MDM-Essen­ti­als — Was ist App-Repu­ta­ti­on-Manage­ment bei Mobi­le Device Manage­ment (MDM)?

Apps beherr­schen die mobi­le Nut­zung von Smart­pho­nes und Tabletts, sie machen teil­wei­se erst den Reiz und den Mehr­wert die­ser Gerä­te aus. Aber so hilf­reich und nütz­lich Apps zum einen sein kön­nen so gefähr­lich und ris­kant sind sie auf der ande­ren Sei­te für Unter­neh­men. Alle Ver­ant­wort­li­chen für die Mobi­li­ty in einem Unter­neh­men soll­te mitt­ler­wei­le wis­sen, dass sie Apps wie Whats­App, Face­book oder Lin­kedin für den Gebrauch im Unter­neh­men nicht frei­ge­ben dür­fen, da die­se Apps zum einen die Unter­neh­mens­si­cher­heit dadurch bedro­hen, dass sie Unter­neh­mens­da­ten auf ame­ri­ka­ni­sche Ser­ver über­tra­gen (kön­nen), zum ande­ren aber regel­mä­ßig gegen deut­sche und euro­päi­sche Daten­schutz­ge­set­ze ver­sto­ßen und ihr Ein­satz in Deutsch­land daher ille­gal ist.

Die­se Situa­ti­on bringt die Ver­ant­wort­li­chen für die mobi­le App-Land­schaft eines Unter­neh­mens in eine schwie­ri­ge Situa­ti­on. Die Zahl der welt­weit ver­füg­ba­ren Apps über alle Platt­for­men liegt mitt­ler­wei­le bei rund 2,5 Mil­lio­nen, die weit über­wie­gen­de Anzahl davon kann der Admi­nis­tra­tor eines Enter­pri­se-AppS­to­res nicht ken­nen. Gleich­wohl ist er auf­ge­for­dert und ver­pflich­tet die Daten des Unter­neh­mens ange­mes­sen zu schüt­zen und die Inte­gri­tät des Net­zes sicher­zu­stel­len. An die­ser Stel­le fal­len dann oft schnell die Begrif­fe White­list und Black­list, die von einem MDM-Sys­tem unter­stützt wer­den soll­ten.

Wobei sehr rasch deut­lich wird, dass ein Black­lis­ting-Ansatz bei 2,5 Mil­lio­nen ver­füg­ba­ren Apps weder rea­lis­tisch noch seri­ös ist. Black­lis­ting sug­ge­riert einen Schutz und Sicher­heit, die tat­säch­lich nicht exis­tie­ren. Selbst wenn man die o.a. 3 Apps black­lis­ted hat man fast nichts für die Sicher­heit des Unter­neh­mens­netz­werks getan, da es dar­über hin­aus tau­sen­de Apps gibt, die für den Ein­satz auf Gerä­ten eines Unter­neh­mens inak­zep­ta­bel sind. Inso­fern wird hier­durch deut­lich, dass nur der Ein­satz einer White­list ein akzep­ta­bles Sicher­heits­ni­veau für Unter­neh­men sicher­stel­len kann.

Aber selbst wenn man die­se Tat­sa­che erkannt und aner­kannt hat, ist man noch nicht wirk­lich wei­ter! Denn man weiss so natür­lich noch nicht, wel­che Apps man white­lis­ten kann oder soll­te — ‘Try and Error’ als Aus­wahl­prin­zip?

Genau an die­ser Stel­le gewinnt App-Repu­ta­ti­on-Manage­ment eine gro­ße Bedeu­tung. App-Repu­ta­ti­on-Manage­ment-Lösun­gen ver­fü­gen über umfang­rei­che Daten­ban­ken schon getes­te­ter Apps und geben detail­liert die Eigen­schaf­ten die­ser Apps an. In der Regel ver­fü­gen sie über einen Mecha­nis­mus noch nicht getes­te­te Apps zum Test ein­zu­rei­chen.

datomo Mobi­le Device Manage­ment unter­stützt Clue­ful von Bit­de­fen­der (ab April 2013) und Web­root Mobi­le Secu­ri­ty Intel­li­gence. Wir bevor­zu­gen Clue­ful von Bit­de­fen­der, da die Lösung von einem euro­päi­schen Anbie­ter stammt, hal­ten aber auch den Ein­satz der ame­ri­ka­ni­schen Lösung von Web­root für ver­tret­bar, da die Lösung über eine Pro­xy-App­li­an­ce in der Infra­struk­tur des Anwen­ders sicher betrie­ben wer­den kann.

