MDM-Essen­ti­als — Mobi­le Device Manage­ment (MDM) und App-Sicher­heit

Täg­lich errei­chen uns Anfra­gen zur Sicher­heit von Apps auf mobi­len End­ge­rä­ten, was zeigt, dass das The­ma die Köp­fe der Anwen­der erreicht hat. Das ist gut so. Im Kern han­delt es sich bei der Durch­set­zung siche­rer Apps auf den Gerä­ten der Anwen­der um kein schwie­ri­ges The­ma, denn die­se Auf­ga­be ist per se mit einem moder­nen MDM-Sys­tem wie datomo Mobi­le Device Manage­ment sehr ein­fach zu admi­nis­trie­ren und durch­zu­set­zen.

Die viel schwie­ri­ge­re Fra­ge besteht dar­in her­aus­zu­fin­den, wel­che Apps sicher und wel­che Apps unsi­cher sind. Denn dies ist die grund­le­gen­de Fra­ge um die im MDM-Sys­tem bestehen­den Mög­lich­kei­ten des White­lis­ting und des Black­lis­ting im Zusam­men­hang mit einem oder meh­re­ren Enter­pri­se-Appsto­res ange­mes­sen umset­zen zu kön­nen.

Apro­pos White­lis­ting und Black­lis­ting. Wie soll­te man mit die­sen Instru­men­ten am sinn­volls­ten umge­hen? App-Sicher­heit ohne White­lis­ting ist defi­ni­tiv unmög­lich, wer den App-Gebrauch in der mobi­len Land­schaft mit Black­lis­ting regeln will hat unkon­trol­lier­ba­re Sicher­heits­ri­si­ken mit die­ser Ent­schei­dung vor­pro­gram­miert. Black­lis­ting ist schlicht unver­ant­wort­lich und unse­ri­ös in der mobi­len Land­schaft eines Unter­neh­mens. Es scha­det selbst­ver­ständ­lich nicht, wenn man den größ­ten Müll der App-Land­schaft wie Whats­App, Face­book & Co auf die Black­list setzt.

Nur darf man nicht glau­ben, dass man hier­durch auch nur eine gerin­ge Form von App-Sicher­heit eta­bliert hat. Die Zahl der Apps über­schrei­tet die­ses Jahr noch die 2 Mil­lio­nen und nie­mand auf die­ser Welt weiss, was für gefähr­li­che Apps sich in den Untie­fen der ver­schie­de­nen AppSto­res ver­ber­gen. Wenn man davon aus­gin­ge, dass die Zahl der gefähr­li­chen Apps nur ein Pro­mil­le aller Apps betra­gen wür­de, wären dies immer­hin noch 2000 Apps — die wah­re Zahl liegt aber mit Sicher­heit weit­aus höher.

Vor die­sem Hin­ter­grund ist die durch­gän­gi­ge Anwen­dung von White­lis­ting die ein­zig ver­tret­ba­re Mög­lich­keit App-Sicher­heit durch­zu­set­zen, Doch selbst wenn man dies weiss und will — was darf denn nun gewhite­listed wer­den? Und wie stel­le ich beim White­lis­ting sicher, dass ich mög­lichst weit­ge­hend die Wün­sche und Bedürf­nis­se der Mit­ar­bei­ter berück­sich­ti­gen kann?

Die Ant­wort auf die zwei­te Fra­ge ist ein­fach zu beant­wor­ten. Fra­gen Sie die Mit­ar­bei­ter! Machen Sie eine Umfra­ge wel­che Apps Ihre Mit­ar­bei­ter nut­zen und brau­chen. Sie wer­den erstaunt sein, dass dies weni­ger Apps sein wer­den als Sie den­ken — meist unter 50, bestimmt aber weni­ger als 100 Apps. Wenn Sie wis­sen, was gebraucht wird, müs­sen Sie nur noch die Ent­schei­dung tref­fen, wie Sie die Bewer­tung der Apps vor­neh­men wol­len.

Hier­zu gibt es im Kern zwei Metho­den.

Für die­je­ni­gen, die hohe Sicher­heit mit klar defi­nier­ten Prüf­kri­te­ri­en errei­chen wol­len oder müs­sen, ist die Metho­de des App­Au­dits die bes­te Wahl. Das Instru­ment des App­Au­dits haben wir hier im Blog im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das? erklärt.

