MDM-Essen­ti­als — Was ist App-Repu­ta­ti­on-Manage­ment bei Mobi­le Device Manage­ment (MDM)?

Apps beherr­schen die mobi­le Nut­zung von Smart­pho­nes und Tabletts, sie machen teil­wei­se erst den Reiz und den Mehr­wert die­ser Gerä­te aus. Aber so hilf­reich und nütz­lich Apps zum einen sein kön­nen so gefähr­lich und ris­kant sind sie auf der ande­ren Sei­te für Unter­neh­men. Alle Ver­ant­wort­li­chen für die Mobi­li­ty in einem Unter­neh­men soll­te mitt­ler­wei­le wis­sen, dass sie Apps wie Whats­App, Face­book oder Lin­kedin für den Gebrauch im Unter­neh­men nicht frei­ge­ben dür­fen, da die­se Apps zum einen die Unter­neh­mens­si­cher­heit dadurch bedro­hen, dass sie Unter­neh­mens­da­ten auf ame­ri­ka­ni­sche Ser­ver über­tra­gen (kön­nen), zum ande­ren aber regel­mä­ßig gegen deut­sche und euro­päi­sche Daten­schutz­ge­set­ze ver­sto­ßen und ihr Ein­satz in Deutsch­land daher ille­gal ist.

Die­se Situa­ti­on bringt die Ver­ant­wort­li­chen für die mobi­le App-Land­schaft eines Unter­neh­mens in eine schwie­ri­ge Situa­ti­on. Die Zahl der welt­weit ver­füg­ba­ren Apps über alle Platt­for­men liegt mitt­ler­wei­le bei rund 2,5 Mil­lio­nen, die weit über­wie­gen­de Anzahl davon kann der Admi­nis­tra­tor eines Enter­pri­se-AppSto­res nicht ken­nen. Gleich­wohl ist er auf­ge­for­dert und ver­pflich­tet die Daten des Unter­neh­mens ange­mes­sen zu schüt­zen und die Inte­gri­tät des Net­zes sicher­zu­stel­len. An die­ser Stel­le fal­len dann oft schnell die Begrif­fe White­list und Black­list, die von einem MDM-Sys­tem unter­stützt wer­den soll­ten.

Wobei sehr rasch deut­lich wird, dass ein Black­lis­ting-Ansatz bei 2,5 Mil­lio­nen ver­füg­ba­ren Apps weder rea­lis­tisch noch seri­ös ist. Black­lis­ting sug­ge­riert einen Schutz und Sicher­heit, die tat­säch­lich nicht exis­tie­ren. Selbst wenn man die o.a. 3 Apps black­listed hat man fast nichts für die Sicher­heit des Unter­neh­mens­netz­werks getan, da es dar­über hin­aus tau­sen­de Apps gibt, die für den Ein­satz auf Gerä­ten eines Unter­neh­mens inak­zep­ta­bel sind. Inso­fern wird hier­durch deut­lich, dass nur der Ein­satz einer White­list ein akzep­ta­bles Sicher­heits­ni­veau für Unter­neh­men sicher­stel­len kann.

Aber selbst wenn man die­se Tat­sa­che erkannt und aner­kannt hat, ist man noch nicht wirk­lich wei­ter! Denn man weiss so natür­lich noch nicht, wel­che Apps man white­lis­ten kann oder soll­te — ‘Try and Error’ als Aus­wahl­prin­zip?

Genau an die­ser Stel­le gewinnt App-Repu­ta­ti­on-Manage­ment eine gro­ße Bedeu­tung. App-Repu­ta­ti­on-Manage­ment-Lösun­gen ver­fü­gen über umfang­rei­che Daten­ban­ken schon getes­te­ter Apps und geben detail­liert die Eigen­schaf­ten die­ser Apps an. In der Regel ver­fü­gen sie über einen Mecha­nis­mus noch nicht getes­te­te Apps zum Test ein­zu­rei­chen.

datomo Mobi­le Device Manage­ment unter­stützt Clue­ful von Bit­de­fen­der (ab April 2013) und Web­root Mobi­le Secu­ri­ty Intel­li­gence. Wir bevor­zu­gen Clue­ful von Bit­de­fen­der, da die Lösung von einem euro­päi­schen Anbie­ter stammt, hal­ten aber auch den Ein­satz der ame­ri­ka­ni­schen Lösung von Web­root für ver­tret­bar, da die Lösung über eine Pro­xy-App­li­an­ce in der Infra­struk­tur des Anwen­ders sicher betrie­ben wer­den kann.

