MDM-Essen­ti­als — Was ist App-Repu­ta­ti­on-Manage­ment bei Mobi­le Device Manage­ment (MDM)?

Apps beherr­schen die mobi­le Nut­zung von Smart­pho­nes und Tabletts, sie machen teil­wei­se erst den Reiz und den Mehr­wert die­ser Gerä­te aus. Aber so hilf­reich und nütz­lich Apps zum einen sein kön­nen so gefähr­lich und ris­kant sind sie auf der ande­ren Sei­te für Unter­neh­men. Alle Ver­ant­wort­li­chen für die Mobi­li­ty in einem Unter­neh­men soll­te mitt­ler­wei­le wis­sen, dass sie Apps wie Whats­App, Face­book oder Lin­kedin für den Gebrauch im Unter­neh­men nicht frei­ge­ben dür­fen, da die­se Apps zum einen die Unter­neh­mens­si­cher­heit dadurch bedro­hen, dass sie Unter­neh­mens­da­ten auf ame­ri­ka­ni­sche Ser­ver über­tra­gen (kön­nen), zum ande­ren aber regel­mä­ßig gegen deut­sche und euro­päi­sche Daten­schutz­ge­set­ze ver­sto­ßen und ihr Ein­satz in Deutsch­land daher ille­gal ist.

Die­se Situa­ti­on bringt die Ver­ant­wort­li­chen für die mobi­le App-Land­schaft eines Unter­neh­mens in eine schwie­ri­ge Situa­ti­on. Die Zahl der welt­weit ver­füg­ba­ren Apps über alle Platt­for­men liegt mitt­ler­wei­le bei rund 2,5 Mil­lio­nen, die weit über­wie­gen­de Anzahl davon kann der Admi­nis­tra­tor eines Enter­pri­se-AppSto­res nicht ken­nen. Gleich­wohl ist er auf­ge­for­dert und ver­pflich­tet die Daten des Unter­neh­mens ange­mes­sen zu schüt­zen und die Inte­gri­tät des Net­zes sicher­zu­stel­len. An die­ser Stel­le fal­len dann oft schnell die Begrif­fe White­list und Black­list, die von einem MDM-Sys­tem unter­stützt wer­den soll­ten.

Wobei sehr rasch deut­lich wird, dass ein Black­lis­ting-Ansatz bei 2,5 Mil­lio­nen ver­füg­ba­ren Apps weder rea­lis­tisch noch seri­ös ist. Black­lis­ting sug­ge­riert einen Schutz und Sicher­heit, die tat­säch­lich nicht exis­tie­ren. Selbst wenn man die o.a. 3 Apps black­listed hat man fast nichts für die Sicher­heit des Unter­neh­mens­netz­werks getan, da es dar­über hin­aus tau­sen­de Apps gibt, die für den Ein­satz auf Gerä­ten eines Unter­neh­mens inak­zep­ta­bel sind. Inso­fern wird hier­durch deut­lich, dass nur der Ein­satz einer White­list ein akzep­ta­bles Sicher­heits­ni­veau für Unter­neh­men sicher­stel­len kann.

Aber selbst wenn man die­se Tat­sa­che erkannt und aner­kannt hat, ist man noch nicht wirk­lich wei­ter! Denn man weiss so natür­lich noch nicht, wel­che Apps man white­lis­ten kann oder soll­te — ‘Try and Error’ als Aus­wahl­prin­zip?

Genau an die­ser Stel­le gewinnt App-Repu­ta­ti­on-Manage­ment eine gro­ße Bedeu­tung. App-Repu­ta­ti­on-Manage­ment-Lösun­gen ver­fü­gen über umfang­rei­che Daten­ban­ken schon getes­te­ter Apps und geben detail­liert die Eigen­schaf­ten die­ser Apps an. In der Regel ver­fü­gen sie über einen Mecha­nis­mus noch nicht getes­te­te Apps zum Test ein­zu­rei­chen.

datomo Mobi­le Device Manage­ment unter­stützt Clue­ful von Bit­de­fen­der (ab April 2013) und Web­root Mobi­le Secu­ri­ty Intel­li­gence. Wir bevor­zu­gen Clue­ful von Bit­de­fen­der, da die Lösung von einem euro­päi­schen Anbie­ter stammt, hal­ten aber auch den Ein­satz der ame­ri­ka­ni­schen Lösung von Web­root für ver­tret­bar, da die Lösung über eine Pro­xy-App­li­an­ce in der Infra­struk­tur des Anwen­ders sicher betrie­ben wer­den kann.