Alle die, die mit einer stan­dar­di­sier­ten Bewer­tung und den dar­aus abge­lei­te­ten Ergeb­nis­sen Ihren Anspruch an Audi­tie­rung und Sicher­heit aus­rei­chend abge­deckt sehen, kön­nen in vie­len Fäl­len schon durch den Abgleich der Apps mit einer App-Repu­ta­ti­on-Data­ba­se ein für sie aus­rei­chen­des Ergeb­nis erzie­len. Die Details zu die­sem Kon­zept haben wir im Bei­trag MDM-​Es­sen­ti­als — Was ist App-​Re­pu­ta­ti­on-​Ma­nage­ment bei Mobi­le Device Manage­ment (MDM)? beschrie­ben.

Ein zeit­ge­mä­ßes MDM-Sys­tem soll­te daher fol­gen­de Fea­tures bie­ten, um App-Sicher­heit durch­set­zen zu kön­nen:

  • White­lis­ting
  • Black­lis­ting
  • Mul­ti­ple Enter­pri­se App-Stores
  • Inte­gra­ti­on von Web-Repu­ta­ti­on-Manage­ment-Lösun­gen

Mit die­sem Fea­ture-Set kann der Anwen­der sicher sein, dass App-Sicher­heit jeder­zeit und auf hohem Niveau durch­ge­setzt wer­den kann.

Sie haben wei­te­re Fra­gen zum The­ma App-Sicher­heit? Dann machen Sie es wie vie­le ande­re Unter­neh­men und Orga­ni­sa­tio­nen und las­sen sich von uns zu allen mobi­len The­men bera­ten. Wenn die­ser Bei­trag für Sie inter­es­sant war, ist er es bestimmt auch für Ihre Face­book-Freun­de, Goog­le-Bekann­ten und Twit­ter-Fol­lo­wer — emp­feh­len Sie ihn wei­ter! wir bedan­ken uns dafür ganz herz­lich!


Ande­re inter­es­san­te Bei­trä­ge:
Black­Ber­ry Enter­pri­se Ser­vice 10 — Das ist nichts Neu­es!
Seit heu­te früh blub­bert durch das Netz der Black­Ber­ry Enter­pri­se Ser­vice 10 als die gro­ße Neu­ig­keit. Um es auf den Punkt zu brin­gen: Nichts ist neu und nichts ver­dient die Bezeich­nung Black­Ber­ry Enter­pri­se Ser­vice 10, denn der Black­Ber­ry Enter­pri­se Ser­vice 10 ist nach wie vor nichts ande­res als ein…
Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD) — Von den Anwen­dern ler­nen
Wir haben schon vor eini­gen Jah­ren erkannt, dass wir dann die bes­ten Pro­duk­te lie­fern kön­nen, wenn wir auf die Anwen­der unse­rer Lösun­gen hören. Dies gilt für alle Pro­duk­te der datomo Mobi­li­ty Sui­te. Am meis­ten ler­nen wir der­zeit von den Anwen­dern von datomo Mobi­le Device Manage­ment, da dies aktu­ell …
datomo Mobi­le Device Manage­ment (MDM) 3.12.1 — Vol­le Unter­stüt­zung für iOS 7 bringt die neu­en MDM-Fea­tures von iOS 7
Noch kei­ne Woche ist ver­gan­gen und schon kommt die neue Ver­si­on von datomo Mobi­le Device Manage­ment auf den Markt und bringt die vol­le Unter­stüt­zung von iOS 7 mit Dut­zen­den neu­en Fea­tures. Für die Anwen­der ist das Update ab sofort auf dem bekann­ten Weg ver­füg­bar. Was bie­tet nun das Update an Fea­tur…
datomo MDM 3.19.0: Major Release mit erwei­ter­ter Sicher­heits­op­ti­mie­rung, neu­em EAS Pro­xy und aus­ge­wei­te­tem Sup­port u.a. für Sony, LG und Len…
Schon wie­der erscheint ein neu­es Major Release von datomo Mobi­le Device Manage­ment, inzwi­schen sind wir bei der Ver­si­on 3.19! Bei den Sicher­heits­ein­stel­lun­gen gibt es ver­schie­de­ne Opti­mie­run­gen bezo­gen auf die unter­schied­li­chen Gerä­te und Platt­for­men. Beson­ders her­vor­zu­he­ben ist der neue EAS Prox…
Mobi­le Device Manage­ment (MDM) tes­ten und ver­glei­chen — Wo ist der Ver­gleichs­test?
Wir wer­den immer wie­der gefragt, war­um man nir­gends Ver­gleichs­tests zum The­ma Mobi­le Device Manage­ment (MDM) fin­det. Die Ant­wort ist recht ein­fach. Im Gegen­satz zu einem Smart­pho­ne oder einem Messa­ging-Sys­tem, wel­che man mit gerin­gem Auf­wand tes­ten und ver­glei­chen kann (auch wenn die Mehr­zahl der vo…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.