E-Mails oder Cloud-Speicher. Diese Art von MDM-Produkten erlaubt es Mitarbeitern also, die bereits auf den mobilen Geräten installierten öffentlichen Apps für berufliche Zwecke einsetzen. Bei der Containerisierung lassen sich für berufliche Zwecke dagegen nur die Apps verwenden, die sich in den geschäftlichen Containern befinden.

Beide Verfahren haben dabei ihre individuellen Vor- und Nachteile. Bevor sich Ihre Firma also genauer mit einem MDM-Anbieter beschäftigt, sollten Sie sich zunächst darüber bewusst sein, welchen Ansatz Sie an dieser Stelle verfolgen möchten.

Bei der Containerisierung sind alle Daten des Unternehmens in einer App gespeichert, die vom Rest des mobilen Systems abgeschottet ist. Somit lässt sie sich sehr einfach managen. Wird die App von einem mobilen Gerät gelöscht, kann sich die IT-Abteilung sicher sein, dass keine Daten des Unternehmens zurückbleiben. Im Gegensatz dazu bietet ein Ansatz ohne Container das natürlichere Benutzererlebnis. Das mag für den Nutzer zwar einen gewissen Vorteil bieten, erschwert der IT-Abteilung allerdings die Arbeit, da berufliche und private Daten hierbei nicht so stark voneinander isoliert sind wie bei Container-Ansätzen.

Wollen Unternehmen den Anwendern eine möglichst einfache Nutzung ihrer Geräte zukommen lassen, dann sollten Sie zunächst ein MDM-Produkt ohne Containerisierung in Erwägung ziehen. Stellen Sie dabei aber sicher, dass die engere Auswahl der MDM-Produkte die IT mit Möglichkeiten ausstattet, Daten und Anwendungen der Firma monitoren und entfernen zu können. Wenn ein MDM-Produkt einem Administrator das vollständige Löschen aller Unternehmensdaten nicht erlaubt, ist das Potenzial vorhanden, dass die Daten die Hände des Anwenders und somit des Unternehmens verlassen.

Welche Möglichkeiten für MDM-Profile gibt es?

Neben den bisher beschriebenen Fragen nach der Funktionalität von MDM-Lösungen sind mögliche Optionen beim Anlegen von Profilen einer der wichtigsten Bereiche, auf den Sie sich bei MDM-Kandidaten konzentrieren sollten. An dieser Stelle lässt sich herausfinden, ob MDM-Produkte die nötigen Sicherheitsfunktionen mitbringen, um nicht nur Unternehmensdaten, sondern auch die Geräte selbst sichern zu können.

Einige dieser Sicherheitsfunktionen, die ein MDM-Produkt bieten sollte, wären:

  • Passwortschutz oder Schutz durch PIN vorgeben,
  • Administratoren müssen Daten auf dem Gerät aus der Ferne löschen können (Remote Wipe),
  • VPN-Fähigkeit, um Daten und Anwendungen ein sicheres Netzwerk zu bieten,
  • Richtlinien einsetzen, um Root- oder Jailbreak-Geräte zu erkennen,
  • Verschlüsselung auf den mobilen Geräten sicherstellen,
  • Die Verwendung von Zertifikaten für Authentifizierung,
  • Einsatz von Whitelists und Blacklists für die Installation von Apps,
  • GPS-Überprüfung zur Ortung mobiler Endgeräte. Je nach Rechtslage könnte es hierbei allerdings Probleme mit der Privatsphäre der Mitarbeiter kommen.
  • Limitieren von Gerätefunktionen wie der Kamera oder Speichererweiterungen.

Welche Richtlinien und Sicherheitsfunktionen die gesuchte MDM-Lösung mitbringen muss, sollte vorab schriftlich festgelegt werden. Erst wenn feststeht, wie stark die fraglichen Geräte verwaltet werden sollen, können anschließend die richtigen Fragen gestellt werden.

Wie sieht die Preisgestaltung der MDM-Produkte aus?

Die Preisgestaltung ist bei MDM-Produkten heutzutage höchst unterschiedlich. Stellen Sie hierbei sicher, alle Optionen für das Budget genau unter die Lupe genommen zu haben, bevor Sie ein Produkt auch tatsächlich kaufen. Zunächst einmal müssen Sie sich entscheiden, ob Sie das MDM-Produkt in der Cloud oder am eigenen Standort betreiben wollen. Die Art des Einsatzes wird das Budget der IT-Abteilung auf verschiedene Arten beeinflussen. 

