Mobile Device Management geht in die Cloud Mobile Sicherheit durch zentrale Geräteverwaltung

Autor / Redakteur: Michael Matzer / Stephan Augsten

Gegen die um sich greifende „Bring your own device“-Praxis gehen Sicherheitsfachleute zunehmend auf die Barrikaden. Sie fordern klare Richtlinien für die Verwaltung mobiler Endgeräte – um diese anwenden zu können, wird jedoch eine zentrale Managementlösung für Smartphones und Tablets benötigt. Davon gibt es bislang nur wenige.

Mobile Device Management ist unverzichtbar, wenn private Geräte auch geschäftlich genutzt werden dürfen.
Mobile Device Management ist unverzichtbar, wenn private Geräte auch geschäftlich genutzt werden dürfen.

Wenn ein Unternehmen die Sicherheit von mobilen Geräten gewährleisten möchte, benötigt es ein zentrales Geräte-Management. Mobile Device Management (MDM) muss Vorfälle wie Attacken oder Verlust abdecken. Manch ein Unternehmen wird es sich darüber hinaus nicht nehmen lassen wollen, automatisch Patches aufzuspielen.

Eine weitere Anforderung könnte sein, Geräte in unterschiedlichen Sicherheitszonen verwalten zu können. Um dies zu erreichen, muss die Management-Software mit dem Netzwerk und dessen Prozessen integriert sein. Sollte ein Mitarbeiter aus dem Unternehmen ausscheiden, so ließe sich sein Zugang über den Provisionierungsprozess automatisch deaktivieren.

Bildergalerie
Bildergalerie mit 9 Bildern

Absolute Software

Absolute Manage MDM erlaubt die Fernverwaltung von Android-, Windows-Phone- und Apple-Geräten. Der Admin kann verwaltete Geräte drahtlos (über 3G oder Wi-Fi) konfigurieren, sperren oder deren Daten löschen sowie Apps verwalten.

Absolute-Manage-Konsole und -Server lassen sich in einer vorhandenen Windows- oder Mac-Umgebung installieren. Eine Cloud-Verwaltung gibt es noch nicht, doch die Richtlinien, die der Admin durchsetzen kann, sind vergleichsweise umfassend und weitreichend. Absolute Manage MDM ist als eigenständiges Produkt oder als Komponente von Absolute Manage erhältlich.

Fiberlink

Die Cloud-basierte Lösung MaaS360 von Fiberlink erlaubt die umfassende Verwaltung und Datensicherheit mobiler Endgeräte. MaaS360 unterstützt Apple iOS, Android, BlackBerry und Windows Phone. Großes Gewicht legen die Macher der Plattform auf die Durchsetzung von Compliance-Vorgaben. So lassen sich etwa unbefugte Mobilgeräte einfach in Quarantäne schicken, bevor sie eine Zulassung erhalten, sofern man Exchange Active Sync nutzt.

Policies lassen sich beispielsweise per WLAN oder VPN verschicken und durchsetzen. Auf den Endgeräten kann der Admin sogar Zonen für Unternehmens- und Privatdaten einrichten und die Unternehmensdaten selektiv löschen, falls das Gerät als verloren oder gestohlen gemeldet wurde. Eine Guided Tour durch die Lösung klärt über die Vielfalt weiterer Funktionen auf.

Microsoft

Microsofts Cloud-Lösung Windows Intune verwaltet und schützt PCs sowie mobile Endgeräte. Unterstützt werde u.a. das Erstellen von Sicherheitskonzepten für mobile Geräte und die Einführung eines Passwortschutzes, Verschlüsselung sowie die Fernsperrung eines Geräts, oder das Löschen aller Daten, sollte das Gerät verloren gehen.

IT-Administratoren können mit Intune unter anderem Regeln zur Kontrolle des Zugriffs mobiler Geräte auf Exchange Servern zu definieren. Darüber hinaus ist es möglich, sichere Apps und Anwendungen über ein Portal zum Download anzubieten – dies sind alles übliche MDM-Funktionen.

Das kommende Update erweitert den Funktionsumfang. Die kommende Version soll mithilfe von Windows Server Active Directory und Exchange Server die Verwaltung mobiler Geräte mit den Betriebssystemen Windows Phone, iOS ab Version 4 und Android ab Version 2.1 integrieren.