App-Repu­ta­ti­on-Manage­ment-Lösun­gen sind kein Ersatz für ein dedi­zier­tes App­Au­dit, Nähe­res zum The­ma App­Au­dit fin­den Sie im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das?. Sie bie­ten aber einen Grund­lay­er an Schutz vor frag­wür­di­gen Apps, der vie­len Anwen­dern aus­reicht /​aus­rei­chen kann. Es gibt aber auch beim Ein­satz von App-Repu­ta­ti­on-Manage­ment-Lösun­gen Situa­tio­nen, wo ein zusätz­li­ches oder aus­schließ­li­ches App­Au­dit zwin­gend gebo­ten ist, um die Unter­neh­mens­vor­schrif­ten im Sicher­heits­be­reich zuver­läs­sig und voll­stän­dig ein­hal­ten zu kön­nen.

Wenn Sie wei­te­re Fra­gen zu App-Repu­ta­ti­on-Manage­ment und App­Au­dit haben, fra­gen Sie uns bit­te. Wir bera­ten vie­le Unter­neh­men und Orga­ni­sa­tio­nen zu all ihren Fra­gen um die Mobi­li­ty und zukünf­tig gern auch Sie. Wenn Sie mei­nen, dass die­ser Bei­trag auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie ihn bit­te auf Twit­ter, Face­book oder Goog­le wei­ter. Wir bedan­ken uns dafür schon jetzt ein­mal!


Ande­re inter­es­san­te Bei­trä­ge:
datomo MDM 3.19.3: Neu­es Release mit Opti­mie­rung für iOS Gerä­te
Und wie­der ver­öf­fent­li­chen wir ein Update von datomo Mobi­le Device Manage­ment, die 3.19.3. Dies­mal geht es um Ver­bes­se­run­gen, die aus­schließ­lich iOS Gerä­te betref­fen, genau­er gesagt den iOS Agent 2.3.5. Die Anwen­dung erscheint im neu­en Design, die Log­in­sei­te besticht durch eine neue Optik. Dar­ü­be…
MDM Essen­ti­als — Risi­ken von Mobi­le Device Manage­ment aus den USA und Kana­da
Manch Leser wird glau­ben, dass er die­ses The­ma schon hier gele­sen hat. Ja, das stimmt. Ich habe in vie­len Arti­keln dar­auf hin­ge­wie­sen, dass eine siche­re Lösung für Mobi­le Device Manage­ment nie­mals aus den USA oder von einer Fir­ma mit Sitz in den USA kom­men darf, weil jeder Her­stel­ler mit Sitz in den…
Mobi­le Device Manage­ment (MDM) und Sicher­heit — Die LBS-Funk­ti­on (Ortung)
Ich schrieb vor eini­gen Tagen, dass ich der­zeit in den USA bin, um unse­re MDM-Geschäf­te hier wei­ter­zu­ent­wi­ckeln. Wie immer gewinnt man auf einer sol­chen Rei­se vie­le Ein­drü­cke, man­che ste­chen aber oft deut­lich her­vor. Mir war schon immer klar, dass es in den USA eine grund­sätz­lich sehr posi­ti­ve Einst…
Die größ­te Arti­kel­samm­lung über Bring Your Own Device (BYOD) – ein­fach anfor­dern!
Der regel­mä­ßi­ge Leser des Pre­tio­so-Blogs wird wis­sen, dass ein Schwer­punkt der letz­ten 12 Mona­te in die­sem Blog u.a. in der Auf­klä­rung und Infor­ma­ti­on rund um das The­ma Bring Your Own Device (BYOD) lag und auch zukünf­tig lie­gen wird. Wir haben erst kürz­lich ein neu­es White­pa­per zum Ein­satz pri­va­ter …
Mobi­le Device Manage­ment (MDM) von AirIT Sys­tems — Das Ange­bot ist Online
AirIT Sys­tems launcht zur CeBIT 2013 das eige­ne Ange­bot mit datomo Mobi­le Device Manage­ment und pünkt­lich zum Launch wur­de heu­te die Web­site zum The­ma Mobi­le Device Manage­ment Online gestellt. Dort kann man zum einen ers­te Infor­ma­tio­nen zum The­ma Mobi­le Device Manage­ment (MDM) fin­den, zum ande­ren we…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.