Mobile Device Management (MDM): Ein Tor zur Sicherheit

Da der Bedarf an Firmen- und Unternehmensgeräten wächst, ist es notwendig, wie Organisationen Assets verwalten – manchmal in die Zehntausende.

Dies kann alles bedeuten, vom Schutz sensibler Unternehmensdaten auf Mitarbeitergeräten bis hin zum Zugriff auf kritische Tracking- und Telemetriedaten. So oder so, es gibt ein Werkzeug für den Job. Es heißt Mobile Device Management (MDM)-Software.

MDM- und MDM-ähnliche Software verwaltet alles, von Unternehmensressourcen wie unternehmenseigenen Laptops bis hin zu mitarbeitereigenen Geräten für BYOD-Szenarien (Bring-Your-Own-Device). MDM hat sich in den letzten Jahren dramatisch weiterentwickelt, da immer mehr Unternehmen ihre digitalen Fußabdrücke erweitern.

Gemeinsame Funktionen zur Verwaltung mobiler Geräte

Während MDM normalerweise als Softwarelösung betrachtet wird, können Sie es nicht ohne die Hardware implementieren, auf der es ausgeführt wird. Während jeder MDM-Anbieter eine Vielzahl exklusiver Funktionen anbietet, bietet jedes MDM einige Kernoptionen.

MDM-Anbieter integrieren Geräte in den Dienst – eine Kernfunktion, die zum Verwalten von Geräten erforderlich ist. Nach der Einbindung in den Dienst können Organisationen interne Richtlinien zum Schutz von Unternehmensdaten verwenden und Daten auf unternehmenseigenen und mitarbeitereigenen Geräten vor böswilligen Angriffen schützen.

Viele MDM-Dienste verfolgen auch Geräte, legen Remote-Konfigurations- und Compliance-Richtlinien fest und aktualisieren sie und bieten eine Art Content-Management-System, einschließlich Anwendungen.

Da immer mehr Unternehmen mehrere Geräte verwalten, sind mehr Tools aufgetaucht. Während MDM manchmal ein Oberbegriff für all diese Tools ist, beschreiben EMM, UEM und MAM oft ähnliche Dienste.

Quelle: Esper

EMM, UEM, MAM und MDM: Was ist der Unterschied?

All dies sind Geräteverwaltungsdienste. Hier ist eine kurze Aufschlüsselung und was Sie mit jedem tun können.

• Enterprise Mobility Management (EMM): EMM ist ein umfassender Ansatz, um die Nutzung von Smartphones und Mobilgeräten durch Mitarbeiter zu sichern und zu ermöglichen. Es wird häufig in BYOD- und unternehmenseigenen/personally enabled (COPE)-Szenarien verwendet.

• Unified Endpoint Management (UEM): UEM wurde speziell für die Verwaltung von Computern und Computerbetriebssystemen wie Windows, macOS und Linux entwickelt. Es wurde aus der Notwendigkeit geboren, mehr als nur Smartphones zu verwalten – eine Alternative zum ursprünglichen reinen Smartphone-Design von MDM.

• Mobile Application Management (MAM): MAM ist für die Anwendungssteuerung auf digitalen Geräten konzipiert. Seine Hauptfunktion ist das Installieren, Aktualisieren und Sichern von Anwendungen, obwohl einige MAM-Lösungen auch Inhaltsverwaltungsfunktionen bieten. Es ist die eingeschränkteste unter den verschiedenen Verwaltungslösungen und ist weitgehend in alle MDM-Dienste integriert, obwohl es immer noch unabhängige MAM-Dienste gibt.

• Mobile Device Management (MDM): MDM wurde ursprünglich für Smartphones entwickelt, hat sich aber inzwischen auf alle Geräte und Betriebssysteme ausgeweitet. Es wird oft synonym mit EMM, UEM und MAM als Oberbegriff zur Beschreibung dieser Dienste verwendet.

Die dramatische Überschneidung zwischen diesen Geräteverwaltungsdiensten macht es schwer zu verstehen, „wann was zu verwenden ist“. Genau aus diesem Grund ist MDM zu einem Oberbegriff geworden, da die meisten MDM-Dienste Funktionalität in allen Varianten bieten.

Einige Anbieter halten sich beispielsweise an eine bestimmte Gerätemarke wie Apple. Diese Unternehmen stellen verschiedene Tools bereit, die Unternehmen zum Verwalten von iPhones, iPads und sogar MacOS-Computern benötigen. Im Wesentlichen deckt dieser Anbieter MDM, EMM, UEM und MAM auf einmal ab.

