MDM-Essen­ti­als — Was ist App-Repu­ta­ti­on-Manage­ment bei Mobi­le Device Manage­ment (MDM)?

Apps beherr­schen die mobi­le Nut­zung von Smart­pho­nes und Tabletts, sie machen teil­wei­se erst den Reiz und den Mehr­wert die­ser Gerä­te aus. Aber so hilf­reich und nütz­lich Apps zum einen sein kön­nen so gefähr­lich und ris­kant sind sie auf der ande­ren Sei­te für Unter­neh­men. Alle Ver­ant­wort­li­chen für die Mobi­li­ty in einem Unter­neh­men soll­te mitt­ler­wei­le wis­sen, dass sie Apps wie Whats­App, Face­book oder Lin­kedin für den Gebrauch im Unter­neh­men nicht frei­ge­ben dür­fen, da die­se Apps zum einen die Unter­neh­mens­si­cher­heit dadurch bedro­hen, dass sie Unter­neh­mens­da­ten auf ame­ri­ka­ni­sche Ser­ver über­tra­gen (kön­nen), zum ande­ren aber regel­mä­ßig gegen deut­sche und euro­päi­sche Daten­schutz­ge­set­ze ver­sto­ßen und ihr Ein­satz in Deutsch­land daher ille­gal ist.

Die­se Situa­ti­on bringt die Ver­ant­wort­li­chen für die mobi­le App-Land­schaft eines Unter­neh­mens in eine schwie­ri­ge Situa­ti­on. Die Zahl der welt­weit ver­füg­ba­ren Apps über alle Platt­for­men liegt mitt­ler­wei­le bei rund 2,5 Mil­lio­nen, die weit über­wie­gen­de Anzahl davon kann der Admi­nis­tra­tor eines Enter­pri­se-AppS­to­res nicht ken­nen. Gleich­wohl ist er auf­ge­for­dert und ver­pflich­tet die Daten des Unter­neh­mens ange­mes­sen zu schüt­zen und die Inte­gri­tät des Net­zes sicher­zu­stel­len. An die­ser Stel­le fal­len dann oft schnell die Begrif­fe White­list und Black­list, die von einem MDM-Sys­tem unter­stützt wer­den soll­ten.

Wobei sehr rasch deut­lich wird, dass ein Black­lis­ting-Ansatz bei 2,5 Mil­lio­nen ver­füg­ba­ren Apps weder rea­lis­tisch noch seri­ös ist. Black­lis­ting sug­ge­riert einen Schutz und Sicher­heit, die tat­säch­lich nicht exis­tie­ren. Selbst wenn man die o.a. 3 Apps black­lis­ted hat man fast nichts für die Sicher­heit des Unter­neh­mens­netz­werks getan, da es dar­über hin­aus tau­sen­de Apps gibt, die für den Ein­satz auf Gerä­ten eines Unter­neh­mens inak­zep­ta­bel sind. Inso­fern wird hier­durch deut­lich, dass nur der Ein­satz einer White­list ein akzep­ta­bles Sicher­heits­ni­veau für Unter­neh­men sicher­stel­len kann.

Aber selbst wenn man die­se Tat­sa­che erkannt und aner­kannt hat, ist man noch nicht wirk­lich wei­ter! Denn man weiss so natür­lich noch nicht, wel­che Apps man white­lis­ten kann oder soll­te — ‘Try and Error’ als Aus­wahl­prin­zip?

Genau an die­ser Stel­le gewinnt App-Repu­ta­ti­on-Manage­ment eine gro­ße Bedeu­tung. App-Repu­ta­ti­on-Manage­ment-Lösun­gen ver­fü­gen über umfang­rei­che Daten­ban­ken schon getes­te­ter Apps und geben detail­liert die Eigen­schaf­ten die­ser Apps an. In der Regel ver­fü­gen sie über einen Mecha­nis­mus noch nicht getes­te­te Apps zum Test ein­zu­rei­chen.

datomo Mobi­le Device Manage­ment unter­stützt Clue­ful von Bit­de­fen­der (ab April 2013) und Web­root Mobi­le Secu­ri­ty Intel­li­gence. Wir bevor­zu­gen Clue­ful von Bit­de­fen­der, da die Lösung von einem euro­päi­schen Anbie­ter stammt, hal­ten aber auch den Ein­satz der ame­ri­ka­ni­schen Lösung von Web­root für ver­tret­bar, da die Lösung über eine Pro­xy-App­li­an­ce in der Infra­struk­tur des Anwen­ders sicher betrie­ben wer­den kann.

