MDM für Smartphones

von Redaktion, am 21.3.2022

Die fortschreitende Digitalisierung führt zu einem erhöhten Interesse an Software-Lösungen, die eine zentrale Verwaltung der Geräte ermöglichen. MDM-Software gibt Unternehmen die Möglichkeit, alle Geräte an einem Punkt zu steuern. Wir erklären genau, was ein MDM ist, wie Sie diese Software auf Ihren Firmen-Smartphones nutzen können und welche Funktionen ein MDM bietet.

mdm smartphones

Was ist ein MDM?

MDM („Mobile Device Management“) bezeichnet eine Software, welche zur Verwaltung, Analyse und Absicherung mobiler Endgeräte dient. Gemeint sind damit die Smartphones, Tablets und Laptops eines Unternehmens.

Aufgaben eines MDM

Ein Mobile Device Management ermöglicht es, all diese Geräte zentral zu verwalten, sowie Smartphone-Management seitens der IT-Abteilung effektiv umzusetzen. Dadurch kann das Unternehmen den gesamten Lebenszyklus des Gerätes steuern, von der Aushändigung an die Mitarbeiter*innen über die Aktualisierung von Apps und Betriebssystemen und die Analyse von Nutzungsdaten bis hin zur Außerbetriebnahme und dem Recycling.

Was macht eine Mobile-Device-Management-Software eigentlich und wozu brauche  ich die? Die Antworten bietet unser MDM-Whitepaper. Klicken Sie hier für den  kostenlosen Download!

Dank einer zentralen Softwareverwaltung können neue Features, Sicherheitsupdates des Betriebssystems oder Produktivitäts-Apps ganz einfach auf der gesamten Firmenhandy-Flotte installiert werden. So können etwa Sicherheitspatches erzwungen werden, die ansonsten von den Nutzer*innen ja gerne eingfach weggeklickt und ignoriert werden. Andererseits lassen sich aber auch die Auslieferungen von neuen iOS- oder Android-Versionen verzögern - falls wichtige Apps noch angepasst werden müssen.

Mischnutzung der Geräte

Außerdem wird durch das MDM ein Riesenvorteil für die Angestellten möglich: Diese können das Firmen-Smartphone sowohl beruflich als auch privat nutzen, da das MDM zwei strikt voneinander getrennt Bereiche auf dem Gerät erstellt. So können Firmendaten gesichert und geschützt werden. Die Anforderungen der DSGVO werden erfüllt. Doch mehr zu den einzelnen Funktionen eines MDMs später.

Grundsätzlich werden dank des MDMs die Smartphones im Unternehmen mit deutlich weniger Aufwand verwaltet. Besonders die IT-Abteilung profitiert von der Entlastung und kann sich wieder anderen Dingen widmen. Angestellte müssen für die MDM-Integration in der Regel nicht mitwirken – auch das hilft. Die Compliance-Vorgaben und die festgelegten Apps (zum Beispiel ein sinnvolles Antivirenprogramm für das Handy) werden per MDM einfach drahtlos auf das Gerät „gepusht“ – und schon kann es losgehen. So werden Zeit und Ressourcen gespart.

MDM, iOS und Android 

MDM-Systeme sind schon seit Jahren verfügbar. Es gibt Lösungen speziell für Android-Geräte (zum Beispiel Google Enterprise Essentials) und ausschließlich für iOS (zum Beispiel Jamf). In der Regel können MDM-Lösungen aber mit beiden mobilen Betriebssystemen umgehen. Als Beispiel sei hier das MDM von Sophos genannt. Damit wird das Smartphone-Management in der Organisation umfassend mit nur einer Software umgesetzt. Lesen Sie dazu auch unseren Artikel über den MDM-Vergleich.

Wozu ein MDM auf dem Smartphone nutzen?

Ein MDM auf dem Smartphone hat viele Vorteile, sowohl für das Unternehmen, als auch für die Mitarbeiter*innen. Egal, ob Nutzer sich viel im Außendienst oder  im Home Office befinden  - die IT kann zentral auf die unterschiedlichen Geräte zugreifen und sie berührungsfrei steuern. Dies hat sich  besonders in Zeiten von COVID-19 und der nachhaltigen Veränderung des Arbeitswelt durch die Zunaahme des Mobilen Arbeitens erwiesen. MDM-Systeme erleichtern zudem  die Absicherung von Unternehmensdaten innerhalb des Unternehmens. Und auch die privaten Daten der Angestellten auf den Geräten sind vor dem Zugriff Unbefugter besser geschützt. Wichtig, wenn man bedenkt, dass mittlerweile fast jede/r Mitarbeiter*in ein Smartphone nutzt.

Warum Daten per MDM trennen?

Oft dürfen Angestellte das Firmenhandy auch privat nutzen. Das ist grundsätzlich sehr sinnvoll, aus praktischen wie auch aus ökologischen Gesichtspunkten.. Ein Unternehmen muss dabei aber sicherstellen, dass Daten auf geschäftlich genutzten Endgeräten von der privaten Nutzung der User sauber getrennt werden. Dies sieht erstens der Datenschutz vor. Zweitens ist es auch eine Frage der Datensicherheit. 

Mobile Security auf Firmengeräten

Leider stellen oft die Nutzergewohnheiten der Angestellten ein gravierendes potenzielles Sicherheitsrisiko dar und machen die  Firmengeräte für Angriffe verwundbar . Beispielhaft genannt seien hier das Überspringen oder endlose Verschieben von Betriebssystem-Updates, die Verwendung gerooteter Geräte oder das Herunterladen von Apps aus unsicheren Quellen (Internetforen, inoffizielle App-Stores etc).

