FlexibilitÃ¤t und Sicherheit edeln die Power Cloud - Midrange Magazin

Weitere Magazine

Empfehlungen

Info

marktübersichtThin ClientsMobile Device Management in UnternehmenTipps zum sicheren Umgangmit mobilen EndgerätenDie Zeiten, in denen sich Systemadministratoren nur um ihre Server und PC-Arbeitsplätzekümmern mussten, sind vorbei. Denn an Smartphones und Tablets kommt heute keinUnternehmen mehr vorbei. Doch werden diese Geräte nicht so administriert wie derklassische Arbeitsplatzrechner, sind die mobilen Arbeitsgeräte doch vor allem eines:ein großes Sicherheitsrisiko.Denn auf Smartphones und iPadsbefinden sich immer mehr sensibleUnternehmensdaten, deren Verlustselten nur ärgerlich ist, oft aber teuerwerden kann. Was Firmen beim Umgangmit mobilen Endgeräten beachtensollten, haben die Spezialisten vonAagon Consulting in folgenden zehnTipps zusammengefasst. Hier erklärensie u. a. auch, warum „Bring your owndevice (BYOD)“ für Unternehmen nichtunbedingt der beste Ansatz ist.Wer braucht eigentlich ein MobileDevice Management (MDM)?Eine Faustregel besagt, dass sich derEinsatz eines klassischen Client-Managementsystemszur Administrationvon Arbeitsplatz-PCs irgendwo zwischen20 bis 50 Rechnern anfängt zulohnen. Diese Formel gilt bei Smartphonesund Tablets nicht mehr, sobaldauf den Geräten vertrauliche Unternehmensdatengespeichert sind. Denn imGegensatz zum PC auf dem Schreibtischsind die mobilen Geräte mit ihremBenutzer regelmäßig unterwegs – undkönnen dabei verloren gehen, gestohlenoder von Dritten „ausgeliehen“werden. Wer im Fall eines Verlusts dasbetroffene Smartphone oder Tablet ausder Ferne nicht sperren oder besser löschenkann, gibt leichtfertig sensibleDaten in fremde Hände – und seien esauch „nur“ firmeninterne E‐Mails. Esgilt daher, dass selbst bei nur einigenwenigen im Einsatz befindlichen Mobilgerätenzumindest ein rudimentäresMDM vorhanden sein sollte.Der Mythos BYODBring your own device – kurz BYOD –ist als Schlagwort in aller Munde undwird auch gerne von Softwareherstellernals der Grund angeführt, warumUnternehmen unbedingt ein Mobile-Device-Management-System kaufensollten. Doch ist BYOD bei näherer Betrachtungfür Unternehmen nicht unbedingtdie bessere Alternative. Denn dievordergründige Ersparnis bei der Beschaffungder Endgeräte (sofern diesewirklich vom Anwender selbst gekauftwerden) wird schnell von einem vielaufwendigeren Management und v. a.von rechtlichen und administrativenHerausforderungen zunichte gemacht.Besser ist es, wenn das Unternehmenselbst die gewünschten Endgeräte beschafftund sie seinen Mitarbeitern zurVerfügung stellt – und zwar mit ganzgenauen Richtlinien auch für die privateNutzung.Geben ist besser als nehmenWer mobile Endgeräte administriert,wird in den allermeisten Fällen bestimmteNutzungsbereiche einschränken.Beispielsweise könnten Unternehmendie Funktion der Kamera insicherheitssensiblen Bereichen deaktivieren,die Installation unerwünschterAnwendungen verbieten, einen Sperrbildschirmmit Passworteingabe aufdem Smartphone verlangen oder beiVerdacht auf Diebstahl Daten auf demGerät löschen. Wer dies als Unternehmenauf dem von einem Mitarbeiter privatbeschafften und bezahlten Endgerättun möchte, wird hier sehr schnell aufUnverständnis stoßen. Kauft hingegendie Firma ihren Angestellten das neuesteiPhone und erlaubt ihnen auch dieprivate Nutzung innerhalb bestimmterSpielregeln, ruft