MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und App-Sicherheit

Täg­lich errei­chen uns Anfra­gen zur Sicher­heit von Apps auf mobi­len End­ge­rä­ten, was zeigt, dass das The­ma die Köp­fe der Anwen­der erreicht hat. Das ist gut so. Im Kern han­delt es sich bei der Durch­set­zung siche­rer Apps auf den Gerä­ten der Anwen­der um kein schwie­ri­ges The­ma, denn die­se Auf­ga­be ist per se mit einem moder­nen MDM-Sys­tem wie datomo Mobi­le Device Manage­ment sehr ein­fach zu admi­nis­trie­ren und durchzusetzen.

Die viel schwie­ri­ge­re Fra­ge besteht dar­in her­aus­zu­fin­den, wel­che Apps sicher und wel­che Apps unsi­cher sind. Denn dies ist die grund­le­gen­de Fra­ge um die im MDM-Sys­tem bestehen­den Mög­lich­kei­ten des White­lis­ting und des Black­lis­ting im Zusam­men­hang mit einem oder meh­re­ren Enter­pri­se-Apps­to­res ange­mes­sen umset­zen zu können.

Apro­pos White­lis­ting und Black­lis­ting. Wie soll­te man mit die­sen Instru­men­ten am sinn­volls­ten umge­hen? App-Sicher­heit ohne White­lis­ting ist defi­ni­tiv unmög­lich, wer den App-Gebrauch in der mobi­len Land­schaft mit Black­lis­ting regeln will hat unkon­trol­lier­ba­re Sicher­heits­ri­si­ken mit die­ser Ent­schei­dung vor­pro­gram­miert. Black­lis­ting ist schlicht unver­ant­wort­lich und unse­ri­ös in der mobi­len Land­schaft eines Unter­neh­mens. Es scha­det selbst­ver­ständ­lich nicht, wenn man den größ­ten Müll der App-Land­schaft wie Whats­App, Face­book & Co auf die Black­list setzt.

Nur darf man nicht glau­ben, dass man hier­durch auch nur eine gerin­ge Form von App-Sicher­heit eta­bliert hat. Die Zahl der Apps über­schrei­tet die­ses Jahr noch die 2 Mil­lio­nen und nie­mand auf die­ser Welt weiss, was für gefähr­li­che Apps sich in den Untie­fen der ver­schie­de­nen AppS­to­res ver­ber­gen. Wenn man davon aus­gin­ge, dass die Zahl der gefähr­li­chen Apps nur ein Pro­mil­le aller Apps betra­gen wür­de, wären dies immer­hin noch 2000 Apps — die wah­re Zahl liegt aber mit Sicher­heit weit­aus höher.

Vor die­sem Hin­ter­grund ist die durch­gän­gi­ge Anwen­dung von White­lis­ting die ein­zig ver­tret­ba­re Mög­lich­keit App-Sicher­heit durch­zu­set­zen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhite­lis­ted wer­den? Und wie stel­le ich beim White­lis­ting sicher, dass ich mög­lichst weit­ge­hend die Wün­sche und Bedürf­nis­se der Mit­ar­bei­ter berück­sich­ti­gen kann?

Die Ant­wort auf die zwei­te Fra­ge ist ein­fach zu beant­wor­ten. Fra­gen Sie die Mit­ar­bei­ter! Machen Sie eine Umfra­ge wel­che Apps Ihre Mit­ar­bei­ter nut­zen und brau­chen. Sie wer­den erstaunt sein, dass dies weni­ger Apps sein wer­den als Sie den­ken — meist unter 50, bestimmt aber weni­ger als 100 Apps. Wenn Sie wis­sen, was gebraucht wird, müs­sen Sie nur noch die Ent­schei­dung tref­fen, wie Sie die Bewer­tung der Apps vor­neh­men wollen.

Hier­zu gibt es im Kern zwei Methoden.

Für die­je­ni­gen, die hohe Sicher­heit mit klar defi­nier­ten Prüf­kri­te­ri­en errei­chen wol­len oder müs­sen, ist die Metho­de des App­Au­dits die bes­te Wahl. Das Instru­ment des App­Au­dits haben wir hier im Blog im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das? erklärt.

Alle die, die mit einer stan­dar­di­sier­ten Bewer­tung und den dar­aus abge­lei­te­ten Ergeb­nis­sen Ihren Anspruch an Audi­tie­rung und Sicher­heit aus­rei­chend abge­deckt sehen, kön­nen in vie­len Fäl­len schon durch den Abgleich der Apps mit einer App-Repu­ta­ti­on-Data­ba­se ein für sie aus­rei­chen­des Ergeb­nis erzie­len. Die Details zu die­sem Kon­zept haben wir im Bei­trag MDM-​Es­sen­ti­als — Was ist App-​Re­pu­ta­ti­on-​Ma­nage­ment bei Mobi­le Device Manage­ment (MDM)? beschrieben.

Ein zeit­ge­mä­ßes MDM-Sys­tem soll­te daher fol­gen­de Fea­tures bie­ten, um App-Sicher­heit durch­set­zen zu können:

  • White­lis­ting
  • Black­lis­ting
  • Mul­ti­ple Enter­pri­se App-Stores
  • Inte­gra­ti­on von Web-Reputation-Management-Lösungen

Mit die­sem Fea­ture-Set kann der Anwen­der sicher sein, dass App-Sicher­heit jeder­zeit und auf hohem Niveau durch­ge­setzt wer­den kann.

Sie haben wei­te­re Fra­gen zum The­ma App-Sicher­heit? Dann machen Sie es wie vie­le ande­re Unter­neh­men und Orga­ni­sa­tio­nen und las­sen sich von uns zu allen mobi­len The­men bera­ten. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er es bestimmt auch für Ihre Face­book-Freun­de, Goog­le-Bekann­ten und Twit­ter-Fol­lower — emp­feh­len Sie ihn wei­ter! wir bedan­ken uns dafür ganz herzlich!


Ande­re inter­es­san­te Beiträge:
CeBIT 2013: Podi­ums­dis­kus­sio­nen zu Bring Your Own Device — Fazit: BYOD geht nicht!
Am Diens­tag und ges­tern war ich ein­ge­la­den zusam­men mit ande­ren inter­es­san­ten Teil­neh­mern im Rah­men des Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 das The­ma ‘BYOD — Fluch oder Segen für die Unter­neh­mens-IT?’ zu dis­ku­tie­ren. Am Diens­tag erfolg­te dies mit Ver­tre­tern von der Wep­tun GmbH, Deutsc…
datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert
Die Zer­ti­fi­zie­rung garan­tiert Daten­schutz und Daten­si­cher­heit bei datomo Mobi­le Device Manage­ment in allen Berei­chen: Her­stel­ler – Soft­ware – Mana­ged Ser­vice. datomo Mobi­le Device Manage­ment bie­tet dem Anwen­der seit weni­gen Tagen die offi­zi­el­le Bestä­ti­gung dafür, was wir schon lan­ge über datomo Mob…
MDM Essen­ti­als — Wie funk­tio­niert PUOCE (Pri­va­te Use of Com­pa­ny Equip­ment) mit iPho­ne und iPad
Seit ich hier im Blog im Bei­trag MDM-Essen­ti­als – Pri­va­te Use Of Com­pa­ny Equip­ment (PUOCE): Was ist das und wie geht das? das PUO­CE-Kon­zept vor­ge­stellt habe, rei­ßen die Nach­fra­gen nicht ab. Ich ent­schul­di­ge mich bei all denen, denen ich gesagt habe, in den nächs­ten Tagen schrei­be ich wei­ter zu PUOCE…
Pre­tio­so auf der CeBIT 2013 — 16 Gele­gen­hei­ten unse­re Tipps zu Mobi­li­ty Stra­te­gien, Mobi­le Device Manage­ment (MDM) und Bring Your Own Device…
Wir stel­len seit vie­len Jah­ren auf der CeBIT aus. Aber noch nie waren wir so prä­sent wie in die­sem Jahr. Der heu­ti­ge Stand ist, dass wir 14 Vor­trä­ge zu den The­men Mobi­li­ty Stra­te­gie, Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD) hal­ten und an zwei Podi­ums­dis­kus­sio­nen zum The­ma Brin…
Siche­res App-Manage­ment mit dem App-Che­cker und datomo MDM – Erwei­te­rung der Fea­tures
datomo Mobi­le Device Manage­ment bie­tet als ers­te MDM Lösung eine voll­stän­di­ge Inte­gra­ti­on des App-Che­ckers vom TÜV TRUST IT an. Wir berich­te­ten dar­über bereits in die­sem Blog aus­führ­lich im Bei­trag WELTNEUHEIT für datomo Mobi­le Device Manage­ment — App­Che­cker vom TÜV Trust IT welt­weit erstmalig…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.