Mobi­le Device Manage­ment (MDM) und siche­rer Zugriff auf Doku­men­te mit iCloud? Und was ist bei BYOD-Konzepten?

Heu­te hat­te ich eine lan­ge Dis­kus­si­on mit einem Con­sul­tant eines gro­ßen IT-Con­sul­ters. Ich glau­be, dass das Gespräch von all­ge­mei­nem Inter­es­se ist. Aus­gangs­punkt war, dass er auf­grund mei­nes Arti­kels über Online-Spei­cher-Diens­te mir erklä­ren woll­te, dass es für Fir­men wich­tig sei, App­les iCloud in das Fir­men­netz zu inte­grie­ren. Zusätz­lich war!!! mein Gesprächs­part­ner dem The­ma Bring Your Own Device (BYOD) gegen­über außer­or­dent­lich auf­ge­schlos­sen. Es gelang mir schnell ihm zu erklä­ren, dass für die iCloud fol­gen­de wesent­li­che Ein­schrän­kun­gen beim Busi­ness-Gebrauch gelten:

  • Daten­hal­tung auf ame­ri­ka­ni­schen Ser­vern in der Aka­mai-Infra­struk­tur (mit vie­len Com­pli­an­ce-Sze­na­ri­en unvereinbar)
  • Nicht ansatz­wei­se den deut­schen Daten­schutz­ge­set­zen ent­spre­chen­de Daten­schutz­ver­ein­ba­run­gen /​EULA
  • Jeder­zei­ti­ger Zugriff auf die Daten durch ame­ri­ka­ni­sche Behörden
  • Daten­si­cher­heit von Cloud-Struk­tu­ren (Daten­ver­lus­te in der Ama­zon-Cloud in 2011)

Die­se Pro­ble­me gel­ten natür­lich auch für alle ande­ren Online-Spei­cher-Diens­te von ame­ri­ka­ni­schen Anbie­tern (Drop­box, Sug­ar­sync etc.).

Nach­dem wir Kon­sens erzielt hat­ten, dass die­se Pro­ble­me den Ein­satz von iCloud in Unter­neh­men in den meis­ten Anwen­dungs­fäl­len meis­tens aus­schlie­ßen, ent­wi­ckel­te sich unser Gespräch in zwei Rich­tun­gen. Zum einen wies mich mein Gesprächs­part­ner dar­auf hin, dass man die Nut­zung der iCloud bei BYOD-Kon­zep­ten nur schwer ver­bie­ten kann, zum ande­ren woll­te er wis­sen, wie man am bes­ten sicher Datei­en und Inhal­te bereit­stel­len kann.

Bei sei­ner Sicht zu BYOD-Kon­zep­ten muss­te ich ihm unein­ge­schränkt zustim­men, denn ein pri­va­tes iPho­ne oder iPad wird durch das Ver­bot der iCloud-Nut­zung für sehr vie­le nutz­los, da die Con­tent-Syn­chro­ni­sie­rung von Musik, Fil­men und pri­va­ter Soft­ware erschwert oder im schlimms­ten Fal­le unmög­lich wird. Defac­to kommt die­se Ein­schrän­kung einer Ent­eig­nung sehr nahe, da die gewünsch­te Nut­zung unmög­lich wird. Nächs­te Fra­ge war natür­lich, dass die­ses Pro­blem durch eine MDM-Lösung mit Con­tai­ne­riz­a­ti­on sehr leicht umgan­gen wer­den kön­ne. Ich wies an die­ser Stel­le auf mei­nen Bei­trag zum The­ma Key­log­ging hin, erläu­ter­te aber auch eine sehr oft prak­ti­zier­te Arbeits­wei­se bei der Nut­zung von Containern.

Wenn Mit­ar­bei­ter bei­spiels­wei­se eine Email in einer Con­tai­ner­lö­sung erhal­ten, an die ein Wor­d­do­ku­ment ange­hängt ist, ist die Bear­bei­tung im Con­tai­ner immer unbe­quem oder gar unmög­lich. Was macht der Mit­ar­bei­ter also? Er lei­tet die­se Email — ggf. mit ver­trau­li­chen Daten — an sein pri­va­tes Smart­pho­ne wei­ter, spei­chert Sie dort in die iCloud oder einen ande­ren Online-Spei­cher, bear­bei­tet sie auf sei­nem pri­va­ten Smart­pho­ne und sen­det sie dann an sei­nen Fir­men­ac­count zurück. Dies ist schon eine inak­zep­ta­ble Ver­hal­tens­wei­se, wenn der Mit­ar­bei­ter hier­für ein getrenn­tes Smart­pho­ne ver­wen­det. Sie ist aber noch gefähr­li­cher, wenn pri­va­tes Smart­pho­ne und Fir­men­con­tai­ner auf einem Gerät lie­gen (BYOD), da hier­durch der Ver­lust oder Dieb­stahl des Gerä­tes alle so bear­bei­te­te­ten Doku­men­te zugäng­lich machen kann.