Andere Anbieter bieten jedoch möglicherweise die exklusive Kontrolle über ein bestimmtes Betriebssystem wie Android, unabhängig vom Formfaktor des Geräts. Sie funktionieren mit Android-Tablets, Telefonen, Computern, digitalen Displays, Wearables und mehr. Diese Anbieter können normalerweise mit jedem Gerät arbeiten, das auf Android läuft.

Da Betriebssysteme vielseitiger und formfaktorunabhängiger werden, wird der Bedarf an MDM- und MDM-ähnlichen Diensten, die mit den Anforderungen von Unternehmen einhergehen und fließen, unerlässlich. Und obwohl Sie gelegentlich noch andere Begriffe hören werden (wie EMM oder UEM), ist MDM bei weitem die beliebteste Beschreibung moderner Geräteverwaltung, unabhängig von Formfaktor, Betriebssystem oder Gerätetyp.

Für welche anderen Gerätetypen ist die Mobilgeräteverwaltung konzipiert?

Wenn Sie an „mobile Geräte“ denken, kommen Ihnen einige Besonderheiten in den Sinn: Smartphones, Tablets und Laptops. Sie können alle mit MDM-Software verwaltet werden.

Aber wie bereits erwähnt, geht es bei MDM oft um das unterstützte Betriebssystem, nicht um den spezifischen Gerätetyp oder Formfaktor. Das bringt die Definition von „mobil“ durcheinander.

Beispielsweise ist Android Open Source und kann für nahezu jeden Gerätetyp entwickelt werden. Neben Telefonen, Tablets und Computern läuft Android auf Smartwatches und anderen Wearables, Autos, Fahrradcomputern, verschiedenen Fitnessgeräten, Digitalkameras, Display-Signage, Kiosken, Point-of-Sale-Systemen und vielem mehr. Die Möglichkeiten sind nahezu unbegrenzt, wenn es um Hardwarekompatibilität geht.

Infolgedessen kann das „mobile“ in „Mobile Device Management“ verwirrend sein. Digital Signage und Self-Checkout-Kioske sind schließlich nicht generell „mobil“. Doch MDMs, die Android unterstützen, könnten theoretisch auch diese Geräte unterstützen. Einige Geräteverwaltungsdienste sind sogar von Grund auf für diese Art von Geräten konzipiert.

Um die Nomenklatur und die Arten von Hardware, die MDM unterstützt, noch komplizierter zu machen, denken Sie an Point-of-Sale-Systeme. Diese gibt es in verschiedenen Formen und Größen.

Manchmal sind es Tablet-basierte Systeme mit Kassenschubladen und Kreditkartenlesern. In anderen Fällen handelt es sich möglicherweise um Handheld-Systeme, die als mobile Point of Sale (mPOS) bezeichnet werden, mit Kartenlesern und NFC für Tap-Zahlungen.

Oh, und diese Kreditkartenleser? Viele davon lassen sich auch ohne Bildschirm mit der richtigen MDM-Lösung verwalten!

Also ja, MDM ist eine große Kategorie, die alle Arten von Geräten verwalten kann. Sie müssen nur den Anbieter für die Gerätekompatibilität finden.

Vorteile der Verwendung der Verwaltung mobiler Geräte

Mobile Device Management adressiert spezifische organisatorische Anforderungen. Mit der Einführung von Technologie und der Integration von mehr Geräten wird der Schutz von Unternehmenswerten und -informationen immer wichtiger. Aber es ist ebenso entscheidend, sicherzustellen, dass unternehmenseigene Geräte die Anforderungen erfüllen, immer funktionieren und immer verfügbar sind.

Mehr Unternehmen als je zuvor verlassen sich auf kritische Funktionen, die von dedizierten Geräten bereitgestellt werden, und MDM erfüllt diese Anforderungen.

Hier sind einige bemerkenswerte Vorteile von MDM.

• Zentralisierte Verwaltung: MDM-Software bietet über ein einziges Dashboard Einblick in Unternehmensgeräte, sodass sie alle an einem Ort verwaltet werden können.

