MDM für Smartphones

Die fortschreitende Digitalisierung führt zu einem erhöhten Interesse an Software-Lösungen, die eine zentrale Verwaltung der Geräte ermöglichen. MDM-Software gibt Unternehmen die Möglichkeit, alle Geräte an einem Punkt zu steuern. Wir erklären genau, was ein MDM ist, wie du diese Software auf deinen Firmen-Smartphones nutzen kannst und welche Funktionen ein MDM bietet.
mdm smartphones
mdm smartphones
Inhaltsverzeichnis

Was ist ein MDM?

MDM („Mobile Device Management“) bezeichnet eine Software, welche zur Verwaltung, Analyse und Absicherung mobiler Endgeräte dient. Gemeint sind damit die Smartphones, Tablets und Laptops eines Unternehmens.

Aufgaben eines MDM

Eine Mobile-Device-Management-Lösung erlaubt es, all diese Geräte zentral zu verwalten, sowie das Smartphone-Management seitens der IT-Abteilung effektiv umzusetzen. Dadurch kann das Unternehmen den gesamten Lebenszyklus des Gerätes steuern, von der Aushändigung an die Mitarbeiter*innen über die Aktualisierung von Apps und Betriebssystemen und die Analyse von Nutzungsdaten bis hin zur Außerbetriebnahme und dem Recycling.

Dank einer zentralen Softwareverwaltung können neue Features, Sicherheitsupdates des Betriebssystems oder Produktivitäts-Apps ganz einfach auf der gesamten Firmenhandy-Flotte installiert werden.

So können etwa Sicherheitspatches oder andere Aktualisierung von iOS und Android erzwungen werden, die ansonsten von den Nutzer*innen ja gerne einfach weggeklickt und ignoriert werden. Im Bedarfsfall lassen sich aber auch die Auslieferungen von neuen iOS- oder Android-Versionen verzögern – falls wichtige Apps noch angepasst werden müssen.

Mischnutzung der Geräte

Außerdem wird durch die MDM-Software ein Riesenvorteil für die Angestellten möglich: Diese können das Firmen-Smartphone sowohl beruflich als auch privat nutzen, da das MDM zwei strikt voneinander getrennt Bereiche auf dem Gerät erstellt. So können Firmendaten gesichert und geschützt werden. Die Anforderungen der DSGVO werden erfüllt. Doch mehr zu den einzelnen Funktionen eines MDMs später.

mdm smartphones
Mobile Device Management: Ohne MDM-Lösung macht die Verwaltung von Handyflotten sehr viel Aufwand

Grundsätzlich werden dank des MDMs die Smartphones im Unternehmen mit deutlich weniger Aufwand verwaltet. Besonders die IT-Abteilung profitiert von der Entlastung und kann sich wieder anderen Dingen widmen. Angestellte müssen für die MDM-Integration in der Regel nicht mitwirken – auch das hilft. Die Compliance-Vorgaben und die festgelegten Apps (zum Beispiel ein sinnvolles Antivirenprogramm für das Handy) werden per MDM einfach drahtlos auf das Gerät „gepusht“ – und schon kann es losgehen. So werden Zeit und Ressourcen gespart.

MDM, iOS und Android

MDM-Systeme sind schon seit Jahren verfügbar. Es gibt Lösungen speziell für Android-Geräte (zum Beispiel Google Enterprise Essentials) und ausschließlich für iOS (zum Beispiel Jamf). In der Regel können MDM-Lösungen aber mit beiden mobilen Betriebssystemen umgehen. Als Beispiel sei hier das MDM von Sophos genannt. Damit wird das Smartphone-Management in der Organisation umfassend mit nur einer Software umgesetzt. Lies dazu auch unseren Artikel über den MDM-Vergleich.

Wozu ein MDM auf dem Smartphone nutzen?

Ein MDM auf dem Smartphone hat viele Vorteile, sowohl für das Unternehmen, als auch für die Mitarbeiter*innen. Egal, ob sich die Nutzer*innen viel im Außendienst oder im Home Office befinden – die IT kann zentral auf die unterschiedlichen Geräte zugreifen und sie kontaktlos („Zero Touch“) steuern.

