MDM: Mobile Device Management

Stell dir vor, du leitest ein Unternehmen, und deine Mitarbeiter sind überall auf der Welt unterwegs. Sie arbeiten von verschiedenen Orten, von ihren Smartphones, Tablets und Laptops aus. Klingt nach einer großartigen Möglichkeit, die Produktivität zu steigern und flexibles Arbeiten zu ermöglichen, oder? Aber hier liegt der Haken: Wie sicher sind deine Unternehmensdaten auf all diesen mobilen Geräten verstreut? Wie gewährleistest du, dass Mitarbeiter produktiv sind, ohne die Sicherheit zu gefährden? Deshalb erfährst du in diesem Artikel, wie MDM Unternehmen dabei hilft, die Kontrolle über ihre mobilen Geräte zu behalten, die Sicherheit zu gewährleisten und gleichzeitig die Vorteile der Mobilität zu nutzen.

Was ist Mobile Device Management (MDM)?

MDM steht für Mobile Device Management und bezieht sich auf die Verwaltung von mobilen Geräten wie Smartphones, Tablets und Laptops im Rahmen des Enterprise Mobility Management (EMM). Dadurch haben IT-Abteilungen die umfassende Kontrolle über den Lebenszyklus dieser Geräte in der Unternehmensumgebung. 

Diese Verwaltung mobiler Endgeräte erfolgt mithilfe spezieller MDM-Software, die Funktionen zur Verwaltung für ein oder mehrere Betriebssysteme bereitstellt. Durch diese MDM-Software können Organisationen ihre mobilen Geräte überwachen, steuern und sicherheitsrelevante Maßnahmen ergreifen. Dies ermöglicht es ihnen, den Zustand der Geräte zu überprüfen, Konfigurationen anzupassen und die Sicherheit der Unternehmensdaten auf diesen Geräten zu gewährleisten.

Wie funktioniert Mobile Device Management?

Die Anwendung von Mobile Device Management (MDM) ist grundsätzlich recht einfach: Administratoren fügen alle mobilen Endgeräte in die MDM-Software ein und können dann die Verwaltung, Konfiguration und Wartung zentral und aus der Ferne durchführen. Für die erstmalige Integration bieten verschiedene Gerätehersteller wie Apple, Microsoft, Samsung und andere eigene Enrollmentsprogramme an. Das bedeutet in der Praxis, dass Unternehmen Geräte unterschiedlicher Hersteller und Marken in ihre MDM-Lösung integrieren können, sofern der MDM-Softwareanbieter dies unterstützt.

Technisch gesehen wird eine Verbindung zwischen der MDM-Software und dem Endgerät hergestellt. Dadurch können Konfigurationen wie beispielsweise Einstellungen für den Zugriff auf Unternehmensserver über VPN oder spezifische Geräteeinstellungen drahtlos auf Smartphones, Laptops oder Tablets übertragen werden. Dies erleichtert die Verwaltung und Pflege mobiler Geräte in einem Unternehmensumfeld erheblich.

Funktionen von Mobile Device Management Software

Generell bieten unterschiedliche Software-Anbieter ähnliche Anwendungen nur mit anderen Funktionen an, wodurch die Auswahl schwer fallen kann. Im Allgemeinen sollte die Anwendung, dass Inventar an mobilen Geräten anzeigen können, Geräte und Daten schützen, Apps und Einstellungen verwalten, die Implementierung von Sicherheitsrichtlinien ermögliche, sowie eine Remote-Wartungsfunktion haben. Einige MDM-Lösungen bieten sogar Funktionen für Identitätsmanagement, Zugriffskontrolle und Kostenmanagement. 

Endgeräte inventarisieren

Die MDM-Software erfasst unterschiedliche Daten zu Hardware und Software von Endgeräten. Dies ermöglicht es Unternehmen, sowohl firmeneigene als auch BYOD Geräte im Blick zu behalten. Zu den erfassten Informationen gehören unter anderem Angaben zum Besitzer, installierte Konfigurationen und Apps, Garantie- und Sicherheitsstatus sowie der aktuelle Standort der Geräte.