• Verbesserte Sicherheitskonformität: Der Schutz digitaler und physischer Assets ist eine der Hauptfunktionen von MDM. Es stellt sicher, dass Ihre Geräte immer den Sicherheitsstandards des Unternehmens entsprechen, einschließlich Anwendungs- und Betriebssystem-Updates und Patch-Levels, Firewall-Einstellungen, VPN-Protokolle und mehr. MDM hilft Ihnen auch, den physischen Aufenthaltsort Ihrer Geräte zu verfolgen und sie aus der Ferne zu sperren oder zurückzusetzen. Geofencing – das automatisch Warnungen senden oder ein Gerät sperren kann, wenn es einen bestimmten Bereich verlässt – ist ebenfalls eine wichtige MDM-Funktion.

• Fernüberwachung und -konfiguration: Es ist hilfreich, den physischen Standort eines Geräts zu sehen, aber zu wissen, was es tut, ist sogar von Vorteil. Mit MDM können Sie mit den richtigen Überwachungs- und Diagnosetools Fehler bei Geräten beheben. Sie können Updates auch remote konfigurieren und andere Konfigurationen vornehmen.

• App- und Content-Management: Wie im vorherigen Abschnitt erwähnt, bieten die meisten MDMs eine vollständige Suite von MAM-Funktionen. Dazu gehören App-Zugriff und -Updates sowie Inhaltsverwaltung auf dem Gerät.
• Kosteneinsparungen: Viele moderne MDM-Anbieter reduzieren die Notwendigkeit, Geräte manuell zu unterstützen, zu optimieren, zu sichern und anderweitig zu verwalten. Remote-Sicherheitsupdates und Inhaltsverwaltung helfen, Datenschutzverletzungen und andere Sicherheitsvorfälle zu verhindern.

Für MDM ist Effizienz der Name des Spiels. Das ultimative Ziel eines MDM ist es, Unternehmen dabei zu unterstützen, Unternehmensressourcen zu verwalten, die Effizienz zu steigern und Zeit zu sparen.

Herausforderungen bei der Verwaltung mobiler Geräte

So sehr MDM darauf ausgelegt ist, Geräteverwaltungsprozesse zu vereinfachen, ist es nicht ohne Herausforderungen. Die Wahl des falschen MDM von Anfang an gehört zu den größten.

• Implementierung: Für Neueinsteiger kann die Implementierung einer MDM-Lösung entmutigend sein. Je nach Anzahl der Geräte kann der Vorgang sehr zeitaufwändig sein und erfordert häufig das Zurücksetzen und Neukonfigurieren von Geräten.

• Skalierbarkeit und Hinzufügen neuer Gerätetypen: Je vielseitiger Ihr MDM, desto besser für Sie. Schnelle Skalierung, das gleichzeitige Hinzufügen mehrerer Geräte oder das Hinzufügen neuer Gerätetypen können große Herausforderungen für MDM-Software darstellen.

• Migration auf ein anderes MDM: Wenn die Implementierung eines MDM eine Herausforderung darstellt, ist die Migration auf ein neues vielleicht noch schwieriger. Dies kann zeitaufwändig und kostspielig sein, insbesondere wenn Ihre Geräte geografisch verteilt sind. Daher ist es von entscheidender Bedeutung, dass Sie das richtige MDM für den Start auswählen.

• Benutzerakzeptanz und Widerstand gegen Änderungen: Mitarbeiter, die neu bei MDM sind oder zu einer robusteren MDM-Lösung wechseln, mögen das neue System oder die Gerätebeschränkungen möglicherweise nicht. Dies hält von der Annahme ab und veranlasst Mitarbeiter, nach Problemumgehungen zu suchen, um die Software zu umgehen oder zu deaktivieren.
• Integration in bestehende Systeme: MDM vereinfacht die Geräteverwaltung. Die Verwaltung der Integration von Geräten ist jedoch eine Herausforderung. Die Softwarekompatibilität zwischen Geräten, Servern und Cloud-Speichern kann hier ein Schlüsselproblem sein.

Die Wahl des richtigen MDM- und Bereitstellungszeitplans ist entscheidend bei der Integration einer MDM-Lösung, um die daraus resultierenden Herausforderungen zu mindern.

Einschränkungen der Mobilgeräteverwaltung

Technologie ist dynamisch und entwickelt sich ständig weiter. Auch die Art und Weise, wie wir es nutzen, ist ständig im Fluss. Infolgedessen jagen MDM-Dienste einem beweglichen Ziel hinterher und passen sich an neue Anforderungen an. Aber es wird wahrscheinlich immer Einschränkungen geben, die es zu überwinden gilt.

