Mobile Sicherheit für KMU mit Android Enterprise Essentials

Nicht zuletzt aufgrund der Corona-Pandemie wurde offensichtlich, dass auch kleinere Unternehmen nicht daran vorbeikommen, ihre Mitarbeiter mit mobilen Endgeräten wie Smartphones oder Tablets auszustatten. Oft gibt es in KMU aber keine internen dedizierten IT-Ressourcen, die sich um die Belange von Mobile Device Management oder Mobile Security kümmern.

So bleibt die Einbindung ins Unternehmensnetzwerk oft mangelhaft, sodass sich prinzipiell Sicherheitslücken und Angriffspunkte für Cyberkriminelle eröffnen.

Sind Endgeräte mit vollem Zugriff auf die Unternehmensdaten ungeschützt im Einsatz, öffnen sich Tür und Tor für Bedrohungen wie beispielsweise Phishing-Angriffe oder Handy-Malware. Letztendlich droht dann der teure und zeitraubende Verlust sensibler Geschäftsdaten. Die Gefahr des Abflusses von Geschäftsdaten droht auch, wenn das Firmenhandy gestohlen oder verloren wurde.

„Große“ MDM-Lösungen für deutsche KMU oft zu komplex und teuer

Bei Google hat man erkannt, dass die gängigen Lösungen auf dem MDM-Markt mit ihren umfangreichen Leistungskatalogen für viele kleinere Unternehmen zu komplex sind – und oft auch zu teuer.

Das deckt sich auch mit unseren Erfahrungen in Deutschland: Deutsche Kleinunternehmen, Handwerksbetriebe und kleinere Mittelständler scheuen sich vor der Komplexität, die die MDM-Softwares naturgemäß mit sich bringen oder benötigen schlicht den gesamten Funktionsumfang nicht.

Auch die Kosten, die sich schnell auf mehrere Euro pro Device und Monat belaufen, sind für einige deutsche KMU eine Hürde – zumal, wenn Unsicherheit bezüglich der Notwendigkeit und richtigen Nutzung besteht.

Bist du dir nicht sicher, ob auch du ein MDM benötigst? Unser MDM-Whitepaper hilft dir bei der Entscheidung. Klicke für den Download hier. 

Beide oben genannten Probleme adressiert Tech-Gigant Google nun mit den Android Enterprise Essentials. Dabei handelt es sich im Prinzip um ein verschlanktes MDM, das sich auf grundlegende Funktionen für mobile Sicherheit und Device Management konzentriert. Entwickelt und gebaut wurde Essentials vom Android-Team innerhalb der Google-Organisation. Besonderes Augenmerk wurde für die KMU-Lösung auf eine möglichst einfache Bedienung und einen günstigen Preis gelegt.

Funktionsumfang Android Enterprise Essentials

Die Funktionen kann man grundlegend in drei Bereiche einteilen: Mobile Security, Geräteverwaltung (Device Management) und Usability.

Mobile Security mit Android Enterprise Essentials

Die Belange der mobilen Sicherheit erfordern, dass Daten verschlüsselt gespeichert und im Notfall (bei Verlust des Geräts) aus der Ferne gelöscht werden können.

Screenshot aus dem Essential-Deployment-Guide

Leider stellen auch viele Nutzer*innen einen Teil des Problems dar. So verzichten einige beispielsweise aus Bequemlichkeit auf Screen-Locks – Essentials kann die wichtigen Bildschirmsperren erzwingen. Auch der Download von Apps aus fragwürdigen Quellen ist weit verbreitet. Android Enterprise Essentials unterbindet dies.

Die Security-Features im Einzelnen:

• Remote Wipe
  Bei Verlust des Geräts lassen sich Unternehmensdaten aus der Ferne löschen.
• Screen-Lock-Zwang
  Nutzer*innen müssen eine Bildschirmsperre nutzen.
• Verschlüsselungs-Zwang
  Stellt sicher, dass auf dem Gerät Daten verschlüsselt gespeichert werden.
• Malware-Schutz
  Erzwingt die Verwendung des Malware-Schutzes von Google Play Protect.
• Sicher auch bei Werkseinstellungen
  Auch wenn Nutzer*innen das Gerät auf die Werkseinstellungen zurücksetzen, bleiben die Sicherheitsvorgaben trotzdem aktiv.
• Side-Loading unterbunden
  Unter Side-Loading versteht man das Herunterladen von Apps aus potenziell unsicheren und gefährlichen Marktplätzen, wodurch die erhöhte Gefahr einer Infektion mit Schadcode entsteht.

Asset/Device Management mit Android Enterprise Essentials

Kernstück des Asset Managements (Geräteverwaltung) ist ein übersichtliches und leicht zu bedienendes Kundenportal.

