MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und App-Sicher­heit

Täg­lich errei­chen uns Anfra­gen zur Sicher­heit von Apps auf mobi­len End­ge­rä­ten, was zeigt, dass das The­ma die Köp­fe der Anwen­der erreicht hat. Das ist gut so. Im Kern han­delt es sich bei der Durch­set­zung siche­rer Apps auf den Gerä­ten der Anwen­der um kein schwie­ri­ges The­ma, denn die­se Auf­ga­be ist per se mit einem moder­nen MDM-Sys­tem wie datomo Mobi­le Device Manage­ment sehr ein­fach zu admi­nis­trie­ren und durch­zu­set­zen.

Die viel schwie­ri­ge­re Fra­ge besteht dar­in her­aus­zu­fin­den, wel­che Apps sicher und wel­che Apps unsi­cher sind. Denn dies ist die grund­le­gen­de Fra­ge um die im MDM-Sys­tem bestehen­den Mög­lich­kei­ten des White­lis­ting und des Black­lis­ting im Zusam­men­hang mit einem oder meh­re­ren Enter­pri­se-Apps­to­res ange­mes­sen umset­zen zu kön­nen.

Apro­pos White­lis­ting und Black­lis­ting. Wie soll­te man mit die­sen Instru­men­ten am sinn­volls­ten umge­hen? App-Sicher­heit ohne White­lis­ting ist defi­ni­tiv unmög­lich, wer den App-Gebrauch in der mobi­len Land­schaft mit Black­lis­ting regeln will hat unkon­trol­lier­ba­re Sicher­heits­ri­si­ken mit die­ser Ent­schei­dung vor­pro­gram­miert. Black­lis­ting ist schlicht unver­ant­wort­lich und unse­ri­ös in der mobi­len Land­schaft eines Unter­neh­mens. Es scha­det selbst­ver­ständ­lich nicht, wenn man den größ­ten Müll der App-Land­schaft wie Whats­App, Face­book & Co auf die Black­list setzt.

Nur darf man nicht glau­ben, dass man hier­durch auch nur eine gerin­ge Form von App-Sicher­heit eta­bliert hat. Die Zahl der Apps über­schrei­tet die­ses Jahr noch die 2 Mil­lio­nen und nie­mand auf die­ser Welt weiss, was für gefähr­li­che Apps sich in den Untie­fen der ver­schie­de­nen AppS­to­res ver­ber­gen. Wenn man davon aus­gin­ge, dass die Zahl der gefähr­li­chen Apps nur ein Pro­mil­le aller Apps betra­gen wür­de, wären dies immer­hin noch 2000 Apps — die wah­re Zahl liegt aber mit Sicher­heit weit­aus höher.

Vor die­sem Hin­ter­grund ist die durch­gän­gi­ge Anwen­dung von White­lis­ting die ein­zig ver­tret­ba­re Mög­lich­keit App-Sicher­heit durch­zu­set­zen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhite­lis­ted wer­den? Und wie stel­le ich beim White­lis­ting sicher, dass ich mög­lichst weit­ge­hend die Wün­sche und Bedürf­nis­se der Mit­ar­bei­ter berück­sich­ti­gen kann?

Die Ant­wort auf die zwei­te Fra­ge ist ein­fach zu beant­wor­ten. Fra­gen Sie die Mit­ar­bei­ter! Machen Sie eine Umfra­ge wel­che Apps Ihre Mit­ar­bei­ter nut­zen und brau­chen. Sie wer­den erstaunt sein, dass dies weni­ger Apps sein wer­den als Sie den­ken — meist unter 50, bestimmt aber weni­ger als 100 Apps. Wenn Sie wis­sen, was gebraucht wird, müs­sen Sie nur noch die Ent­schei­dung tref­fen, wie Sie die Bewer­tung der Apps vor­neh­men wol­len.

Hier­zu gibt es im Kern zwei Metho­den.

Für die­je­ni­gen, die hohe Sicher­heit mit klar defi­nier­ten Prüf­kri­te­ri­en errei­chen wol­len oder müs­sen, ist die Metho­de des App­Au­dits die bes­te Wahl. Das Instru­ment des App­Au­dits haben wir hier im Blog im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das? erklärt.