• Compliance-Einschränkungen: Einer der größten Vorteile von MDM ist die verbesserte Sicherheitscompliance. Beachten Sie hier das Wort „verbessert“. Compliance hat viele Facetten, und MDM ist nur ein Teil der Geschichte. Eine vollständige Compliance erfordert auch eine Mitarbeiterschulung, die über den Rahmen einer MDM-Software hinausgeht.

• Unterstützung mehrerer Betriebssysteme: Viele MDM-Lösungen konzentrieren sich nur auf die Unterstützung eines einzelnen Betriebssystems oder eines bestimmten Gerätetyps. Das Finden einer kompatiblen MDM-Lösung kann ein Problem sein, wenn Sie mehrere Geräte mit verschiedenen Betriebssystemen haben. Das Gleiche gilt, wenn Sie sich entscheiden, in Zukunft weitere Geräte hinzuzufügen.

• Unterstützung für benutzerdefinierte Geräte: Viele MDM-Lösungen sind für kommerzielle Standardgeräte konzipiert. Eine kompatible Lösung kann ein Problem sein, wenn Sie ein benutzerdefiniertes Gerät haben.

• Datentransparenz: MDM-Software bietet möglicherweise keine detaillierten Informationen oder Einblicke in die Daten auf einem Gerät oder wie es verwendet wird. Wenn Sie beispielsweise MDM verwenden, um Einweg-Kioske zu verwalten, können Telemetriedaten darüber, wie diese Geräte verwendet werden, für eine Geschäftsstrategie von entscheidender Bedeutung sein.
• Remote-Tools: Während sich viele MDMs darauf konzentrieren, die Geräteüberwachung über eine einzige Glasscheibe bereitzustellen, sind die von ihnen angebotenen Remote-Tools möglicherweise nicht so robust. Beispielsweise sind Remote-Zugriff und -Debugging zur Fehlerbehebung oder Remote-Bereitstellung möglicherweise nicht allgemein verfügbar.

Viele davon werden wahrscheinlich angegangen, wenn sich MDM weiterentwickelt. Doch wie bei allem anderen hat jedes evolutionäre Upgrade eines Produkts das Potenzial, weitere Herausforderungen und Einschränkungen einzuführen. Wenn Dienste beispielsweise mehr Funktionen bieten, werden sie komplexer und schwieriger zu verwenden, was die Lernkurve für neue Benutzer erhöht.

So wählen Sie den richtigen MDM-Service aus

Mit den Vor- und Nachteilen, Vor- und Nachteilen der MDM-Software kann die Auswahl der richtigen Software für Ihre Anforderungen entmutigend sein. Hier sind einige Überlegungen zum Kauf von MDM-Diensten.

• Geräteunterstützung und Skalierbarkeit: Die erste – möglicherweise wichtigste – ist die Gerätekompatibilität, nicht nur für die Geräte, die Sie gerade haben, sondern auch für die, die Sie später hinzufügen werden. Es ist wichtig, ein MDM zu finden, das alle Ihre aktuellen Gerätetypen und Betriebssysteme unterstützt. Ebenso wichtig ist es, eine Lösung zu wählen, die mit Ihren Anforderungen skaliert und wächst. MDM soll die Geräteverwaltung vereinfachen und Ihnen ein schnelles Wachstum ermöglichen – und Sie nicht zurückhalten.

• Integration mit bestehenden Tools: Integrationen können schlüpfrig sein. Sie sollten sicherstellen, dass alle Ihre vorhandenen Tools, einschließlich Software, Cloud und Server, mit Ihrem MDM funktionieren.

• Sicherheitsfunktionen: Neben einem einzigen Ort zur Verwaltung Ihrer digitalen Geräte ist Sicherheit der andere primäre Anwendungsfall von MDM. Wählen Sie eine aus, die starke Sicherheitsfunktionen bietet, darunter Datenverschlüsselung, Kennwortdurchsetzung und Optionen zum Zurücksetzen, Fernzugriff und Zurücksetzen von Apps und Inhaltsverwaltung sowie die Möglichkeit, Geräteaktualisierungen zu steuern.

• Benutzerfreundlichkeit: Nur weil ein MDM eine Vielzahl von Funktionen und Möglichkeiten bietet, heißt das nicht, dass es kompliziert sein sollte. Die besten MDMs bieten eine intuitive Benutzeroberfläche für Kernfunktionen und APIs oder andere Integrationen für erweiterte Funktionen. Es sollte einfach genug sein, damit jeder es verwenden kann, aber robust genug, damit Ihr IT-Team oder Ihre Ingenieure das tun können, was sie brauchen.
• Kosten: MDM spart Zeit und Geld. Es kann sich wie eine Gratwanderung anfühlen, diejenige zu finden, die Ihren Bedürfnissen zu einem vernünftigen Preis entspricht. Denken Sie daran, dass gute Software, die mitwächst, der ultimative Kostensparer ist, auch wenn sie teurer ist als die Konkurrenz. Bewerten Sie die Gesamtbetriebskosten (TCO), nicht nur die Abonnementgebühr pro Gerät. Billiger ist selten besser!