Mein Gesprächs­part­ner war sehr schnell bereit selbst vor­zu­schla­gen, dass vor die­sem Hin­ter­grund Choo­se Your Own Device (CYOD) die deut­lich bes­se­re Stra­te­gie ist, da so das Unter­neh­men die Kon­trol­le über die Fir­men­da­ten unein­ge­schränkt behält und gleich­zei­tig die Mög­lich­keit hat, dem Mit­ar­bei­ter die best­mög­li­chen Arbeits­mit­tel für sei­ne Auf­ga­ben zur Ver­fü­gung zu stellen.

Von dort war es nur ein kur­zer Weg über datomo Secu­re View zu spre­chen, die ohne zusätz­li­che Kos­ten in datomo Mobi­le Device Manage­ment ent­hal­te­ne Lösung um (kopier-)sicher Unter­neh­mens­in­hal­te auf mobi­len End­ge­rä­ten bereit­zu­stel­len. Die Lösung lädt die Doku­men­te nur in den tem­po­rä­ren Spei­cher des Gerä­tes und bie­tet den Zugriff nur solan­ge an, wie eine siche­re Ver­bin­dung in die Fir­ma besteht. Sobald die siche­re Ver­bin­dung abreißt, wer­den die Daten voll­stän­dig vom mobi­len End­ge­rät gelöscht. Die Lösung ist in die­ser Form der­zeit welt­weit ein­zig­ar­tig für ein MDM-Sys­tem und unter­stützt aktu­ell iPho­ne und iPad. In den nächs­ten Mona­ten wer­den auch Android und Win­dows Pho­ne 7 unter­stützt werden.

Mich hat das spon­ta­ne State­ment mei­nes Gesprächs­part­ners sehr gefreut: „Per­fekt, bes­ser geht’s nicht!” Da hat er wohl Recht … 🙂


Ande­re inter­es­san­te Beiträge:
Gart­ner tes­tet Mobi­le Device Manage­ment (MDM) im Mai 2012 — was sind die Kri­te­ri­en?
Unser Arti­kel Gart­ner ver­öf­fent­licht Mobi­le Device Manage­ment Report 2012 mit Magic Qua­drant – Eine kri­ti­sche Sicht trifft auf viel Inter­es­se. Wir haben mit­ter­wei­le die aktu­el­le „Unter­su­chung” gele­sen und stau­nen, was die­se Exper­ten sich zutrau­en zu beur­tei­len! Wir haben des­halb ein­mal die Beurteilu…
datomo MDM 3.31 – Neu­es Update mit inte­grier­ter Goog­le Play Store Ver­wal­tung und Unter­stüt­zung vom Apple Busi­ness Mana­ger
Das neue Release 3.31 von datomo MDM zeich­net u.a. durch die Unter­stüt­zung des Apple Busi­ness Mana­gers sowie des Goog­le Enter­pri­se Device Owner mit ver­wal­te­ten Goog­le Play Store und Goog­le COPE Modell aus. Dar­über hin­aus ermög­licht die neue menü­ge­führ­te Gerä­te­re­gis­trie­rung über Hash­tag, NFC und Q…
datomo Mobi­le Device Manage­ment (MDM) — Anders, mehr und bes­ser! — Neu­es White­pa­per erschie­nen
Wir reden hier bei Pre­tio­so von früh bis spät über Mobi­li­ty und dabei ganz beson­ders oft über Mobi­le Device Manage­ment, weil die­ses The­ma zur Zeit die meis­ten Anwen­der bewegt. So wird mir dann auch immer wie­der ein­mal gesagt, dass sich die gan­zen Sys­te­me doch im Kern nicht unter­schei­den. Das ist ric…
Kos­ten­lo­ser Sofort-Test für 45 Tage für datomo Device Manage­ment
Mit einer Pres­se­mel­dung haben wir heu­te nach­mit­tag eine neue Akti­on zu datomo Device Manage­ment gestar­tet. Wir haben in den letz­ten Wochen eine stei­gen­de Anfra­ge zum The­ma Device Manage­ment regis­triert, sicher auch durch unser im Dezem­ber ver­öf­fent­lich­tes White­pa­per zum The­ma. Die meis­ten die­ser Anf…
Web­sei­te datomo Mobi­le Device Manage­ment im neu­en Design
Die Web­sei­te von datomo MDM wur­de über­ar­bei­tet und kürz­lich im neu­en Design ver­öf­fent­licht. Sur­fen Sie ein­fach mal auf datomo​.de und schau­en Sie sich unse­re Lösung und den neu­en Web­auf­tritt im Detail an. Inno­va­ti­ves Design, über­sicht­lich struk­tu­riert und klar geglie­dert — Sie fin­den schnell wonac…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.