Zudem stellen Cyber-Kriminelle mit perfiden Methoden wie etwa dem Social Engineering gezielt Angestellten nach, um über Malware Zugang zu Daten zu bekommen oder mit der berüchtigten Ransomware Unternehmensdaten zu verschlüsseln und die Freigabe der Daten bei den betroffenen Firmen zu erpressen. Deswegen gilt: Mobile Security first!

Datenschutz auf Firmenhandys

Andererseits sind auch viele Angestellte skeptisch, was die  Verschmelzung der Gerätenutzung für die eigene Privatsphäre angeht. Kann der IT-Admin denn jetzt meine privaten Mails lesen? oder sehen, wen ich auf Tinder nach links swipe? Oder meinen Facebook-Account öffnen?  Das sind ernstzunehmende Ängste. Nicht umsonst sieht die  DSGVO deshalb vor, dass dies nicht der Fall sein darf. . Um die Regulationen der neuen EU-Verordnung zu erfüllen, trennt das MDM auf dem Smartphone die Daten deswegen strikt.

Technisch wird dies durch die Einrichtung eines getrennten und verschlüsselten Arbeitsbereichs (Workspaces) erreicht. Dieses Vorgehen nennt man Containerisierung.

Android-11-One-UI-Home-Workspace_Icons_600Containerisierter Workspace (rechts) unter Android

Mit MDM das Smartphone beruflich und privat nutzen

Einer der großen Vorteile des Smartphone-Managements per MDM ist, dass Mitarbeiter*innen das Firmenhandy sowohl beruflich als auch privat nutzen können. Das Unternehmen bietet seinen Angestellten damit einen wertvollen Zusatzvorteil und die Angestellten sparen sich das Geld für die Beschaffung des Privatgeräts. Es gibt mit Choose your own Device auch die Möglichkeit, sich die Kosten zu teilen - sprechen Sie uns bei Fragen dazu einfach an.

Klare Nutzungsvorgaben

Viele Angestellte hegen Bedenken gegen eine solche Doppelnutzung und befürchten etwa, sie müssten mit dem Firmenhandy nun auch rund um die Uhr für den Chef erreichbar sein.  Außerdem gibt es Bedenken zum Datenschutz, da die Geräte ja grundsätzlich lokalisierbar sind .

In der Wirklichkeit erweisen sich diese Bedenken als gegenstandslos. Es gibt klare gesetzliche Regelungen zur Arbeitszeit, die nicht einfach durch das Überreichen eines Smartphones unwirksam werden. Die Ortungsfunktion beispielsweise wird natürlich nur genutzt, wenn das Gerät verloren gegangen ist. 

Aber natürlich gibt es auch bei den Arbeitgebern schwarze Schafe. Die Verunsicherung der Arbeitnehmer ist deswegen nicht vollkommen unangebracht. Wir empfehlen, mit einer eindeutigen Nutzungsvereinbarung den Bedenken der Mitarbeiter*innen zu begegnen und für die nötige Klarheit im Betrieb zu sorgen.

Funktionen eines MDM im Überblick

Eine MDM-Software hat grundsätzlich folgende Grundfunktionen:

  • Sie bietet sicheren Zugriff auf Unternehmens-E-Mails mit Exchange/POP/IMAP-Unterstützung
  • Sie ermöglicht es, Enterprise-Apps aus einem  Enterprise App Store auf den Smartphones zu installieren. Damit is eine von der IT freigegebene App-Whitelist gemeint. 
  • Sie ermöglicht das Einrichten von VPN-Verbindungen per App ohne manuellen Input
  • Zugriffskontrolle auf Mobilgeräten: Beispielsweise können nur autorisierte Benutzer sicher auf bestimmte Unternehmensinhalte zugreifen. Die Verwendung von Zertifikaten zur Authentifizierung verhindert Man-in-the-Middle-Angriffe. Außerdem sieht die IT jederzeit, welche Geräte auf das Unternehmensnetzwerk zugreifen und auf welche Daten zugegriffen wird
  • Integration von anderen IT-Systemen wie Active Directory/LDAP, Systemen zur Verwaltung von IT-Diensten und Network Access Control (NAC)
  • Richtlinien und Unternehmensanforderungen können effektiv durchgesetzt werden: Schützen Sie Geschäftsdaten mit Geräteverschlüsselung und -konfiguration, um Datenverluste zu verhindern oder Daten auf nicht konformen Geräten selektiv zu löschen. Darüber hinaus können Administratoren Regeln (z. B. obligatorische PIN-Eingabe) für die entsprechenden Endgeräte erstellen und diese einfach durchsetzen.

Außerdem können Einstellungen wie WLAN-Profile, E-Mail-Konten, VPN- und WLAN-Zugriff vorgenommen und Zertifikate verteilt werden. Systemadministratoren können auch festlegen, welche Benutzer welche Anwendungen installieren können. Bei Regelverstößen können bestimmte Geräte und der Zugriff auf Unternehmensressourcen gesperrt werden. Bei Diebstahl oder Verlust kann das MDM-System Endgeräte mit Fernzugriff lokalisieren, sperren und alle Inhalte darauf löschen.

Sollten Sie mehr über MDM lernen wollen, dann können Sie unser Whitepaper kostenlos herunterladen und alle Details der Software kennenlernen. Außerdem beraten wir Sie gerne und finden zusammen das beste Angebot für Ihr Unternehmen.

Neuer Call-to-Action

Themen:Business-Mobilfunktarife

Kommentare