So erstellst du Whitelists bei Smartphones im Unternehmen

Wie funktioniert das Whitelisting von Smartphones? Wie kann man Smartphone-Apps mit einem MDM auf die Whitelist setzen und die Verwendung von Applikationen innerhalb der Firma überwachen und kontrollieren? In diesem Artikel beleuchten wir grundlegende Fragen zum Whitelisting ein und zeigen dir Strategien zum Whitelisten von Handys.
Whitelist_Apps_Corporate
Whitelist_Apps_Corporate
Inhaltsverzeichnis

Was ist eine Whitelist auf dem Smartphone?

Whitelisting gehört zu den Methoden der Cybersicherheit, mit denen Administratoren und IT-Führungskräfte bestimmte Anwendungen freigeben können, während andere blockiert bleiben.

Whitelists (zu Deutsch auch „Positivliste“) werden häufig auch als „Allowlist“ oder „Passliste“ bezeichnet und sind für IT-Administratoren eine unkomplizierte Lösung, mit der sie Netzwerke und Geräte absichern und vor digitalen Gefahren und unerwünschten Inhalten schützen können.

Whitelist_Apps_Corporate

Diese Herangehensweise hat sich als besonders hilfreich erwiesen, wenn es darum geht, Arbeitsmittel wie Smartphones, Tablets und Computer zu überwachen und zu schützen – besonders, wenn diese sowohl privat als auch beruflich genutzt werden.

Für manche Unternehmen kann es ein zu großer Aufwand sein, extra eine Whitelist fürs Smartphone zu erstellen. Allerdings gibt es heute auch zahlreiche einfachere Optionen für IT-Administratoren. Zur Erstellung eines firmeneigenen App-Stores kann beispielsweise ein MDM genutzt werden.

Whitelist vs. Blacklist

Wahrscheinlich ist die Whitelist für Einige noch ein recht neues Konzept, wohingegen der Begriff Blacklist durchaus bekannt ist. Auf einer Blacklist werden Inhalte und Anwendungen, die eurem System Schaden zufügen könnten und deshalb nicht zur Installation freigegeben sind.

Antivirusprogramme sind ein erstklassiges Beispiel für Blacklists. Sie erkennen eine Reihe bekannter Schadsoftwares und schützen die Geräte, sobald der Schadcode auf deinem Computer, Smartphone oder Tablet entdeckt wird. Blacklisting schließt also bestimmte Ressourcen aus. 

Bei der Whitelist ist es genau andersherum. Beim Whitelisting wird ein Verzeichnis vertrauenswürdiger Applikationen geführt. Nur diese können dann zum Beispiel auf einem Firmenhandy auch tatsächlich installiert werden.

Der Vorteil: Admins müssen sich keine Sorgen bezüglich neuer Malware machen, da die Nutzer*innen auf dem Gerät ausschließlich auf hinterlegte Software und Anwendungen zugreifen können, die von der IT als wichtig und sicher eingestuft wurden.

Vor- und Nachteile des Whitelistings von Applikationen

Vorteile von Whitelists:

  • Whitelisting garantiert mehr Datensicherheit im Unternehmen, indem die Nutzung auf ungefährliche Softwares von Anwendungen und Internetseiten beschränkt wird
  • Whitelisting senkt die Anfälligkeit für Viren und schadhafte Software
  • Whitelisting hilft auch dabei, Fehlalarme zu reduzieren

Nachteile von Whitelists:

  • Am Anfang sind einige IT-Investitionen notwendig
  • Es fallen Lizenzkosten für die MDM-Software an

Eine MDM-Software hilft dabei, grundlegende Sicherheitsfunktionen auf Smartphones einzurichten. Vollständigen Schutz gegen Viren, Malware und Hacker bietet sie allerdings nicht. Hierfür gibt es spezielle Software zur Abwehr mobiler Bedrohungen („Mobile Threat Defense“), die wir euch gerne anbieten. Klicke hier für weitere Infos.

Tipps für Whitelists auf Handys

Hier sind einige Tipps, wie ihr eine Whitelist am besten auf Smartphones implementieren und instandhalten könnt:

  • Seid so präzise wie möglich, wenn ihr eine App auf die Whitelist setzt.
  • Notiert und kategorisiert alle Apps der Whitelist.
  • Befragt bei Gelegenheit interne Stakeholder wie die HR nach ihrem Bedarf.
  • Überprüft eure Whitelist regelmäßig, um sicherzustellen, dass sie noch immer angemessen für euren Betriebsablauf und eure Wachstumsziele sind.
  • Nutzt die Whitelists selektiv, indem ihr Nutzer*innen gezielt in Gruppen einordnet.

So könnt ihr eine Whitelist für eure Firmenhandys erstellen

Zwei wichtige Punkte solltet ihr bei der Erstellung einer Whitelist auf euren Firmengeräten in den Blick nehmen:

  1. Ein MDM und
  2. einen Unternehmens-App-Store

Ein MDM ist eine Software für das Smartphone-Management, mit der Administratoren mobile Geräte innerhalb der Firma einfacher verwalten, überwachen, kontrollieren und leichter darauf zugreifen können.

