Auf die Frage, ob ein Unternehmen ein Mobile Device Management (MDM) System einsetzen sollte, kann ich ganz kurz mit „Ja“ antworten. Allerdings möchte ich auch kurz erklären, warum dies so ist.
Ich habe in den letzten Jahren einige Unternehmen erlebt, die die aktuelle Entwicklung mit den mobilen Endgeräten noch abwarten. Evtl. ist dies ja nur ein Trend. So nach zwei Jahren haben viele festgestellt, dass dies nicht nur ein Trend ist, sondern der größte Paradigmenwechsel in der IT der letzten 20 Jahre. Seit dem Personal Computer hat es nicht mehr so eine Revolution bei den Endgeräten gegeben.
Einige dieser Unternehmen haben trotz des IT-Wandels, hin zu immer „kleineren“ und mobilen Endgeräten, kein Interesse an einer Investition. Hier wird oftmals versucht, das Thema durch ungenügende Lösungen und ein wenig „Wegschauen“ auszusitzen.
Ja, ein MS-Exchange und Lotus Traveller haben schon gewisse Regeln an Board, um einem mobilen Endgerät zumindest einen Minimum an Richtlinien vorzugeben, z.B. ein Gerätepasswort. Und ja, von beiden Systemen kann ich auch ein Gerät remote löschen oder zumindest die PIM-Daten.
Den Blackberry Enterprise Server an sich grenze ich an dieser Stelle erst einmal aus, da der Funktionsumfang größer, aber nur auf die Geräteklasse der Blackberrys abgestimmt ist. Im Moment halten aber gerade Massen an iOS und Android Geräten ihren Einzug in die Unternehmen und diese sind nun einmal mit einem BES nicht kompatibel.
Erweitere ich das Ganze, gibt es recht günstige Antivirenprogramme und Gratisanwendungen, die auf einem Endgerät sogar einen SIM-Kartenwechsel bemerken und per E-Mail an den Besitzer melden. Je nach Programm ist dann auch die Ortung des Gerätes möglich, falls der Finder dies nicht schon blockiert hat.
Mit diesen Features kann und sollte man sich allerdings nicht zufrieden geben. In dem Moment, in dem das Gerät auf E-Mail Server und / oder Backend Daten zugreift, verlassen Unternehmensdaten die Hoheit des Unternehmens und landen auf Geräten, von denen niemand sagen kann, was dort mit den Daten geschieht.
Ist das Gerät mit einem Jailbreak oder Rooting kompromittiert worden, kann sich der Anwender bereits mit Schadprogrammen infiziert haben, die Unternehmensdaten an einen unbekannten Empfänger senden. Der neueste Jailbreak für iOS 6 dauert gerade einmal 2 Minuten und ist von Jedermann durchführbar.
Dies können keine Freeware Tools verhindern oder bemerken, selbst bei vielen professionellen Lösungen lässt die Jailbreak Erkennung zu wünschen übrig. Aber auch ohne einen Jailbreak gibt es in den AppStores schon genügend Software, die nicht gerade Empfehlenswert für Unternehmensdaten ist.
Bestes Beispiel ist hier WhatsApp, die wohl am häufigsten genutzte App zum Chatten. Hier werden die kompletten Kontaktdaten des Gerätes auf den Servern abgelegt. Was dort mit den Daten passiert, kann ihnen niemand sagen.
Ein anderes Beispiel ist die beliebte App Stau Mobil. Hier wurde festgestellt, dass die App die Gerätekennung verschickt und mit diversen Servern von Fremdfirmen kommuniziert. Beispiele dieser Art können beliebig ausgeführt werden, führen aber nur zu dem Schluss, dass ein Unternehmen handeln muss.
Ein Mobile Device Management dient als zentrales System, um Geräte zu überwachen, mit Sicherheitsrichtlinien zu versorgen, ein Gerät, falls erlaubt, zu orten und natürlich auch zu löschen.
Nebenbei bildet ein MDM auch das zentrale System für die Softwareverteilung, da die klassischen Lösungen für den Desktopbereich hier nicht helfen. Hohe Automatismen welche auf gemeldete Ereignisse reagieren, sparen Mitarbeitern Zeit und halten sie mit Meldungen per SMS oder E-Mail auf dem Laufenden.
Ein Mobile Device Management System bildet somit die Basis für die Durchsetzung der Sicherheitsrichtlinien und das Rahmenwerk, um den rechtlichen Vorgaben zu entsprechen. Zu bedenken ist nur, welches MDM System im Unternehmen eingesetzt werden soll.
Da die meisten Systeme aus den USA stammen, unterliegen diese automatisch dem Patriot Act. Damit erhalten Bundesbehörden der USA wie die NSA Einblick in Ihre Daten, ob das System nun verschlüsselt oder nicht.
Die NSA ist für die weltweite Überwachung, Entschlüsselung und Auswertung elektronischer Kommunikation zuständig. Hier ist der nächste Sitz in Griesheim bei Darmstadt. Entweder erweitere ich also hier die Verschlüsselungen mit deutschen Produkten nach deutschem Datenschutz oder setze direkt ein deutsches Mobile Device Management System ein.
Ansonsten sollte sich ein Unternehmen dahingehend beraten lassen, ob die Sorgfaltspflichten gegenüber personenbezogener Daten ordnungsgemäß erfüllt wird.