7P Mobile Mobile Device Management Sicherheit
|
|
|
»manage
it«
als
|
Nutzen von Mobile Device Management in Unternehmen OMA DM Die neuen Smartphones und PDAs erleichtern über wesentlich gesteigerte Leistungsmerkmale den Alltag der mobilen Arbeiter erheblich – und sorgen für ein erhöhtes Sicherheitsrisiko für die Unternehmen.
m Gefolge der wachsenden Mobile Workforce ist eine neue Geräteklasse in Unternehmen eingezogen, die sich durch kurze Innovationszyklen und schnell steigende Funktionalität auszeichnet: PDAs, Smartphones und leistungsstarke Handys haben längst den Kernbereich der Telefonie verlassen und bewegen sich in Richtung mobiler Kleinstcomputer, die immer stärker auch in kritische Business-Prozesse einbezogen werden. Die Chancen dieser Entwicklung sind ebenso absehbar wie die Risiken: Mobile Geräte existieren heute typischerweise neben der IT-Managementinfrastruktur und sind demnach nicht in unternehmensweite Sicherheits- und Backup-Strategien eingebunden. Zudem fehlen Lösungen für die Inventarisierung der unterschiedlichen Gerätetypen, was wiederum eine Vorbedingung für den effizienten Roll-out von Applikationen und das Asset Management ist.
IT-Verantwortliche stehen somit vor der Aufgabe, alle genannten Anforderungen mit einem Mobile Device Management (MDM) abzudecken, dass darüber hinaus durch Remote- und Over-the-Air-Zugriff auch der besonderen Natur der Geräte Rechnung trägt. Die gute Nachricht: Bewährte Konzepte und Verfahren aus dem Sicherheits- und Systemmanagement von Laptops und PCs behalten ihre Gültigkeit. Beim MDM geht es nicht um die Einführung ganz neuer Technologien, sondern um die Übertragung etablierter IT-Strukturen auf eine neue Geräteklasse. Für alle Teilbereiche, wie zum Beispiel Sicherheits- oder Device-Management, stehen erprobte Technologien bereit. MDM startet daher im Unternehmen mit einem vergleichsweise hohen Reifegrad der Funktionalitäten – die eigentliche Herausforderung liegt in der Integration der unterschiedlichen Gerätetypen, Betriebssysteme und Aufgaben. Als Alternative zu dieser Zentralisierung bleiben nur Insellösungen für bestimmte Endgeräte beziehungsweise Funktionen. Von diesem Ansatz hat man sich beim Management von PCs und Laptops aus guten Gründen schon vor einiger Zeit verabschiedet, da das konsistente Zusammenspiel nicht durchgängig gewährleistet werden kann und der administrative Aufwand immens hoch ist. Sicherheit ist Vorbedingung. Für viele Unternehmen ist die Daten- und Kommunikationssicherheit der Antrieb zur Einführung eines MDM. Durch verlorene oder gestohlene Geräte sowie das steigende Interesse der Malware-Szene an mobilen Plattformen entstehen Risiken, an denen die Nutzung mobiler Devices für kritische Prozesse scheitern kann. Trotzdem verfügen auch Business-orientierte Geräte bislang nicht über werksseitige Sicherheitsmaßnahmen wie Virenscanner oder Firewalls. Zum MDM gehören daher zwingend Mobile-Security-Lösungen, wie sie aktuell von namhaften Anti-Viren-Herstellern angeboten werden. Auf den Geräten sollte dabei das bekannte Pattern-Scanning in Echtzeit für internen Speicher und Memory Cards zum Einsatz kommen. Die Verbreitung von WiFi-Funktionalität erfordert zudem Personal Firewalls zur Kontrolle des Datenverkehrs und Abwehr von Port Scans. Zum Mindeststandard gehört darüber hinaus die Verschlüsselung der Daten auf dem Gerät sowie der Kommunikation im Transit. Welche Daten dabei verschlüsselt werden, welche Schlüssellänge verwendet wird und ob die Übertragung per VPN oder SSL geschützt wird, hängt vom Sicherheitsbedürfnis des Unternehmens ab. Eine Vollverschlüsselung des gesamten Geräts macht sich für den Anwender durch hohe CPU-Last und verringerte Akku-Laufzeiten bemerkbar, ebenso wie VPN-Übertragungen. Für VPN spricht hingegen die hohe Sicherheit, insbesondere wenn das Unternehmen bereits über entsprechende Infrastrukturen verfügt. Dass die notwendigen Konfigurationen und vor allem die permanente Aktualisierung der Sicherheitslösung nicht den Anwendern überlassen werden kann, liegt auf der Hand. Das MDM muss daher die Durchsetzung globaler Security-Policies over the Air unterstützen, um zum Beispiel eine granular abgestimmte Reaktion auf fehlgeschlagene Log-ons zu ermöglichen oder den Pattern-Status zu dokumentieren. Dies ist