Ihr könnt aus einer großen Auswahl an Anbietern für MDM-Software wählen. Einige sind nur für Whitelists von Android Apps geeignet, wie z. B. Android Enterprise Essentials oder Google Endpoint Management, andere hingegen nur für iOS, wie zum Beispiel Jamf.

Aber die meisten MDM-Lösungen sind für beide mobilen Betriebssysteme geeignet, wie zum Beispiel zwei der bekanntesten Hersteller Ivanti und VMware.

App-Whitelisting mit einer MDM-Software

Whitelisting ist ein Standardbestandteil der MDM-Software. Das MDM erstellt einen verschlüsselten Arbeitsplatz auf dem mobilen Datenträger; einen sogenannten “Container”. Innerhalb dieses Bereiches befindet sich ein App Store, aus dem die Nutzer die von der IT-Abteilung genehmigten Apps downloaden können.

Bei Android sind die Apps für die Nutzung im Unternehmen mit einem kleinen, blauen Aktentaschensymbol gekennzeichnet.
Whitelist_Mobile-Apps_Android_Enterprise-App-Store_EN
Im grünen Kreis siehst du den Google Play Store, in dem nur die Apps angeboten werden, die auf der Whitelist stehen.

Mit einem MDM könnt ihr Apps für alle eingebundenen Geräte auf einer Whitelist vermerken und damit sicherstellen, dass alle Mitarbeiter*innen innerhalb des Betriebs Zugriff auf die gleichen genehmigten, sicheren Apps haben.

Dadurch können Angestellte ihren Workflow abteilungsübergreifend aufeinander abstimmen, die Datenübertragung wird erleichtert und Ihr Unternehmen wird vor risikoreichen Apps oder Malware geschützt. Das sogenannte Sideloading, bei dem Apps aus unsicheren Quellen (Foren, Links etc.) installiert werden, wird durch ein MDM unterbunden.

So sieht eine Whitelist von Android-Apps im Google Workspace Suite aus.

Du kannst ganz einfach eine Whitelist mit einem MDM auf allen Firmenhandys erstellen:

  1. Melde dich bei deinem MDM-Portal an
  2. Gehe zu den Richtlinien
  3. Wähle bereits existierende Richtlinien oder erstelle neue
  4. Entscheide zwischen dem Android- und iOS-System, falls erforderlich
  5. Klicke aufs App Management
  6. Gehe dann auf Blacklist/Whitelist, klicke auf Konfigurieren und wähle die Whitelist aus
  7. Wähle +Hinzufügen bei einer App oder App-Gruppe aus, die du genehmigen möchtest
  8. Bestimme im letzten Schritt die Apps, die auf eure Whitelist gesetzt werden sollen, klicke auf „Fertig“ und speichere die Richtlinien.

So könnt ihr bei den meisten modernen MDM-Systemen whitelisten – auch wenn es bei jedem MDM kleine Abweichungen geben kann. Diese Technologie ist für Unternehmen sehr wichtig, da sie den digitalen Wandel vorantreibt und Mitarbeiter*innen die Nutzung der Firmengeräte für den Privatbereich erlaubt. Dabei spielt es keine Rolle, ob ihr mit Android- oder iOS-Geräten arbeitet.

In jedem Fall verwenden Sie Betriebsprogramme, mit denen Sie firmenintern Apps zuweisen können und mit einem MDM können Sie zudem gewährleisten, dass diese Apps entsprechend der geschäftlichen Nutzung auf eine Whitelist gesetzt sind.

Optimiere Geschäftsabläufe mithilfe von Whitelists für Smartphones

In den letzten Jahren ist die Nachfrage an Whitelisting bei IT-Administratoren deutlich gestiegen, denn sowohl für kleine als auch für mittelgroße Unternehmen war das Whitelisting von Apps und Software früher eine große Herausforderung.

Heutzutage ist es glücklicherweise ganz einfach, robuste und fortschrittliche Strategien für Whitelists auf mobilen Endgeräten zu implementieren. Ihr könnt ziemlich einfach einen Unternehmens-App-Store anlegen, der euren Angestellten nur Zugang zu Anwendungen gibt, die von der IT autorisiert und für die Arbeit notwendig sind.

Wenn ihr euch dazu entscheidet, eine Whitelist für eure Firmenhandys zu erstellen, könnt ihr Arbeitsabläufe verbessern, euer Equipment schützen und auch sicherstellen, dass eure Mitarbeiter*innen nur die Apps nutzen, die ihnen zum Erfolg verhelfen.

Kostenloser Download

Private Endgeräte im Unternehmen – sind die Daten sicher? Finde es in unserem kostenlosen BYOD-Whitepaper raus. 

Everphone

Empfohlene Artikel

10342

Onboarding: So senkt ihr die Kosten bei der Einstellung neuer Mitarbeiter*innen

9919
Alte-Handys-entsorgen

Handy-Entsorgung: So machst du’s richtig

9465
alte smartphones recyceln

Alte Smartphones recyceln – das solltest du darüber wissen

9457
Alt-Handy-Abgabe

Alt-Handy-Abgabe: Recycle dein Smartphone auf die smarte Weise

9461
Alte-Handys-entsorgen

Der ultimative Guide, wie du alte Handys richtig entsorgst

10461
sophos mobile device management

Sophos Mobile Device Management für dein Unternehmen

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit