MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und App-Sicher­heit

Täg­lich errei­chen uns Anfra­gen zur Sicher­heit von Apps auf mobi­len End­ge­rä­ten, was zeigt, dass das The­ma die Köp­fe der Anwen­der erreicht hat. Das ist gut so. Im Kern han­delt es sich bei der Durch­set­zung siche­rer Apps auf den Gerä­ten der Anwen­der um kein schwie­ri­ges The­ma, denn die­se Auf­ga­be ist per se mit einem moder­nen MDM-Sys­tem wie datomo Mobi­le Device Manage­ment sehr ein­fach zu admi­nis­trie­ren und durch­zu­set­zen.

Die viel schwie­ri­ge­re Fra­ge besteht dar­in her­aus­zu­fin­den, wel­che Apps sicher und wel­che Apps unsi­cher sind. Denn dies ist die grund­le­gen­de Fra­ge um die im MDM-Sys­tem bestehen­den Mög­lich­kei­ten des White­lis­ting und des Black­lis­ting im Zusam­men­hang mit einem oder meh­re­ren Enter­pri­se-Appsto­res ange­mes­sen umset­zen zu kön­nen.

Apro­pos White­lis­ting und Black­lis­ting. Wie soll­te man mit die­sen Instru­men­ten am sinn­volls­ten umge­hen? App-Sicher­heit ohne White­lis­ting ist defi­ni­tiv unmög­lich, wer den App-Gebrauch in der mobi­len Land­schaft mit Black­lis­ting regeln will hat unkon­trol­lier­ba­re Sicher­heits­ri­si­ken mit die­ser Ent­schei­dung vor­pro­gram­miert. Black­lis­ting ist schlicht unver­ant­wort­lich und unse­ri­ös in der mobi­len Land­schaft eines Unter­neh­mens. Es scha­det selbst­ver­ständ­lich nicht, wenn man den größ­ten Müll der App-Land­schaft wie Whats­App, Face­book & Co auf die Black­list setzt.

Nur darf man nicht glau­ben, dass man hier­durch auch nur eine gerin­ge Form von App-Sicher­heit eta­bliert hat. Die Zahl der Apps über­schrei­tet die­ses Jahr noch die 2 Mil­lio­nen und nie­mand auf die­ser Welt weiss, was für gefähr­li­che Apps sich in den Untie­fen der ver­schie­de­nen AppSto­res ver­ber­gen. Wenn man davon aus­gin­ge, dass die Zahl der gefähr­li­chen Apps nur ein Pro­mil­le aller Apps betra­gen wür­de, wären dies immer­hin noch 2000 Apps — die wah­re Zahl liegt aber mit Sicher­heit weit­aus höher.

Vor die­sem Hin­ter­grund ist die durch­gän­gi­ge Anwen­dung von White­lis­ting die ein­zig ver­tret­ba­re Mög­lich­keit App-Sicher­heit durch­zu­set­zen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhite­listed wer­den? Und wie stel­le ich beim White­lis­ting sicher, dass ich mög­lichst weit­ge­hend die Wün­sche und Bedürf­nis­se der Mit­ar­bei­ter berück­sich­ti­gen kann?

Die Ant­wort auf die zwei­te Fra­ge ist ein­fach zu beant­wor­ten. Fra­gen Sie die Mit­ar­bei­ter! Machen Sie eine Umfra­ge wel­che Apps Ihre Mit­ar­bei­ter nut­zen und brau­chen. Sie wer­den erstaunt sein, dass dies weni­ger Apps sein wer­den als Sie den­ken — meist unter 50, bestimmt aber weni­ger als 100 Apps. Wenn Sie wis­sen, was gebraucht wird, müs­sen Sie nur noch die Ent­schei­dung tref­fen, wie Sie die Bewer­tung der Apps vor­neh­men wol­len.

Hier­zu gibt es im Kern zwei Metho­den.

Für die­je­ni­gen, die hohe Sicher­heit mit klar defi­nier­ten Prüf­kri­te­ri­en errei­chen wol­len oder müs­sen, ist die Metho­de des App­Au­dits die bes­te Wahl. Das Instru­ment des App­Au­dits haben wir hier im Blog im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das? erklärt.

