Mobile Device Management greift zu kurz

Sichere Enterprise Mobility ist mehr als MDM

| Autor / Redakteur: Christian Heinze / Andreas Donner

Christian Heinze ist Practice Leader Secure Device bei NTT Com Security und erläutert, warum es für sicheres Mobile Networking mehr braucht als MDM.
Christian Heinze ist Practice Leader Secure Device bei NTT Com Security und erläutert, warum es für sicheres Mobile Networking mehr braucht als MDM. (Bild: NTT Com Security)

Mobiles Arbeiten ist heute eine Selbstverständlichkeit. Für Unternehmen hat es aber auch zusätzliche Sicherheitsrisiken mit sich gebracht, da die mobilen Endpunkte zunehmend in das Visier von Cyber-Angreifern geraten sind. Herkömmliche Sicherheitsansätze, die nur auf eine Mobile-Device-Management-Lösung setzen, sind deshalb nicht mehr ausreichend.

Die zunehmende Mobilität der Arbeitswelt hat dazu geführt, dass sich ein großer Teil wichtiger Daten nicht mehr nur auf Servern oder stationären Desktop-PCs innerhalb des Unternehmens befindet, sondern auch auf mobil genutzten Geräten wie Notebooks oder Tablets der Mitarbeiter. Die Gefahren beim Einsatz von mobilen Endgeräten werden dabei oft unterschätzt. Denn Trojaner, Adware, Spyware und andere Malware zielen vermehrt auf klassische Endpunkte wie Notebooks ab. Und die möglichen Angriffsszenarien nehmen kontinuierlich zu. Ransomware wie CryptoLocker ist dafür nur ein Beispiel. Der mobil arbeitende Mitarbeiter, der lediglich rudimentäre Sicherheitsmechanismen nutzt und hochbrisante Firmeninformationen auf seinem Rechner gespeichert hat, ist natürlich für professionelle Datendiebe ein extrem lohnendes Angriffsziel.

Windows 10 zeigt das Sicherheitsdilemma

Die Probleme, die nicht hinreichend verwaltete und gesicherte mobile Endgeräte mit sich bringen, zeigen sich exemplarisch an Windows 10. Das neue Betriebssystem bringt zwar zahlreiche Features mit, die einerseits zu einer deutlichen Erhöhung des Benutzerkomforts führen, andererseits aber gerade unter Sicherheitsaspekten von jedem Unternehmen auf den Prüfstand zu stellen sind.

Die Cyber-Defense-Strategie von NTT Com Security basiert auf den vier Grundkomponenten Prävention, Erkennung, Abwehr und Reaktion.
Die Cyber-Defense-Strategie von NTT Com Security basiert auf den vier Grundkomponenten Prävention, Erkennung, Abwehr und Reaktion. (Bild: NTT Com Security)

Das betrifft zum Beispiel einige Voreinstellungen wie die WLAN-Funktion „Automatisch verbinden“. Die Gefahr, dass über WLAN Access Points in einem ungesicherten Netz dann Daten relativ problemlos mitgelesen werden können, liegt auf der Hand. Auch die pauschale Nutzung des Cloud-Speichers OneDrive unter Windows 10 dürfte für etliche Unternehmen unter Sicherheitsaspekten eher problematisch sein. Das Beispiel Windows 10 zeigt also, dass prinzipiell zu einer Steigerung des Benutzerkomforts beitragende Funktionen gleichzeitig von entsprechenden Verwaltungs- und Sicherheitsmaßnahmen flankiert werden müssen. Hier ist natürlich als erstes eine Lösung im Bereich Mobile Device Management (MDM) unverzichtbar.

Mobile Device Management ist die Basis

Mit einer MDM-Lösung lassen sich Mobilgeräte im Rahmen einer übergreifenden Sicherheitsstrategie zentral verwalten. MDM stellt damit eine Erweiterung der zentralen Risiko- und Sicherheitsstrategie des Unternehmens dar. Zum Funktionsspektrum einer State-of-the-Art-Lösung gehören unter anderem die zentrale Verwaltung und Echtzeit-Überwachung des Gerätebestands, die Verwaltung von Benutzerprofilen und Datenzugriffsberechtigungen sowie Sicherheitsfeatures wie Verschlüsselung, Passwortzurücksetzung, Gerätesperrung oder Datenfernlöschung, um vertrauliche Unternehmensinformationen im Fall verlorener oder gestohlener Geräte zu schützen.

Der Einsatz solcher Lösungen ist – zumindest bei großen Unternehmen – heute Standard; bei mittelständischen Firmen besteht hier hingegen vielfach noch Nachholbedarf. Aber auch wenn eine MDM-Applikation genutzt wird, einen ausreichenden Schutz bietet eine solche Lösung keineswegs. Ebenso wichtig sind Mobile-Application- und Mobile-Content-Management-Lösungen. Und hier weisen nach Erfahrungen von NTT Com Security fast alle Unternehmen noch erhebliche Lücken auf.

Auch Applikationen und Daten müssen ins Blickfeld rücken

Während es beim MDM um das Gerätemanagement geht, konzentriert sich das Mobile Application Management (MAM) auf die Anwendungen selbst. Dabei stehen Themen wie Softwareverteilung inklusive Echtzeit-Updates, Deinstallationen von Applikationen oder Konfigurations-, Change- und Patch-Management im Vordergrund. Auch die Benutzerauthentifizierung, Anwendungsverschlüsselung oder die Festlegung von Application Whitelists und Blacklists gehören zum MAM-Lösungsspektrum.

Darüber hinaus sollte auch eine Lösung im Bereich Mobile Content Management (MCM) Bestandteil des Mobile-Security-Konzepts sein. Sie ermöglicht eine Festlegung von Sicherheitsrichtlinien für Dokumente und Dateien und kann damit einen Datenzugriff durch nicht autorisierte Personen zuverlässig unterbinden. Eine MCM-Lösung zielt aber nicht nur auf den Schutz von Daten ab, sie unterstützt ebenso die Collaboration, das heißt den sicheren Datenaustausch zwischen Mitarbeitern, Partnern und auch Kunden. Realisiert wird dies zum Beispiel durch eine verschlüsselte Datenspeicherung und -synchronisation.

Christian Heinze
Christian Heinze (Bild: NTT Com Security)

Es liegt auf der Hand, dass mobile Geräte jenseits der eigenen Unternehmensinfrastruktur mit Perimeter-Schutz per se extrem verwundbar sind. Eine durchgängige Verwaltung und Sicherung ist deshalb unverzichtbar. Und sie hört nicht beim Thema MDM auf, sondern muss auch die Bereiche MAM und MCM umfassen. Wichtig ist dabei aber immer der ganzheitliche Ansatz, der die Überwachung und Absicherung der Endpunkte als wichtigen Erfolgsfaktor in einer Gesamtstrategie berücksichtigt. Das heißt, auch ein Mobile-Security-Konzept darf nicht losgelöst betrachtet werden, sondern muss Bestandteil einer umfassenden Cyber-Defense-Strategie sein, die den gesamten End-to-End-Sicherheitsservice abdeckt und ein umfassendes und vor allem durchgängiges Risikomanagement sicherstellt.

Über den Autor

Christian Heinze ist Practice Leader Secure Device bei NTT Com Security.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44118845 / Mobile Collaboration)