• Geräteverwaltung und Remote-Set-up
  Die Geräteverwaltung erfolgt OTA („Over the Air“). Aktivieren Nutzer*innen ein neu registriertes Gerät zum ersten Mal, wird das Essential-Profil per WLAN auf das Gerät geladen und alle Essential-Funktionen werden aktiviert.
• Kein Zutun der Nutzer erforderlich
  Die Vorgaben der IT-Governance werden automatisch auf das Gerät ausgerollt. Die Nutzer*innen müssen sich damit nicht auskennen und keine Schritte selbst ausführen.
• Reset von Bildschirmsperren aus der Ferne
  Ebenfalls per Remote-Zugriff kann die Bildschirmsperre des Geräts zurückgesetzt werden – für den Fall, dass die User sich nicht mehr erinnern.
• Geräteübersicht
  Im Portal sehen die für die Verwaltung zuständigen Beschäftigten alle notwendigen Gerätedaten:
  • Gerätename
  • Hersteller
  • IMEI-Nummer oder Seriennummer
  • Datum der letzten Synchronisation mit Essentials
  • Gerätestatus

Essentials erfasst drei verschiedene Gerätestatus

• Einfach zu bedienendes Portal
  Besonderes Augenmerk legt Google auf eine simple Bedienung. Dieser Link führt direkt zum Essentials-Portal. Nachfolgendes Video gibt einen Eindruck des Verwaltungsportals (in englischer Sprache mit deutschen Untertiteln).
  

  Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
  Mehr erfahren

  Video laden

  YouTube immer entsperren

Steigerung der Usability beim Hinzufügen und Verwalten von Devices

KMU sollen in der Lage sein, kostengünstig und ohne vertiefte Mobile-Kenntnisse und dedizierte IT-Ressourcen alle Vorteile des Dienstes zu nutzen.

• Kostengünstig
  Android Enterprise Essentials soll deutlich günstiger sein als die großen MDM-Lösungen.
• Automatisierter Roll-out
  Wenn neue Geräte von einem zertifizierten Reseller wie Everphone bezogen werden, werden sie automatisch in die Essential-Konfiguration eingebunden und sind bei Ankunft bei den Nutzer*innen sofort startklar.
• Keine internen Ressourcen / kein IT-Aufwand nötig
  Weitere interne Aufwände für Trainings etc. sind nicht notwendig.

Essentials: in vier Schritten zu sicheren Mobilgeräten

Die Nutzung von Android Enterprise Essentials wird in vier einfachen Schritten vollzogen.

1. Registrierung für den Dienst – zuerst nur USA & UK, ab Ende 2021 auch in Deutschland, Frankreich und Japan
2. „Instant Deployment“ – Geräte kommen fertig vorinstalliert bei den Nutzer*innen an
3. Kontrollieren & verwalten – über das Portal
4. Einschreiten – bei Verlust eines Geräts oder wenn User ihre PIN vergessen

Die Registrierung erfolgt über die offiziellen Reseller.

Von diesen erhalten die Essentials-Kund*innen ihre Zugangsdaten zum Essentials-Portal. Im Portal können Geräte eingebunden und geordert werden. Da ein weiteres administratives Zutun nicht erforderlich ist, können diese Geräte direkt an die Nutzer*innen geschickt werden.

Die Nutzer*innen erhält also ein fabrikneues und originalverpacktes Gerät. Sobald sie es ausgepackt und mit einem WLAN verbunden haben, stellt das Gerät eine Verbindung mit Android Essentials her und empfängt von dort die Daten und Vorgaben für die jeweils hinterlegten Sicherheitsfeatures. Diese werden dann ohne weiteres Zutun der Nutzer*innen installiert und aktiviert.

Während des gesamten Vorgangs erhalten die Nutzer*innen eindeutige und leicht zu befolgende Anweisungen über den Smartphone-Bildschirm.

Welche Geräte sind mit Essentials kompatibel?

Grundlegend kann man sagen, dass alle Geräte für den Einsatz von Android Enterprise Essential geeignet sind, die auch für das kontaktlose Zero-Touch Enrollment von Android geeignet sind.

Das schließt alle Geräte mit der Android-Version 9.0 oder höher ein. Zudem gibt es auch eine Auswahl von kompatiblen Geräten mit Android 8.0.

Wer genauere technische Spezifikationen wissen möchte, kann sich zur Orientierung bei den Anforderungen für Android Enterprise Recommended eine Spec-Liste ansehen.

Reseller: Android Enterprise Essentials in Deutschland

Everphone ist zertifizierter Android-Reseller und als eines von nur zwei Unternehmen in Deutschland für den Vertrieb gelistet – wenn du an Enterprise Essentials interessiert bist, helfen wir dir gerne.

Weblinks: Android Enterprise Essentials

• Offizielle Essentials-Website (android.com)(engl.)
• Google-Blogmeldung zum Essentials-Launch USA& UK (blog.google)(engl.)
• Android Enterprise Essentials: Einfacher Geräte-Schutz für kleine und mittlere Unternehmen (Caschys Blog)
• Android Enterprise Essentials Customer Guide (PDF von Google) (engl.)
• Essentials-Reseller (android.com) (engl.)
• Essentials-Kundenportal (enterprise.google.com)(Registrierung erforderlich)

Google, Android und Google Play sind Marken von Google LLC.