App-Repu­ta­ti­on-Manage­ment-Lösun­gen sind kein Ersatz für ein dedi­zier­tes App­Au­dit, Nähe­res zum The­ma App­Au­dit fin­den Sie im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das?. Sie bie­ten aber einen Grund­lay­er an Schutz vor frag­wür­di­gen Apps, der vie­len Anwen­dern aus­reicht /​aus­rei­chen kann. Es gibt aber auch beim Ein­satz von App-Repu­ta­ti­on-Manage­ment-Lösun­gen Situa­tio­nen, wo ein zusätz­li­ches oder aus­schließ­li­ches App­Au­dit zwin­gend gebo­ten ist, um die Unter­neh­mens­vor­schrif­ten im Sicher­heits­be­reich zuver­läs­sig und voll­stän­dig ein­hal­ten zu kön­nen.

Wenn Sie wei­te­re Fra­gen zu App-Repu­ta­ti­on-Manage­ment und App­Au­dit haben, fra­gen Sie uns bit­te. Wir bera­ten vie­le Unter­neh­men und Orga­ni­sa­tio­nen zu all ihren Fra­gen um die Mobi­li­ty und zukünf­tig gern auch Sie. Wenn Sie mei­nen, dass die­ser Bei­trag auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie ihn bit­te auf Twit­ter, Face­book oder Goog­le wei­ter. Wir bedan­ken uns dafür schon jetzt ein­mal!


Ande­re inter­es­san­te Bei­trä­ge:
Mobi­le Device Manage­ment (MDM) — Ein­füh­rung in klei­nen Orga­ni­sa­tio­nen — Video
Die­ses Video, das unser MDM Exper­te Klaus Düll auf der CeBIT 2016 zum The­ma Mobi­le Device Manage­ment gehal­ten hat beschäf­tigt sich mit der Fra­ge, wie ein MDM-Sys­tem in klei­ne­ren Unter­neh­men ein­zu­füh­ren ist und wor­auf die­se beson­ders zu ach­ten haben. Denn eine Ein­füh­rung von Mobi­le Device Manage­men…
datomo MDM v 3.18.2: Update mit neu­em Remo­te Zugriff für Android 5.0
 Kurz nach der Ver­öf­fent­li­chung des Major Relea­ses 3.18 erscheint mit dem Release 3.18.2 schon wie­der ein Update und belegt ein­mal wie­der die kur­zen Inno­va­ti­ons­zy­klen von datomo MDM. Neu ist der Remo­te Zugriff auf Android 5.0. Dar­über hin­aus unter­stüt­zen Agen­ten, Anwen­dun­gen und Kon­fi­gu­ra…
Der Jail­b­reak für iOS 6 und iPho­ne 4S, iPho­ne 5 und alle ande­ren iPho­nes und iPads — die Ruhe ist vor­bei, evasi0n ist da!
Die Ruhe ist vor­bei, der Jail­b­reak für alle aktu­el­len Apple-Gerä­te ist da (Aus­nah­me Apple TV 3). Hier­mit kön­nen fol­gen­de Betriebs­sys­te­me und Gerä­te gejail­b­re­akt wer­den: Unter­stüt­zung iOS-Ver­sio­nen: iOS 6 iOS 6.0.1 iOS 6.0.2 iOS 6.1 Unter­stüt­zung Gerä­te: iPho­ne 3GS iPho­ne 4 (GS…
MDM-Essen­ti­als — Der Zusam­men­hang zwi­schen Mobi­le Device Manage­ment und siche­ren Pass­wor­ten
Eine der häu­figs­ten Fra­gen in unse­ren Con­sul­tings gilt dem The­ma ‘Siche­re Pass­wor­te’. Braucht man siche­re Pass­wor­te auf mobi­len End­ge­rä­ten? Wie sind siche­re Pass­wor­te im Jahr 2013 auf­ge­baut? Braucht man siche­re Pass­wor­te, wenn man eine MDM-Lösung ein­setzt? Betrach­ten wir die Fra­gen der Rei­he nach. …
Vor­träge von Erhard Ben­nin­ger zu Mobi­lity Stra­te­gie, Mobi­le Device Manage­ment und BYOD zum Down­load
Am Mon­tag haben wir unse­ren Bei­trag Unse­re Vor­träge zu Mobi­lity Stra­te­gie, Mobi­le Device Manage­ment und BYOD auf der CeBIT 2013 zum Down­load online gestellt. Seit­dem haben wir eini­ge Anfra­gen erhal­ten, die nach den her­vor­ra­gen­den Vor­trä­gen von Erhard Ben­nin­ger frag­ten. Erhard Ben­nin­ger, Part­ne…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.