Dies hat sich besonders in Zeiten von COVID-19 und der nachhaltigen Veränderung des Arbeitswelt durch die Zunahme des Mobilen Arbeitens als vorteilhaft erwiesen. MDM-Systeme erleichtern zudem die Absicherung von Unternehmensdaten innerhalb des Unternehmens.

Und auch die privaten Daten der Angestellten auf den Geräten sind vor dem Zugriff Unbefugter besser geschützt. Wichtig, wenn man bedenkt, dass mittlerweile fast alle Mitarbeiter*innen ein Smartphone benutzen.

Warum Daten per MDM trennen?

Oft dürfen Angestellte das Firmenhandy auch privat nutzen. Das ist grundsätzlich sehr sinnvoll, aus praktischen wie auch aus ökologischen Gesichtspunkten. Ein Unternehmen muss dabei aber sicherstellen, dass Daten auf geschäftlich genutzten Endgeräten von der privaten Nutzung der User*innen sauber getrennt werden. Dies sieht erstens der Datenschutz vor. Zweitens ist es auch eine Frage der Datensicherheit.

Mobile Security auf Firmengeräten

Leider stellen oft die Nutzergewohnheiten der Angestellten ein gravierendes potenzielles Sicherheitsrisiko dar und machen die  Firmengeräte für Angriffe verwundbar. Beispielhaft genannt seien hier das Überspringen oder endlose Verschieben von Betriebssystem-Updates, die Verwendung gerooteter Geräte oder das Herunterladen von Apps aus unsicheren Quellen (Internetforen, inoffizielle App-Stores etc).

Zudem stellen Cyber-Kriminelle mit perfiden Methoden wie etwa dem Social Engineering gezielt Angestellten nach, um über Malware Zugang zu Daten zu bekommen oder mit der berüchtigten Ransomware Unternehmensdaten zu verschlüsseln und die Freigabe der Daten bei den betroffenen Firmen zu erpressen.

Deswegen gilt: Mobile Security first!

Datenschutz auf Firmenhandys

Andererseits sind auch viele Angestellte skeptisch, was die  Verschmelzung der Gerätenutzung für die eigene Privatsphäre angeht.

  • Können IT-Admins denn jetzt meine privaten Mails lesen?
  • Oder sehen, wen ich auf Tinder nach rechts swipe?
  • Oder meinen Facebook-Account öffnen?
  • Oder sehen, welche Termine ich im Kalender habe?
  • Oder durch meine Urlaubsfotos blättern?

Das sind ernstzunehmende Ängste, denn hier steht tatsächlich der Schutz sehr persönlicher Daten in Frage. Nicht umsonst sieht die DSGVO deshalb vor, dass dies nicht der Fall sein darf. Um die Regulationen der neuen EU-Verordnung zu erfüllen, trennt das MDM auf dem Smartphone die Daten deswegen strikt. Technisch wird dies durch die Einrichtung eines getrennten und verschlüsselten Arbeitsbereichs (Workspaces) erreicht. Dieses Vorgehen nennt man Containerisierung.

Containerisierter Workspace (rechts) unter Android

Mit MDM das Smartphone beruflich und privat nutzen

Einer der großen Vorteile des Smartphone-Managements per MDM ist, dass Mitarbeiter*innen das Firmenhandy sowohl beruflich als auch privat nutzen können. Das Unternehmen bietet seinen Angestellten damit einen wertvollen Zusatzvorteil und die Angestellten sparen sich das Geld für die Beschaffung des Privatgeräts. Es gibt mit Choose your own Device auch die Möglichkeit, sich die Kosten zu teilen – sprich uns einfach an, wenn du mehr über diese Option wissen möchtest.

Klare Nutzungsvorgaben

Viele Angestellte hegen Bedenken gegen eine solche Doppelnutzung und befürchten etwa, sie müssten mit dem Firmenhandy nun auch rund um die Uhr für den Chef erreichbar sein.  Außerdem gibt es Bedenken zum Datenschutz, da die Geräte ja grundsätzlich lokalisierbar sind.

