Arbeiten von zu Hause aus, verschiedene Arten von mobilen Geräten und Laptops oder Fernzugriff auf Unternehmensdaten, und das alles bei maximaler Sicherheit, sind heute Standardanforderungen an die IT-Umgebung von Unternehmen. Das moderne Sicherheitskonzept erfordert einen umfassenden Sicherheitsansatz, und MDM-Systeme spielen dabei nach wie vor eine unverzichtbare Rolle.
Was ist die Praxis?
Es wurde schon oft geschrieben, dass der ursprüngliche Begriff Mobile Device Management – MDM von einer neuen Generation von Systemen namens Enterprise Mobility Management – EMM und dann Unified Endpoint Management – UEM überholt und ersetzt wurde. Das ist natürlich richtig und die Unterschiede zwischen MDM, EMM und UEM sind klar definiert. In der Praxis ist der Begriff MDM jedoch nach wie vor am gebräuchlichsten und wird von vielen Herstellern und Anwendern immer noch verwendet. Auch wenn niemand mehr ein reines MDM-System anbietet, außer vielleicht ein paar marginale Lösungen. Dabei handelt es sich immer um breitere Plattformen, die auch die für EMM und UEM typischen Funktionen enthalten. Das wird wahrscheinlich auch so bleiben, genau wie der Luxus-Staubsauger oder der Karma-Wassererhitzer. Im Folgenden werde ich daher nur den Begriff MDM verwenden.
Verwalten Sie alle Endgeräte und iOT
Im Vergleich zu früher haben die heutigen Systeme zur Verwaltung und Sicherung von Geräten wesentlich mehr Möglichkeiten. Während die ursprüngliche MDM-Lösung nur die Verwaltung mobiler Geräte (Telefone und Tablets) erlaubte, sind der heutige Umfang und die Verwaltungsoptionen viel breiter gefächert – darauf deutet auch der Begriff UEM – Unified Endpoint Management – hin. Selbst Desktops und Laptops können heute verwaltet werden, egal ob sie unter Windows, MacOS oder Linux laufen. Ein neuerer Trend ist natürlich die Verwaltung der sogenannten. Wearables (Uhren, Brillen) oder Geräte, die iOT-Standards unterstützen.
Was MDM leisten kann und was nicht
Gelegentlich hört man Stimmen, dass MDM-Lösungen veraltet sind und durch andere Systeme ersetzt werden. Ich bin anderer Meinung – MDM-Lösungen sind immer noch ein wesentlicher Bestandteil der Unternehmensinfrastruktur und -sicherheit. Und ich glaube, das wird noch eine Weile so bleiben. MDM allein ist jedoch sicherlich keine umfassende Antwort auf die Probleme und Anforderungen der modernen Unternehmenssicherheit – es muss mit anderen Richtlinien und Systemen kombiniert werden. Der Einsatz von MDM allein gewährleistet die Verwaltung und Sicherheit von Endgeräten oder die Verteilung von Anwendungen. Moderne Sicherheitslösungen für Unternehmen erfordern jedoch mehr – eine Kombination von MDM mit anderen Sicherheitstools wie Identity and Access Management (IAM), Zero Trust Concept, Extended Detection and Response (XDR) und anderen.
Wir können auch auf die Meinung stoßen (und einige Unternehmen stützen sogar ihr Marketing darauf), dass MDM die Funktion eines „großen Bruders“ erfüllt, der die Benutzer und ihre Aktivitäten überwacht, und dass seine Präsenz in der IT-Umgebung des Unternehmens schädlich ist. Wenn wir uns jedoch ansehen, wie die Endgeräteverwaltung konzipiert ist und wie MDM funktioniert, können wir solche Behauptungen getrost als Schwindel und Halbwahrheiten einstufen.
Es ist unbestritten, dass es möglich ist, den Standort eines Benutzers zu verfolgen, die Nutzung von Anwendungen zu verfolgen oder die Kommunikation zu überwachen. Es gibt Situationen, in denen eine ähnliche Funktionalität erforderlich ist, z.B. bei der Verfolgung von Fahrzeugen durch einen Disponenten.
Es ist jedoch immer der Fall, dass der Benutzer über jede Datenerfassung und den Zugriff auf sensible Informationen informiert wird und nichts ohne sein Wissen geschieht. Moderne MDM-Systeme werden unter Berücksichtigung des Datenschutzes und in Übereinstimmung mit den gesetzlichen Anforderungen entwickelt. Sie unterstützen eine strikte Trennung von privaten und geschäftlichen Informationen, ob im BYOD- (benutzereigene Geräte, die auch für die Arbeit im Unternehmen genutzt werden), COPE- (Unternehmensgeräte, die auch für private Zwecke genutzt werden) oder COBO-Modell (Unternehmensgeräte nur für Unternehmenszwecke).
Allgemeine und spezielle Tools für die Geräteverwaltung
Die überwiegende Mehrheit der modernen Geräteverwaltungslösungen deckt die Standardanforderungen ab, die Kunden von MDM erwarten – Geräteverwaltung, Abrechnung und Sicherheit, Verteilung von Anwendungen, sicherer Zugriff auf das Unternehmensnetzwerk usw. Es gibt jedoch mehrere hochspezialisierte Systeme, die die Standardverwaltungsoptionen erweitern und den Kunden Lösungen für ihre spezifischen Bedürfnisse bieten.
Zu diesen Systemen gehören insbesondere zwei Technologien: die JAMF-Technologie, die auf die Verwaltung von Geräten mit dem Betriebssystem MacOS ausgerichtet ist, und die SOTI One-Technologie, die auf die Verwaltung von Industriegeräten spezialisiert ist.
Im Vergleich zu anderen MDM-Lösungen erweitert Jamf die Verwaltungsmöglichkeiten von Geräten auf der Apple-Plattform erheblich. Es kann ein komplettes Geräte-Lebenszyklus-Management bieten – automatische Geräteeinrichtung einschließlich der erforderlichen Anwendungen, Betriebssystem- und Anwendungs-Updates. Die Jamf-Plattform basiert auf modernen Säulen und Ansätzen wie Zero-Trust, Prävention von Sicherheitsbedrohungen und Risikobewertung in Echtzeit.
Die Soti One Platform ist auf die Verwaltung von Industriegeräten, sogenannten Rugged Devices, spezialisiert. Dazu gehören Signaturtabletts, Barcode-Scanner und mobile Industriedrucker und Terminals. Soti ermöglicht eine detaillierte Kontrolle und Verwaltung dieser Geräte, einschließlich Fernzugriff auf das Gerät und erweiterte Überwachung. Soti ermöglicht auch eine erhebliche Beschleunigung der Low-Code-Entwicklung mobiler Apps, bietet eine maßgeschneiderte Identitätsmanagementlösung und viele andere Funktionen.
Autor Edward Plch, Geschäftsführender Gesellschafter System4u