App-Repu­ta­ti­on-Manage­ment-Lösun­gen sind kein Ersatz für ein dedi­zier­tes App­Au­dit, Nähe­res zum The­ma App­Au­dit fin­den Sie im Bei­trag MDM-​Es­sen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das?. Sie bie­ten aber einen Grund­lay­er an Schutz vor frag­wür­di­gen Apps, der vie­len Anwen­dern aus­reicht /​aus­rei­chen kann. Es gibt aber auch beim Ein­satz von App-Repu­ta­ti­on-Manage­ment-Lösun­gen Situa­tio­nen, wo ein zusätz­li­ches oder aus­schließ­li­ches App­Au­dit zwin­gend gebo­ten ist, um die Unter­neh­mens­vor­schrif­ten im Sicher­heits­be­reich zuver­läs­sig und voll­stän­dig ein­hal­ten zu kön­nen.

Wenn Sie wei­te­re Fra­gen zu App-Repu­ta­ti­on-Manage­ment und App­Au­dit haben, fra­gen Sie uns bit­te. Wir bera­ten vie­le Unter­neh­men und Orga­ni­sa­tio­nen zu all ihren Fra­gen um die Mobi­li­ty und zukünf­tig gern auch Sie. Wenn Sie mei­nen, dass die­ser Bei­trag auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie ihn bit­te auf Twit­ter, Face­book oder Goog­le wei­ter. Wir bedan­ken uns dafür schon jetzt ein­mal!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) 3.10.1 – Unter­stüt­zung für iOS 6.1 und mehr
Das neue Jahr war erst 11 Tage alt als wir ges­tern die neue Ver­si­on von datomo Mobi­le Device Manage­ment (MDM) 3.10.1 ver­öf­fent­lich­ten. Wir hal­ten wei­ter­hin die hohe Update-Geschwin­dig­keit der füh­ren­den MDM-Lösung auf­recht, damit unse­re Anwen­der stets sicher sein kön­nen, dass die Lösung auch wei­terhi…
Mobi­le Device Manage­ment (MDM) von Tele­kom, Voda­fone oder o2 — was ist das Kon­zept?
Schon vor knapp 3 Mona­ten habe ich im Bei­trag Mobi­le Device Manage­ment (MDM) von Tele­kom, Vod­a­fone oder o2 — Kau­fen Sie Ihre Medi­ka­mente beim Schlach­ter? zu die­sem The­ma geschrie­ben. Wir wer­den immer wie­der mit der Fra­ge aus der Über­schrift kon­fron­tiert und die ein­fa­che Ant­wort ist, dass die …
MDM Essen­ti­als — Mobi­le Device Manage­ment und Daten­schutz: Wor­auf muss man ach­ten?
Mobi­le Device Manage­ment unter­liegt stär­ker als vie­le ande­re Soft­ware­lö­sun­gen dem Daten­schutz, denn nahe­zu alle Daten, die von einem MDM-Sys­tem ver­ar­bei­tet wer­den, sind per­so­nen­be­zo­ge­ne Daten. Inso­fern ist jeder Anwen­der eines MDM-Sys­tems ver­pflich­tet, dem Aspekt Daten­schutz bei der Aus­wahl des MDM-…
Mobi­le Device Manage­ment — Vor­sicht vor US-Anbie­tern
Ein Kom­men­tar von Klaus Düll in Mobi­le Busi­ness 5.15 Die aktu­el­le Aus­ga­be von Mobi­le Busi­ness 5.15 befasst sich in einem Schwer­punkt­the­ma mit Device Manage­ment und der Fra­ge der Stand­ort­vor­tei­le deut­scher MDM-Her­stel­ler. In die­sem Zusam­men­hang erschien in die­sem Heft ein Kom­men­tar von Klaus Düll, d…
datomo MDM: Anders, mehr und bes­ser – Was spricht für eine deut­sche Lösung? Unser neu­es White­pa­per
Wir haben die aktu­el­le Dis­kus­si­on um den Data­ga­te-Skan­dal zum Anlass genom­men, unser bereits bestehen­des White­pa­per mit dem Titel: ‘datomo MDM — Anders, mehr und bes­ser – Grün­de für eine deut­sche Lösung’ zu über­ar­bei­ten. Wir freu­en uns, Ihnen die­ses nach der jüngs­ten Ver­öf­fent­li­chung des neu­en White…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.