dies wahrscheinlichvornehmlich positive Reaktionen hervorund motiviert die Mitarbeiter.Homogenität stattGeräte wildwuchsWenn Unternehmen selber über dieAuswahl der mobilen Endgeräte entscheiden,haben sie u. a. die Kontrolledarüber, welche Devices mit welchenBetriebssystemen zum Einsatz kommen.Auf diese Weise lässt sich – analogzu den Arbeitsplatz-PCs – eine relativhomogene mobile Infrastruktur herstellen.Und das wiederum vereinfachtderen Administration deutlich. Werbeispielsweise nur iPhones der viertenGeneration mit iOS 6 verwalten muss,44MIDRANGE MAGAZIN · 02/2013
tut sich deutlich leichter als ein Unternehmen,das verschiedenste Geräte vonHTC, Samsung, Apple und Blackberrymit unterschiedlichen Speicherkapazitäten,Bildschirmauflösungen, Prozessorenund mit allein 24 verschiedenenAndroid-Versionen seit Android 2.0,mehreren Versionen von iOS sowie diversenVarianten des Blackberry-OSunterstützen muss.Zugang zum FirmennetzkontrollierenWohl jedes Unternehmen mit Internetzugangbetreibt mittlerweile zumindesteine Firewall, um sich vor unerwünschtenBesuchern zu schützen. Doch ummobilen Mitarbeitern zentrale IT-Ressourcenzur Verfügung zu stellen, müssendiese auch von unterwegs aus erreichbarsein. Am sichersten ist hierbeiimmer noch der Zugang überein VPN, was jedoch auch mit einemhohen Administrationsaufwandverbunden ist. Alternativ kann auch einMobile-Device-Management-System dieAufgabe der Zugangskontrolle übernehmenund nur ihm bekannten Gerätenden Zugriff auf zentrale Anwendungenund Daten gestatten. Dabei arbeitet dasMDM-System als den Anwendungenvorgeschalteter Proxy-Server.Usability gilt als dieSchlüsselfunktionAlle Hersteller von Lösungen für dasMobile Device Management kochennur mit Wasser. In der Praxis heißt das,dass sich die Programme bezüglich ihrerMöglichkeiten zur Administrationder verschiedenen Mobilgeräte nichtgroß voneinander unterscheiden – soferndie Hersteller alle von den mobilenBetriebssystemen bereitgestelltenSchnittstellen entsprechend implementierthaben. Denn was aus der Ferneetwa auf einem iPhone an Einstellungenund Aktionen möglich ist, entscheidetletztlich nicht der Entwicklereiner MDM-Software, sondern Apple.Android-Geräte beschränken sich analogauf die von Google bereitgestelltenManagementfunktionen, mit der Ausnahme,dass Samsung erst kürzlichzusätzliche Administrationsmöglichkeitenfür MDM-Systeme auf seinenAndroid-Smartphones implementierthat. Umso wichtiger ist es, dass einMobile-Device-Management-System eineeinfach zu benutzende Oberflächebereitstellt, die auch unerfahrenerenAdministratoren eine schnelle Nutzungdes Systems ermöglicht. Ist die Benutzerschnittstellezu komplex, wird dasMDM nicht genutzt – mit allen negativenAuswirkungen auf die Sicherheitdes Unternehmens.Jailbreak und Rootmüssen draußen bleibenBei der Auswahl eines MDM-Systemsist es wichtig, dass es sowohl Jailbreaksauf iOS-Geräten als auch „gerootete“Android-Devices erkennt – und perEinstellung am besten gleich abweist.Denn Geräte, bei denen sich der Benutzeran den Sicherheitsmaßnahmen derHersteller vorbei den Vollzugriff auf Betriebssystemund Hardware verschaffthat, können auf keinen Fall mehr als sicherbetrachtet werden. Für den Einsatzin Unternehmen gibt es zudem – dankentsprechender Enterprise App Stores– keinen Grund mehr, ein Mobiltelefonmit Jailbreak einzusetzen, um eigeneAnwendungen auf dem Gerät betreibenzu können. Anders gesagt: Wer trotzdemTelefone mit Jailbreak oder Root-Zugriff in seinem Netz erlaubt, kannseinen Anwendern auch gleich dasAdministratorpasswort für den Firmenserverübergeben.Restriktionen nicht übertreibenAuch wenn moderne MDM-Systemeunzählige Möglichkeiten bieten, Funktionenauf den damit verwalteten mobilenEndgeräten einzuschränken, solltenUnternehmen hier Augenmaß waltenlassen. Denn ein „komplett sicheres“iPhone, auf dem nicht einmal ein privatesSpiel installiert werden darf, wirdMitarbeiter sicher nicht motivieren. Beiden Einschränkungen sollte daher gelten:So viel wie nötig und so wenig wiemöglich. Ein Beispiel für eine in denmeisten Fällen zu strenge Regel wäreetwa, alle Inhalte auf einem Smartphonenach dreimalig falscher Eingabeder PIN komplett zu löschen. Auch dieVorgabe von zehnstelligen Passwörternmit Sonderzeichen sowie Groß- undKleinschreibung wird spätestens dannwütende Anrufe beim Support auslösen,wenn der erste Mitarbeiter versucht,sein Gerät einhändig im Auto zubedienen.Rechtzeitig mit Mobile DeviceManagement beginnenWer zu spät mit der Einführung einesMobile-Device-Management-Systemsbeginnt, der riskiert, dass sich die Mitarbeiterbereits an ihre grenzenloseFreiheit bei der Nutzung von Smartphonesund Tablets mit firmeneigenen Datengewöhnt haben. Jede Beschränkungder Nutzer – sei sie auch noch so sinnvoll– wird dann schnell als Schikanewahrgenommen. Besser ist es, so frühwie möglich die Spielregeln für denEinsatz mobiler Endgeräte im Unternehmenfestzulegen und den Mitarbeiternklar zu kommunizieren.Kommunikation ist allesUmfangreiche Kommunikation imVorfeld sollte dabei nicht nur die eigenenMitarbeiter betreffen, sondernauch deren Vertretung im Betriebsratin entsprechende MDM-Projekte miteinbinden. Denn da auf Smartphonesund Tablets neben Firmendaten auchpersönliche Informationen gespeichertsein können, ist es ratsam, etwaigeBedenken gleich von Anfang an auszuräumen.Und auch hier empfiehlt essich, durch klare Richtlinien – in diesemFall für die Administratoren – einemissbräuchliche Nutzung des MDM zuunterbinden. Sebastian Weber ówww.aagon.de02/2013 · MIDRANGE MAGAZIN45
Seite 2 und 3: IT POWERDie deutsche Konferenz & Au
Seite 4 und 5: inhaltFebruar 2013MIDRANGE AKTUELLS
Seite 6 und 7: MIDRANGE AKTUELLBig Data und Busine
Seite 8 und 9: SAP AKTUELLEnterprise Mobility Mana
Seite 10 und 11: MIDRANGE AKTUELLVorstand des BITMi
Seite 12 und 13: MIDRANGE AKTUELLIBM erweitert Socia
Seite 14 und 15: MIDRANGE AKTUELLUwe Schneider und N
Seite 16 und 17: MIDRANGE SpezialÖsterreich & Schwe
Seite 26 und 27: ennpunktAutomotiveGefahrgutabwicklu
Seite 28 und 29: SCHWERPUNKTCRM und Social MediaDas
Seite 30 und 31: SCHWERPUNKTCRM und Social MediaCRM-
Seite 32 und 33: SCHWERPUNKTCRM und Social MediaIn-M
Seite 34 und 35: SCHWERPUNKTOutput- und Archivierung
Seite 36 und 37: SCHWERPUNKTOutput- und Archivierung
Seite 38 und 39: TECHNIK & INTEGRATIONMehr Security
Seite 40 und 41: TECHNIK & INTEGRATIONZusammenspiel
Seite 42 und 43: marktübersichtThin ClientsAnbieter
Seite 46 und 47: marktübersichtThin ClientsKostenef
Seite 48 und 49: marktübersichtThin ClientsMit Virt
Seite 50 und 51: SERVICEGLOSSEVORSCHAUAchtung: Audit
Seite 52: Konsequent.InKonsequent.Warum siche

FlexibilitÃ¤t und Sicherheit edeln die Power Cloud - Midrange Magazin

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?