Alle die, die mit einer stan­dar­di­sier­ten Bewer­tung und den dar­aus abge­lei­te­ten Ergeb­nis­sen Ihren Anspruch an Audi­tie­rung und Sicher­heit aus­rei­chend abge­deckt sehen, kön­nen in vie­len Fäl­len schon durch den Abgleich der Apps mit einer App-Repu­ta­ti­on-Data­ba­se ein für sie aus­rei­chen­des Ergeb­nis erzie­len. Die Details zu die­sem Kon­zept haben wir im Bei­trag MDM-​Es­sen­ti­als — Was ist App-​Re­pu­ta­ti­on-​Ma­nage­ment bei Mobi­le Device Manage­ment (MDM)? beschrie­ben.

Ein zeit­ge­mä­ßes MDM-Sys­tem soll­te daher fol­gen­de Fea­tures bie­ten, um App-Sicher­heit durch­set­zen zu kön­nen:

  • White­lis­ting
  • Black­lis­ting
  • Mul­ti­ple Enter­pri­se App-Stores
  • Inte­gra­ti­on von Web-Repu­ta­ti­on-Manage­ment-Lösun­gen

Mit die­sem Fea­ture-Set kann der Anwen­der sicher sein, dass App-Sicher­heit jeder­zeit und auf hohem Niveau durch­ge­setzt wer­den kann.

Sie haben wei­te­re Fra­gen zum The­ma App-Sicher­heit? Dann machen Sie es wie vie­le ande­re Unter­neh­men und Orga­ni­sa­tio­nen und las­sen sich von uns zu allen mobi­len The­men bera­ten. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er es bestimmt auch für Ihre Face­book-Freun­de, Goog­le-Bekann­ten und Twit­ter-Fol­lo­wer — emp­feh­len Sie ihn wei­ter! wir bedan­ken uns dafür ganz herz­lich!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) unter­stützt das neue iPho­ne 5 und iOS 6 schon jetzt
Eine Fra­ge wird uns fast tag­täg­lich gestellt: „Unter­stützt datomo Mobi­le Device Manage­ment das iPho­ne 5?” Unse­re kur­ze erfreu­li­che Ant­wort ist schlicht: „Ja.” Denn wir unter­stüt­zen schon seit Juli das neue iOS 6, Gerä­te mit iOS 6 kön­nen genau­so gema­nagt wer­den wie Gerä­te mit iOS 5. Lei­der dür­fen wir…
Bring Your Own Device (BYOD) — 50% der Mit­ar­bei­ter müs­sen 2017 ihre Hard­ware selbst mit­brin­gen — sagt Gart­ner!
Die Komö­di­an­ten bei Gart­ner haben wie­der ein­mal eine Per­le Ihrer Inkom­pe­tenz ver­öf­fent­licht. In der ‘Unter­su­chung’ Gart­ner Pre­dic­ts by 2017, Half of Employ­ers will Requi­re Employees to Sup­ply Their Own Device for Work Pur­po­ses haben die Mar­ke­ting-Spaß­vö­gel aus den USA nun­mehr jeden Rea­li­täts­be­zug üb…
Mobi­li­ty preis­wert: Bil­li­ges Tablet, WLAN oder Pre­paid-SIM und Mobi­le Device Manage­ment (MDM)
Wir sto­ßen immer wie­der auf Miss­ver­ständ­nis­se bei der Umset­zung von mobi­len Sze­na­ri­en. Eines der häu­figs­ten Miss­ver­ständ­nis­se ist, dass sich 24-Monats­ver­trä­ge oder Rah­men­ver­trä­ge mit Mobil­funk­be­trei­bern rech­nen. Das tun sol­che Ver­trä­ge durch­aus — für den Mobil­funk­be­trei­ber! Für den Anwen­der ist dies…
Vor­trag Bring Your Own Device (BYOD) — Wer will das über­haupt?
Ein The­ma darf bei der Aus­ein­an­der­set­zung mit Mobi­li­ty im Jahr 2013 nicht feh­len und dies ist der angeb­li­che Trend BYOD. Vor­trag 4 der von uns hier im Pre­tio­so Blog ver­öf­fent­lich­ten Vor­trä­ge adres­siert die­ses Hype-The­ma. Alle die Vor­tärage beglei­ten­den Unter­la­gen haben wir sofort nach der CeB…
datomo Mobi­le Device Manage­ment (MDM) 3.11.5 – Ver­bes­se­run­gen für Andro­id
datomo Mobi­le Device Manage­ment baut den Vor­sprung wei­ter aus. Vor noch nicht ein­mal 14 Tagen haben wir das letz­te Update von datomo MDM ver­öf­fent­licht und mor­gen ver­öf­fent­li­chen wir die aktu­el­le Ver­si­on 3.11.5, die dann schon das neun­te Update in die­sem Jahr sein wird. Die neue Ver­si­on ist ein gut…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.