Alle die, die mit einer stan­dar­di­sier­ten Bewer­tung und den dar­aus abge­lei­te­ten Ergeb­nis­sen Ihren Anspruch an Audi­tie­rung und Sicher­heit aus­rei­chend abge­deckt sehen, kön­nen in vie­len Fäl­len schon durch den Abgleich der Apps mit einer App-Repu­ta­ti­on-Data­ba­se ein für sie aus­rei­chen­des Ergeb­nis erzie­len. Die Details zu die­sem Kon­zept haben wir im Bei­trag MDM-​Es­sen­ti­als — Was ist App-​Re­pu­ta­ti­on-​Ma­nage­ment bei Mobi­le Device Manage­ment (MDM)? beschrie­ben.

Ein zeit­ge­mä­ßes MDM-Sys­tem soll­te daher fol­gen­de Fea­tures bie­ten, um App-Sicher­heit durch­set­zen zu kön­nen:

  • White­lis­ting
  • Black­lis­ting
  • Mul­ti­ple Enter­pri­se App-Stores
  • Inte­gra­ti­on von Web-Repu­ta­ti­on-Manage­ment-Lösun­gen

Mit die­sem Fea­ture-Set kann der Anwen­der sicher sein, dass App-Sicher­heit jeder­zeit und auf hohem Niveau durch­ge­setzt wer­den kann.

Sie haben wei­te­re Fra­gen zum The­ma App-Sicher­heit? Dann machen Sie es wie vie­le ande­re Unter­neh­men und Orga­ni­sa­tio­nen und las­sen sich von uns zu allen mobi­len The­men bera­ten. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er es bestimmt auch für Ihre Face­book-Freun­de, Goog­le-Bekann­ten und Twit­ter-Fol­lower — emp­feh­len Sie ihn wei­ter! wir bedan­ken uns dafür ganz herz­lich!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) 3.11.8 — Unter­stüt­zung von Zer­ti­fi­ka­ten für Win­dows Pho­ne 8
Heu­te haben wir die aktu­el­le Ver­si­on 3.11.8 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Von den neu­en Fea­tures her erscheint die­se Ver­si­on eher als klei­nes Minor-Update, doch dies ist nicht der Fall. Das Update lie­fert den neu­en Win­dows Pho­ne 8 Agent 2.0.0. Der neue Win­dows Pho­ne 8 Agent 2.…
Der Jail­b­reak für iOS 6 und iPho­ne 4S, iPho­ne 5 und alle ande­ren iPho­nes und iPads — die Ruhe ist vor­bei, evasi0n ist da!
Die Ruhe ist vor­bei, der Jail­b­reak für alle aktu­el­len Apple-Gerä­te ist da (Aus­nah­me Apple TV 3). Hier­mit kön­nen fol­gen­de Betriebs­sys­te­me und Gerä­te gejail­b­re­akt wer­den: Unter­stüt­zung iOS-Ver­sio­nen: iOS 6 iOS 6.0.1 iOS 6.0.2 iOS 6.1 Unter­stüt­zung Gerä­te: iPho­ne 3GS iPho­ne 4 (GS…
Gefähr­lich — BYOD-Stra­te­gien behin­dern MDM-Ein­füh­rung in Unter­neh­men!
Eigent­lich soll­te man mei­nen, dass Fir­men, die sich mit BYOD-Stra­te­gien aus­ein­an­der­set­zen und die­se als sinn­vol­les Mobi­li­ty Kon­zept für ihr Unter­neh­men erach­ten, zumin­dest so ver­nünf­tig sind, par­al­lel dazu ein Mobi­le Device Manage­ment-Sys­tem zu betrei­ben oder ein­zu­rich­ten, um ihre End­ge­rä­te und die …
Bring Your Own Device (BYOD) zur Mit­ar­bei­ter­mo­ti­va­ti­on — Jetzt kommt der Weih­nachts­mann am 24. Juni!
In den letz­ten Wochen ver­la­gert sich die Dis­kus­si­on zum The­ma Bring Your Own Device (BYOD) zuneh­mend auf wei­che Fak­to­ren — har­te Fak­ten für das Kon­zept kann ja kei­ner der Befür­wor­ter auch nur in Ansät­zen lie­fern, da BYOD weder zu Kos­ten­er­spar­nis­sen noch zu Arbeits­er­leich­te­run­gen führt — IBM hat das …
Mobi­le Device Manage­ment (MDM) von AirIT Sys­tems — Das Ange­bot ist Online
AirIT Sys­tems launcht zur CeBIT 2013 das eige­ne Ange­bot mit datomo Mobi­le Device Manage­ment und pünkt­lich zum Launch wur­de heu­te die Web­site zum The­ma Mobi­le Device Manage­ment Online gestellt. Dort kann man zum einen ers­te Infor­ma­tio­nen zum The­ma Mobi­le Device Manage­ment (MDM) fin­den, zum ande­ren we…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.