Mobile Iron

Die Virtual Smartphone Plattform von MobileIron ist eine Appliance-Lösung, die ein datengetriebenes Smartphone-Management mit einer in Echtzeit gesteuerten, drahtlosen Kostenüberwachung verbindet. Die Virtual Smartphone Plattform wird von einer Appliance aus in das firmeninterne Netzwerk installiert und soll in weniger als einer Stunde einsatzfähig sein.

Der Client, der vom Server auf den Endgeräten installiert wird, ermöglicht der IT den Einblick auf alle gängigen Smartphones, z.B. welche Daten dort hinterlegt sind oder wie das Smartphone genutzt wird. Dies dient der IT und dem Endanwender dazu, die Firmendaten besser zu schützen und eine genaue Kostenkontrolle durchzuführen. Dabei sorgen Datenschutz-Richtlinien für den Schutz der Daten des Anwenders. Mit MobileIron Sentry ist fürs iPad eine separate Lösung zu erwerben.

Der IT-Admin greift über ein Web-Portal auf die MDM-Funktionen und auf Mobile Activity Intelligence zu, welches die Gebühren und Kosten überwacht, die ein Nutzer generiert. Die Endbenutzer können ihrerseits mit myPhone@Work die MDM-Richtlinien personalisieren. Die ganze Plattform ist Cloud-basiert und wird von MobileIron als "Connected Cloud" betrieben.

SAP

Es verwundert nicht, dass die erhältlichen Management-Suiten für BYOD nicht nur von den üblichen Datenschutz-Spezialisten kommen, sondern auch von SAP. Der europäische Marktführer für Geschäftssoftware hat die MDM-Plattform Sybase Afaria im Programm.

Damit kann der IT-Leiter mobile Endgeräte jeder Plattform (inkl. Android 4) deaktivieren, löschen, verschlüsseln und sogar einzelne Funktionen wie etwa die Kamera oder Bluetooth sperren. Dies würde es einem Manager beispielsweise erlauben, sein Smartphone selbst in Firmenbereiche mitzunehmen, in denen Fotografierverbot herrscht. Afaria ist seit Mai als Cloud-Lösung verfügbar, womit SAP dem allgemeinen Markttrend folgt.

Symantec

Symantec Mobile Security Enterprise vereint Zugriffskontrolle, Datensicherheit und Policy-Management in einer unternehmensweiten Plattform. Die vormals "Odyssey" genannte Lösung stellt eine MDM-Lösung für Kunden bereit sowie eine modulare Plattform, die Mobilitätsverwaltung von einer Vielzahl von lokal installierten und SaaS-Lösungen aus ermöglicht. Mit Odyssey bietet Symantec eine umfassende Mobilgeräteverwaltung für Android-, Windows Phone 7- und iOS-Geräte.

Demgegenüber verfolgt die mit Nukona eingekaufte Lösung den Ansatz, Anwendungen und Daten nahtlos zu verteilen, zu schützen und zu steuern, ohne dass sie die Geräte verwalten müssen. Die Funktionen umfassen u.a. Benutzerauthentifizierung, Verschlüsselung vertraulicher Dateien, Verhinderung von Datenlecks und selektive Löschung von Unternehmensdaten.

Zenprise

Die Cloud-Lösung Zencloud von Zenprise tut das gleiche wie Sybase Afaria, bietet aber nach eigenen Angaben 100-prozentige Ausfallsicherheit (Dienstgüte, SLA). Mit der Lösung, die als Private, Public oder Hybrid Cloud zu betreiben ist, lassen sich Mobilgeräte am Rande des erfassten Netzwerks und schützen und notfalls sperren.

Kurzes Fazit

Der Trend geht deutlich zur Verlagerung der MDM-Funktionen in eine Cloud-basierte Lösung und zum Einsatz von Virtualisierung, um so Geräte besser verwalten und abschirmen zu können. Als einziger Anbieter in dieser Übersicht ist MobileIron in der Lage, zusätzlich Kostenabrechnungen über die Gerätenutzung zu erstellen.

(ID:34663010)