In der Wirklichkeit erweisen sich diese Bedenken als gegenstandslos. Es gibt klare gesetzliche Regelungen zur Arbeitszeit, die nicht einfach durch das Überreichen eines Smartphones unwirksam werden. Die Ortungsfunktion beispielsweise wird nur genutzt, wenn das Gerät verloren gegangen ist.

Aber natürlich gibt es auch bei den Arbeitgebern schwarze Schafe. Die Verunsicherung der Arbeitnehmer*innen ist deswegen nicht vollkommen unbegründet. Wir empfehlen, mit einer eindeutigen Nutzungsvereinbarung den Bedenken der Mitarbeiter*innen zu begegnen und für die nötige Klarheit im Betrieb zu sorgen.

Funktionen eines MDM im Überblick

Eine MDM-Software hat grundsätzlich folgende Grundfunktionen:

  • Sie bietet sicheren Zugriff auf Unternehmens-E-Mails mit Exchange/POP/IMAP-Unterstützung.
  • Sie ermöglicht es, Enterprise-Apps aus einem  Enterprise App Store auf den Smartphones zu installieren. Damit is eine von der IT freigegebene App-Whitelist gemeint.
  • Sie ermöglicht das Einrichten von VPN-Verbindungen per App ohne manuellen Input.
  • Zugriffskontrolle auf Mobilgeräten: Beispielsweise können nur autorisierte Benutzer sicher auf bestimmte Unternehmensinhalte zugreifen. Die Verwendung von Zertifikaten zur Authentifizierung verhindert Man-in-the-Middle-Angriffe. Außerdem sieht die IT jederzeit, welche Geräte auf das Unternehmensnetzwerk zugreifen und auf welche Daten zugegriffen wird
  • Integration von anderen IT-Systemen wie Active Directory/LDAP, Systemen zur Verwaltung von IT-Diensten und Network Access Control (NAC)
  • Richtlinien und Unternehmensanforderungen können effektiv durchgesetzt werden: Schützen Sie Geschäftsdaten mit Geräteverschlüsselung und -konfiguration, um Datenverluste zu verhindern oder Daten auf nicht konformen Geräten selektiv zu löschen. Darüber hinaus können Administratoren Regeln (z. B. obligatorische PIN-Eingabe) für die entsprechenden Endgeräte erstellen und diese einfach durchsetzen.

Außerdem können Einstellungen wie WLAN-Profile, E-Mail-Konten, VPN- und WLAN-Zugriff vorgenommen und Zertifikate verteilt werden. Systemadministratoren können auch festlegen, welche Benutzer*innen welche Anwendungen installieren können. Bei Regelverstößen können bestimmte Geräte und der Zugriff auf Unternehmensressourcen gesperrt werden. Bei Diebstahl oder Verlust kann das MDM-System Endgeräte mit Fernzugriff lokalisieren, sperren und alle Inhalte darauf löschen („Remote Wipe“).

Wenn du mehr über MDM-Software lernen möchtest, kannst du gerne unser Whitepaper kostenlos herunterladen. Wir beraten Unternehmen im Rahmen von Device-as-a-Service auch zum Thema MDM und helfen bei der Auswahl, Lizenzierung und Integration von MDM-Lösungen.

Kostenloser Download

 Lade dir unser MDM-Whitepaper runter, um mehr über Mobile-Device-Management und MDM-Software-Provider zu erfahren. 

Everphone

Empfohlene Artikel

10160
MDM-Software_Mobile-Device-Management

MDM-Software – mehr Produktivität und Sicherheit für Mobilgeräte

9772
eset mdm ios

Eset Mobile-Device-Management für Apple iOS

10363
10307
Nachhaltige-Handys_Fairphone

Nachhaltige Smartphones: umweltfreundliche Optionen für Unternehmen

10139

MDM-Markt: So unterscheiden sich große und kleine MDM-Lösungen

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit