Mobile Device Management

Das müssen Unternehmen bei der Einführung einer MDM-Lösung beachten

05.11.2013
Von Jürgen Dick

Sicherheit von Daten und Geräten garantieren

Sicherheit, Kontrolle und Compliance sind die Schlagwörter im hochsensiblen Finanzumfeld. Ein ganzheitliches Sicherheitskonzept fußt auf einer mehrschichtigen MDM-Lösung, die in der Regel als Software as a Service (SaaS) angeboten wird. Auf der untersten Ebene geht es um die Verwaltung des Geräts, darüber folgt das Management der Daten und schließlich die Überwachung der Geräte-Nutzung. Die Durchsetzung der unternehmens- und branchenspezifischen Sicherheitsrichtlinien für sämtliche mobilen Endgeräte, die für das Unternehmen im Einsatz sind, ist das Ziel. Die granulare Einstellung der Geräte basierend auf MDM erlaubt eine Trennung von geschäftlichen und privaten Anwendungen und stellt damit die Durchsetzung der Datenschutzrichtlinien sicher.

Natürlich müssen die vertraulichen Unternehmensdaten auf den mobilen Geräten verschlüsselt abgelegt werden. Die Verschlüsselung basiert auf anerkannten Standards für die Anforderungen der Finanzbranche, die für den zuverlässigen und transparenten Schutz der Daten sorgen. Mit Hilfe der MDM-Lösung können Daten kontrolliert gelöscht werden, wie zum Beispiel Unternehmens-E-Mails, PIM (Personal Information Manager)-Daten oder App-Profile, um die Abgrenzung von den Unternehmensdaten sicherzustellen.

Verschiedene Nutzerrollen, z. B. für Geschäftsführung, Marketing und Vertrieb, Controlling oder IT können angelegt und die entsprechenden Zugriffsrechte individuell angepasst werden. Sicherheitssperren können festgelegt und konfiguriert werden, wie z. B. die Sperrung von Kamera, iTunes, die Installation bestimmter Apps und Browser oder die Nutzung von WLAN oder Bluetooth. Jailbreaks oder Rootkits erkennt MDM sofort. Per Echtzeitüberwachung werden Policy-Vorgaben zu jedem Zeitpunkt überwacht - gerade beim Arbeiten mit kritischen Datensätzen wie personenbezogenen Daten, Kontodaten und anderen vertraulichen Informationen eine absolute Notwendigkeit. Die Sicherheitsansprüche der Finanzbranche erfordern mehr als nur die normale vierstellige Zugangs-PIN auf dem Endgerät: ein Passwort oder eine mindestens sechsstellige PIN ist unumgänglich. Zum Thema Passwort empfehlen sich die "Sicherer IT-Betrieb" (SITB)-Richtlinien, ein Produkt der Sparkassen-Gruppe.

Zusätzliche Sicherheit bieten Security Token wie sie RSA und andere Hersteller sie anbieten. Für einen absolut sicheren, rollenbasierten Datenaustausch hochsensibler Dokumente empfiehlt sich die Einrichtung eines Secure Data Rooms. Dieser ist vollständig isoliert und durch multiple Sicherheitsstandards vor unbefugten Zugriffen gesichert. Dem Secure Data Room sind Rollenrechte hinterlegt, so dass bestimmte, authentifizierte Nutzergruppen auf diesen Raum zugreifen können. So lässt sich z. B. für die Vorstandsebene ein Secure Data Room anlegen, in dem Geschäftsberichte und Verträge abgelegt und - je nach erlaubten Bearbeitungsstufen - eingesehen oder auch bearbeitet werden können.

Zur Startseite