Geräte- und Datensicherheit

Die Sicherheit von persönlichen und Unternehmensdaten sowie der mobilen Geräte selbst ist eine der zentralen Herausforderungen im Umgang mit mobilen Endgeräten. MDM bietet die Möglichkeit, Sicherheitsrichtlinien einzurichten und private und geschäftliche Daten voneinander zu trennen. Dadurch können Mitarbeiter dasselbe Gerät sowohl für ihre persönlichen als auch beruflichen Aktivitäten nutzen. Falls ein Gerät verloren geht oder gestohlen wird, haben Administratoren die Option, es aus der Ferne zu löschen und zu lokalisieren.

Konfiguration

Mithilfe von MDM ist es möglich, Smartphones, Tablets und Laptops, egal ob sie dem Unternehmen gehören oder nicht, remote zu konfigurieren. Nachdem sie eingerichtet wurden, können Administratoren verschiedene Einstellungen festlegen, wie beispielsweise WLAN- oder VPN-Nutzung. Darüber hinaus kann man Einschränkungen für die Gerätenutzung und den Zugriff auf Daten implementieren. Auf diese Weise können Unternehmen ihren Mitarbeitern mobile Geräte problemlos zur Verfügung stellen und gleichzeitig die Einhaltung von Richtlinien und die Sicherheit der Daten gewährleisten.

App- und Contentverwaltung

Ob es um die Organisation, Kommunikation oder Projektarbeit geht, mobile Geräte müssen mit den passenden Apps für die Arbeit jedes Mitarbeiters ausgestattet sein. Ebenso wichtig ist es sicherzustellen, dass diese Geräte den Zugriff auf erforderliche Daten ermöglichen. Mobile Device Management (MDM) ermöglicht Unternehmen die Ferninstallation, Verwaltung und Aktualisierung von Apps auf diesen Geräten. Darüber hinaus besteht die Möglichkeit, bestimmte Apps auf eine Sperrliste zu setzen, sodass Mitarbeiter sie nicht eigenständig herunterladen können. Dies gewährleistet, dass die richtigen Anwendungen auf den mobilen Geräten vorhanden sind und die Unternehmensrichtlinien eingehalten werden.

Remote-Wartung

Mithilfe von MDM ist es möglich, Geräte aus der Ferne zu aktualisieren und zu warten, wodurch Mitarbeiter nicht mehr physisch die IT-Abteilung aufsuchen müssen. Dies ermöglicht es, Software-Updates, Konfigurationseinstellungen, Diagnosen und Fehlerbehebungen bequem aus der Ferne durchzuführen. Dies spart Unternehmen erheblich Zeit und Aufwand, da sie nicht mehr für jede kleine Wartungsmaßnahme vor Ort sein müssen.

Automatisierung

Für Unternehmen, die viele Geräte verwalten müssen, bietet die Automatisierung einen enormen Vorteil. Die meisten MDM-Lösungen ermöglichen eine automatisierte Integration in die Geräteverwaltung mithilfe von Tools wie dem Apple Business Manager/Apple School Manager, Android Zero-Touch-Enrollment oder Samsung Knox Mobile-Enrollment. Wenn diese Programme in Verbindung mit einer MDM-Software genutzt werden, können Organisationen problemlos alle notwendigen Einstellungen und Apps automatisch über Geschäftsrichtlinien auf den Geräten bereitstellen. Dies erleichtert die Verwaltung und Konfiguration großer Gerätemengen erheblich.

Was sind die Vorteile von Mobile Device Management?

Mobile Device Management (MDM) bietet eine Vielzahl von Vorteilen für Unternehmen und Organisationen:

Verbesserte Sicherheit: MDM ermöglicht die Implementierung von Sicherheitsrichtlinien, Verschlüsselung und den Fernzugriff zur Löschung von Daten auf verlorenen oder gestohlenen Geräten. Dies trägt zur Sicherung von Unternehmensdaten bei.

Zentrale Verwaltung: Die zentrale Verwaltung von mobilen Geräten erleichtert die Konfiguration, Aktualisierung und Wartung von Software und Einstellungen, was die Effizienz steigert.