zwar in den meisten Fällen mit der Security-Managementkonsole möglich, wesentlich effektiver geschieht dies aber über das Device-Management. Gerätespezifische Eigenschaften unterstützen. Das Device-Management ergänzt nicht nur das Security-Management durch sicherheitsrelevante Funktionen, sondern ist auch der Schlüssel für Inventarisierung, Backups, Applikationsverteilung und verbesserten Support. Ein wesentlicher Teil der Funktionalitäten des Device-Managements basiert dabei auf dem Open Mobile Alliance Device Management (OMA DM)-Standard, der von der neuen Generation der Business-orientierten Geräte mit Microsoft- und Symbian-Betriebssystem unterstützt wird. OMA-fähige Geräte werden bei der Provisionierung einmalig in das Unternehmensumfeld integriert, analog zur Domain-Anmeldung eines PCs. Der Server initiiert die Kommunikation per WAP Push, und SMS sowie über GSM, CDMA, IrDA oder Bluetooth. Erst durch das Device-Management wird die zentrale Administration gerätespezifischer Einstellungen möglich. Dazu gehören Anforderungen wie die Reglementierung der Speicherkartennutzung, die Deaktivierung von Bluetooth und Kameras auf Betriebssystemebene oder die Sperrung verlorener Geräte over the Air – selbst wenn dem Finder die PIN bekannt ist. Ein erheblicher Vorteil entsteht zudem durch das Auslesen von Parametern zu Benutzergruppe, Gerätetyp, verfügbarem Speicher oder installierter Software. Mit Einführung eines MDM stehen diese Informationen in vielen Unternehmen erstmals in konsolidierter Form für Management und Support zur Verfügung. Verlässliche Planungsdaten erlauben einen gezielten Roll-out von Applikationen, Sicherheitsprofilen und Updates auf die jeweils richtigen Geräte und über den jeweils günstigsten Verteilungsweg. Ebenso können Betriebszeiten, automatische Aktualisierungsvorgänge, Einwahl, VPN, die Übertragung von inkrementellen Backups und andere wichtige Einstellungen an einem zentralen Standort vom Administrator verwaltet werden. Resümee. Die Mobile Workforce muss nicht nur durch die Funktionalität der eingesetzten Geräte optimal unterstützt werden, sondern auch durch das dahinter liegende Mobile Device Management. An erster Stelle steht hier die Gewährleistung der Sicherheit und Vertraulichkeit der Daten sowie der reibungslosen Nutzung von Applikationen. Dadurch dürfen Anwender und IT-Abteilung aber nicht durch zusätzliche sicherheitsrelevante Aufgaben belastet werden – die Zentralisierung und Automatisierung der PC-Sicherheitsadministration ist der Maßstab für das Mobile Device Management. Im Rahmen eines ganzheitlichen MDM muss neben das Security-Management zudem ein Device-Management treten, das die effiziente Verwaltung gerätespezifischer Eigenschaften ermöglicht und verlässliche Planungsdaten liefert. Diese bilden die Grundlage für Effizienzsteigerungen in vielen administrativen Bereichen und gleichzeitig auch für die gezielte Weiterentwicklung der Gerätelandschaft.
_____________________________________________________________________ Dirk Schäfer ist Geschäftsführer der 7P Mobile GmbH
»Mobile Geräte existieren heute typischerweise neben der IT-Managementinfrastruktur und sind demnach nicht in unternehmensweite Sicherheits- und Backup-Strategien eingebunden.«
Die 7P Mobile GmbH ist ein Unternehmen der SEVEN PRINCIPLES-Gruppe. 7P ist eine international agierende Unternehmensberatung mit IT-Fokus. Der Hauptsitz ist Köln. Die unter dem Namen TECON Technologies AG börsennotierte Gruppe erbringt IT-Beratungsleistungen und entwickelt innovative Lösungen in den Bereichen Organisation und Prozesse, Produkt- und Projektmanagement, Enterprise Application Integration sowie Test und Qualitätssicherung. SEVEN PRINCIPLES verfügt auf Basis langjähriger Erfahrung und einer Vielzahl erfolgreicher Projekte führendes Know- how für mobile Lösungen, darunter unter anderem Mobile Marketing, Mobile Advertising, Mobile TV, Mobile Device Management und Mobile Support. SEVEN PRINCIPLES ist heute einer der größten Anbieter von IT-Services im Telekommunikationsmarkt, und adressiert mit steigendem Geschäft auch die Branchen Energie, Finanzen, Logistik und Automotive. SEVEN PRINCIPLES beschäftigt derzeit in Deutschland, der Schweiz und Großbritannien rund 400 Mitarbeiter. Weitere Informationen: www.7p-group.com
|