Cloud-basierte MDM-Lösungen sind betriebliche Aufwendungen (Opex). Hier würde also Budget belastet, das für Lizenzierung und betriebliche Verbesserungen gedacht ist. Eine MDM-Installation am eigenen Standort wäre zum Großteil ein Investitionsaufwand (Capex) und man würde sie dann als eine Sachanlage sehen oder als etwas, das zur Verbesserung der Geschäftstätigkeit beiträgt.

Oft ist eine Cloud-Lösung günstiger, derzeit aber kein ausreichendes Opex-Budget vorhanden. Unter diesen Umständen wäre ein Unternehmen dann gezwungen, sich trotzdem für eine Lösung am eigenen Standort zu entscheiden.

Bei den Lizenzen gibt es die Möglichkeit, MDM-Systeme nach Gerät oder Anwender zu verkaufen. Je nach Unternehmen kann es günstiger sein, sich für ein Anwender-basiertes Preismodell zu entscheiden. Dort bezahlt das Unternehmen für jedes Anwenderkonto und kann so viele Geräte wie benötigt einsetzen. Bei manchen ist es vielleicht wiederum günstiger, ein Geräte-basiertes Modell zu wählen. In diesem Fall zahlt man für jedes Gerät, auf dem die MDM-Software installiert ist.

Bei manchen Anbietern gibt es auch hybride Preismodelle, also teilweise basierend auf der Nutzeranzahl und teilweise auf der Anzahl verwendeter Geräte. Somit würde man das Meiste für sein Geld bekommen. Ein Modell, bei dem nach Geräten lizenziert wird, ist wahrscheinlich dann sinnvoll, wenn die Firma die Geräte an die Mitarbeiter ausgibt und somit kontrolliert, was die Angestellten benutzen. 

In vielen Unternehmen verwenden Anwender aber mehrere Geräte und nicht nur diejenigen, die sie von der Firma bekommen haben. In diesem Fall lohnt sich wahrscheinlich eine Lizenz pro Anwender mehr. Eine hybride Lösung würde man dann bevorzugen, wenn man Anwendern eine Gerätelizenz gibt, die nur ein Gerät benutzen. Wer mehrere Geräte im Einsatz hat, bekommt eben eine entsprechende Nutzerlizenz.

Fazit: Beim Kauf von MDM-Tools spielen viele Faktoren eine Rolle

Es gibt viele Faktoren, die Sie beim Kauf eines MDM-Produkts in Betracht ziehen müssen, um die mobilen Geräte angemessen schützen und managen zu können. Die in diesem Artikel  beschriebenen Fragen sollen Ihnen Denkanstöße für die MDM-Anforderungen in Ihrem Unternehmen geben. Mit diesem Wissen lassen sich die speziellen MDM-Anbieter anschließend besser evaluieren.

Eine der wichtigsten Entscheidungen ist aber die Wahl zwischen Container-basierten Lösungen und solchen ohne Containerisierung. Nachdem diese Entscheidung gefallen ist, sollten sich Administratoren Gedanken darüber machen, welche Sicherheitsfunktionen unbedingt enthalten sein müssen.

Wir haben uns einige der wichtigsten Funktionen wie Remote Wipe, Passwort-Sperren oder auch Whitelists angesehen. Dabei sollte unbedingt eine sorgfältige Machbarkeitsstudie durchgeführt werden, um sicherzustellen, dass die beworbenen Funktionen auch in Ihrem Unternehmen wie dargestellt funktionieren. Oftmals gibt es Funktionen wie zum Beispiel Management der Zertifikate, die man in der eigenen Produktivumgebung testen muss.

Sobald dieser Schritt erledigt ist, können Sie evaluieren, wo das MDM installiert und gemanagt werden soll. Wird es in der Cloud landen oder am eigenen Standort verwaltet? Hat das Unternehmen die angemessenen Ressourcen im eigenen Haus, um das Management zu übernehmen? Traut es der Anwendung, wenn sie außerhalb des eigenen Netzwerks ausgeführt werden, in diesem Fall in der Cloud?

Diese Entscheidungen hängen auch von der Größe des Unternehmens ab. Eine kleinere Firma wird sich oftmals für die Cloud und gerätebasierter Lizenzierung entscheiden, weil hier die Verwaltung einfacher ist. Ein mittelständisches oder großes Unternehmen dagegen wird aus Gründen der Datensicherheit eher zu einer MDM-Lösung am eigenen Standort mit Containern und anwenderbasierten Lizenzen tendieren.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juni 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close