Compliance: Unternehmen können mithilfe von MDM sicherstellen, dass mobile Geräte den gesetzlichen und unternehmensinternen Compliance-Anforderungen entsprechen.

Kosteneinsparungen: Durch die Möglichkeit, Geräte effizienter zu verwalten, können Unternehmen Kosten senken, sowohl in Bezug auf IT-Personal als auch auf Hardware und Support.

Steigerung der Produktivität: Mitarbeiter können durch den Zugriff auf geschäftliche Apps und Daten von überall aus produktiver arbeiten. Die Fernwartung reduziert außerdem Ausfallzeiten durch technische Probleme.

Flexibilität und BYOD: MDM unterstützt flexible Arbeitsmodelle, einschließlich Bring Your Own Device (BYOD), bei dem Mitarbeiter ihre eigenen Geräte verwenden können, was die Mitarbeiterzufriedenheit erhöhen kann.

App-Management: Unternehmen können Apps verwalten und bereitstellen, um sicherzustellen, dass Mitarbeiter die erforderlichen Anwendungen für ihre Aufgaben haben.

Automatisierung: Die Automatisierung von Aufgaben wie Gerätebereitstellung und -konfiguration spart Zeit und minimiert menschliche Fehler.

Übersicht und Berichterstattung: MDM bietet Einblicke und Berichtsfunktionen, die es Unternehmen ermöglichen, den Zustand und die Nutzung ihrer mobilen Geräte zu verfolgen.

Insgesamt unterstützt Mobile Device Management Unternehmen dabei, die Kontrolle über ihre mobilen Geräte zu behalten, die Sicherheit zu gewährleisten und die Effizienz zu steigern, während sie gleichzeitig den Anforderungen an die Mobilität und Flexibilität gerecht werden.

Verschiedene MDM Modelle im Überblick

Unternehmen haben verschiedene Ansätze für ihr Mobile Device Management (MDM), die sich in Bezug auf den Gerätebesitzer und die Nutzungsmöglichkeiten unterscheiden. Ein Dual-Use-Gerät (DUD) kann, wie der Name schon sagt, für zwei Zwecke verwendet werden – sowohl beruflich als auch privat. In Bezug auf die Eigentümerschaft ist der Begriff "Corporate Liable" (CL) relevant: Bei CL-Geräten liegt die Verantwortung für Kosten, Beschaffung und Eigentumsstatus beim Unternehmen. Die drei folgenden Modelle sind die gängigsten MDM-Modelle:  

• Bring Your Own Device
• Choose Your Own Device
• Corporate Owned, Personally Enabled

Bring Your Own Device (BYOD)

Beim BYOD-Modell verwenden Mitarbeiter ihre eigenen mobilen Geräte für die Arbeit, was Komfort und Produktivität steigert. Sowohl Arbeitgeber als auch Arbeitnehmer profitieren: Mitarbeiter nutzen ihre vertrauten Geräte, sparen die Anschaffung eines zweiten Geräts, während Unternehmen Kosten sparen. Die strikte Trennung von privaten und beruflichen Daten sowie hohe Sicherheitsstandards sind jedoch entscheidend. 

Corporate-Owned, Personally Enabled (COPE)

Das COPE-Modell ermöglicht es Mitarbeitern, ihre Arbeitsgeräte auch privat zu nutzen, ohne zwei separate Geräte besitzen zu müssen. Im Gegensatz zum BYOD-Modell übernimmt der Arbeitgeber hier die Anschaffungskosten der Geräte, was Mitarbeitern Kosten erspart, aber ihre Auswahlmöglichkeiten einschränken kann. Die einheitlichen Geräte, die vom Arbeitgeber gekauft werden, erleichtern die Verwaltung und ermöglichen eine klare Trennung von privaten und beruflichen Daten. 

Allerdings kann es zu Konflikten kommen, wenn Mitarbeiter bereits private Geräte mit einem anderen Betriebssystem besitzen. Unternehmen sollten die höheren Kosten für Geräte und Verträge berücksichtigen. Zusammengefasst bietet das COPE-Modell einheitliche Geräte, einfachere Verwaltung und Kosteneinsparungen für Mitarbeiter, erfordert jedoch eine klare Trennung von Daten und kann Auswahlbeschränkungen mit sich bringen.