App-Repu­ta­ti­on-Manage­ment-Lösun­gen sind kein Ersatz für ein dedi­zier­tes App­Au­dit, Nähe­res zum The­ma App­Au­dit fin­den Sie im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das?. Sie bie­ten aber einen Grund­lay­er an Schutz vor frag­wür­di­gen Apps, der vie­len Anwen­dern aus­reicht /​aus­rei­chen kann. Es gibt aber auch beim Ein­satz von App-Repu­ta­ti­on-Manage­ment-Lösun­gen Situa­tio­nen, wo ein zusätz­li­ches oder aus­schließ­li­ches App­Au­dit zwin­gend gebo­ten ist, um die Unter­neh­mens­vor­schrif­ten im Sicher­heits­be­reich zuver­läs­sig und voll­stän­dig ein­hal­ten zu kön­nen.

Wenn Sie wei­te­re Fra­gen zu App-Repu­ta­ti­on-Manage­ment und App­Au­dit haben, fra­gen Sie uns bit­te. Wir bera­ten vie­le Unter­neh­men und Orga­ni­sa­tio­nen zu all ihren Fra­gen um die Mobi­li­ty und zukünf­tig gern auch Sie. Wenn Sie mei­nen, dass die­ser Bei­trag auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie ihn bit­te auf Twit­ter, Face­book oder Goog­le wei­ter. Wir bedan­ken uns dafür schon jetzt ein­mal!


Ande­re inter­es­san­te Bei­trä­ge:
Die zwei­te Podi­ums­dis­kus­si­on zu Bring Your Own Device (BYOD) auf der CeBIT 2013 — BYOD funk­tio­niert nicht
Auf dem Mobi­le Busi­ness Solu­ti­ons Forum auf der CeBIT 2013 wur­den zwei Podi­ums­dis­kus­sio­nen zum Hype-The­ma Bring Your Own Device durch­ge­führt, die ers­te haben wir im Bei­trag Podi­ums­dis­kus­sion zu Bring Your Own Device (BYOD) – Fluch oder Segen für die Unter­neh­mens IT? ver­öf­fent­licht, heu­te…
Neue Reli­gi­on Bring Your Own Device (BYOD) — jetzt fehlt nur noch die Bild-Zei­tung mit Volks-BYOD!
Der Hype um Bring Your Own Device (BYOD) kennt kei­ne Gren­zen und deut­sche Web­sei­ten sind sich nicht zu scha­de, den BYOD-Blöd­sinn unre­flek­tiert wei­ter zu ver­brei­ten. Eines der vie­len Bei­spie­le für einen sol­chen Arti­kel fiel mir gera­de bei IT​-Busi​ness​.de auf: Mehr als nur „Bring Your Own Device“ Auc…
datomo Mobi­le Device Manage­ment (MDM) 3.7.1 – Ver­bes­se­run­gen für Exchan­ge-Pro­xy und Soft­ware­ver­tei­lung
Neu­er Monat- neue Ver­si­on. 🙂 Wir behal­ten die hohe Geschwin­dig­keit bei der Wei­ter­ent­wick­lung von datomo Mobi­le Device Manage­ment bei und haben des­halb heu­te mit der neu­en Ver­si­on 3.7.1 neben klei­nen Ver­bes­se­run­gen wesent­li­che Neue­run­gen in 2 Berei­chen in die Lösung inte­griert, die die Admi­nis­trat…
Neu­es Release von datomo MDM 3.22.1 mit ver­bes­ser­tem Gerä­te­kenn­wort­schutz für Sam­sung Andro­id Gerä­te
 Kurz nach dem Major Release 3.22 im Dezem­ber 2015 ver­öf­ent­li­chen wir schon wie­der ein Update von datomo Mobi­le Device Manage­ment — dies­mal mit neu­en Gerä­te­funk­tio­nen für den Andro­id Base Agent 3.14.1. zum einen die Strong Swan VPN KNOX Kon­fi­gu­ra­ti­on betref­fend und dann geht es vor alle…
Neue Updates für das Release 3.17 in datomo MDM mit Ver­bes­se­run­gen für den Andro­id Base Agent und für iOS 8
Die siche­re, deut­sche MDM Lösung datomo Mobi­le Device Manage­ment zeich­net sich durch extrem kur­ze Inno­va­ti­ons­zy­klen aus, die ihres­glei­chen sucht. Im fol­gen­den Bei­trag stel­len wir wei­te­re klei­ne­re Ver­bes­se­run­gen durch die Releases datomo MDM 3.17.1, 3.17.2 und 3.17.3 vor. Release datomo MDM 3.17.1 …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.