Corporate-Owned, Business Only (COBO)

Das COBO-Modell  sieht vor, dass Mitarbeiter ausschließlich beruflich vom Arbeitgeber bereitgestellte mobile Geräte verwenden. Private Apps und Daten sind nicht erlaubt, was die Verwendung von zwei Geräten erforderlich macht. Dies kann für Mitarbeiter unpraktisch sein, da es zu Unübersichtlichkeit führt. Unternehmen hingegen profitieren von voller Kontrolle über die Geräteauswahl und -verwaltung, ohne die Notwendigkeit der Datentrennung. Jedoch ist COBO aufgrund der Anschaffung und Verträge kostenintensiver. Zusammengefasst bietet COBO Unternehmen volle Kontrolle, einheitliche Geräte und hohe Sicherheit durch die ausschließlich berufliche Nutzung, bringt jedoch erhöhte Kosten mit sich.

Implementierung im Unternehmen

Die Implementierung von Mobile Device Management (MDM) in einem Unternehmen erfordert sorgfältige Planung und Umsetzung. Dabei kann man in folgenden Schritten vorgehen:

1. Bedarfsanalyse: Zuerst sollten die Anforderungen ermittelt werden. Welche Arten von mobilen Geräten werden verwendet? Welche Sicherheitsrichtlinien müssen umgesetzt werden? Welche Apps und Daten müssen geschützt werden?
2. Auswahl einer MDM-Lösung: Basierend auf den Anforderungen sollten man eine MDM-Software auswählen, die zu den eigenen Bedürfnissen passt (Unterstützung verschiedener Betriebssysteme, Sicherheitsfunktionen und Benutzerfreundlichkeit).
3. Installation und Konfiguration: Die MDM-Lösung muss auf den Unternehmenssystemen installiert und konfiguriert werden. Dies umfasst die Einrichtung von Sicherheitsrichtlinien, Benutzerzugriff und Geräteverwaltung.
4. Registrierung der Geräte: Alle mobilen Geräte, die im Unternehmen verwendet werden sollen, müssen in die MDM-Software aufgenommen werden. Dies kann manuell oder automatisch durch die Benutzer erfolgen.
5. Monitoring und Wartung: Die MDM-Lösung sollte regelmäßig überwacht werden, um sicherzustellen, dass alle Geräte den Richtlinien entsprechen. Updates und Wartung der MDM-Software sollten ebenfalls durchgeführt werden.
6. Skalierbarkeit: Die Implementierung sollte so gestaltet sein, dass sie skalierbar ist, um zukünftiges Wachstum und neue Anforderungen des Unternehmens zu unterstützen.

Die erfolgreiche Implementierung von MDM erfordert eine enge Zusammenarbeit zwischen der IT-Abteilung, den Sicherheitsteams und den Endbenutzern, um eine effektive Geräteverwaltung und Datensicherheit zu gewährleisten.

Zusammenfassung

Mobile Device Management (MDM) ermöglicht Unternehmen die Verwaltung mobiler Geräte wie Smartphones, Tablets und Laptops. Diese MDM-Software bietet Funktionen zur zentralen Verwaltung, Konfiguration und Wartung der Geräte. Die Integration erfolgt über Enrollmentsprogramme der Gerätehersteller. MDM bietet Sicherheitsrichtlinien, Datentrennung und erlaubt die Remote-Löschung verlorener oder gestohlener Geräte. Zusätzlich ermöglicht es die Installation, Verwaltung und Aktualisierung von Apps und bietet Automatisierung für große Gerätemengen. Die Vorteile von MDM umfassen erhöhte Sicherheit, zentrale Verwaltung, Kosteneinsparungen, gesteigerte Produktivität, Flexibilität und Unterstützung für BYOD. Unternehmen können verschiedene MDM-Modelle wählen, darunter BYOD, COPE und COBO, je nach Bedarf und Kosten. Die Implementierung erfordert Bedarfsanalyse, Auswahl der MDM-Lösung, Installation und Konfiguration, Geräteregistrierung, Überwachung und Wartung sowie Skalierbarkeit.