Dies ist weit entfernt von einer vollständigen Liste aller Überlegungen, sondern von Kernfunktionen und einem guten Ausgangspunkt. Viele MDMs verwenden ein Einheitsmodell für die Geräteverwaltung, das für Unternehmensgeräte selten gut funktioniert. Jedes Szenario ist einzigartig und sollte auch so behandelt werden!

Die Zukunft der Verwaltung mobiler Geräte

Mit der Weiterentwicklung der Geräte werden sich auch die Tools zur Verwaltung dieser Geräte weiterentwickeln. Die Anbieter werden sicherlich robustere Funktionen und Unterstützung für eine breitere Palette von Gerätetypen und Betriebssystemen anbieten und gleichzeitig die Benutzererfahrung vereinfachen. Um besser zu verstehen, was Sie von der Zukunft des Gerätemanagements erwarten können, schauen Sie sich die Gerätelandschaft an und wie Unternehmen Technologie einsetzen.

Beispielsweise werden die Geräteverwaltungstools der Zukunft wahrscheinlich über das hinausgehen, was wir heute kennen, da immer mehr Unternehmen ihre Anforderungen durch Automatisierung erweitern. Stellen Sie sich vor, Geräte zu haben, die sich mit der richtigen Automatisierung fast selbst verwalten können. Sie könnten theoretisch bestimmte Parameter für das Gerät festlegen, um bestimmte Befehle auszuführen, wodurch die Zeit reduziert wird, die für die Ausführung von Routineaufgaben benötigt wird. Und das ist erst der Anfang.

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) werden weiterhin bestimmen, wie Unternehmen und Verbraucher Geräte verwenden, und Geräteverwaltungstools müssen darauf reagieren. Dies geht Hand in Hand mit der Automatisierung, da Tools Geräteneustartmuster lernen, die Bereitstellungshäufigkeit aktualisieren und diese Aufgaben automatisch ausführen. Es ist keine Programmierung oder menschliche Interaktion erforderlich.

Auch autonome Drohnen und Roboter könnten die Zukunft des Gerätemanagements mitgestalten. Wenn Unternehmen diese intelligenten, zeitsparenden Roboter hinzufügen, benötigen sie unweigerlich eine bessere Möglichkeit, sie zu verwalten.

Die manuelle Verwaltung einiger Roboter in einer Lagerhalle an einem einzigen Standort ist derzeit keine große Herausforderung. Aber wenn Sie mehrere Drohnen und Roboter an mehreren Standorten hinzufügen, landen Sie in der gleichen Situation, die MDM überhaupt erst hervorgebracht hat. Die Geräteverwaltungstools der Zukunft müssen auf dieses Wachstum reagieren, um wettbewerbsfähig zu bleiben.

Abgesehen von den Geräten selbst muss die Geräteverwaltungssoftware auch die Menschen hervorheben, die die Software verwenden. Größere Privatsphäre für Mitarbeiter in BYOD- oder COPE-Situationen wird wahrscheinlich entstehen, da Mitarbeiter mehr Kontrolle über ihre eigenen Daten wünschen. Sie müssen granularere Datenschutzkontrollen für Mitarbeiter mit erhöhter Sicherheit auf digitalen Geräten in Einklang bringen.

In diesem Sinne wird die Zukunft der Geräteverwaltungssoftware auf einer besseren Integration mit externen Tools beruhen. Dies wird wahrscheinlich immer eine Herausforderung oder Einschränkung der Geräteverwaltungssoftware sein, da sie möglicherweise nicht alle Tools, Software und andere Dienste von Drittanbietern unterstützen kann. Aber die branchenübergreifende Einführung der beliebtesten Tools und Dienste wird möglicherweise ein Schwerpunkt sein, da Geräteverwaltungstools nach Wegen suchen, um die Konkurrenz abzuheben.

Da immer mehr Organisationen mehr Geräte und Gerätetypen implementieren, wird eine Methode zum Sammeln, Sammeln und Analysieren der von diesen Geräten generierten Daten immer wichtiger. Erweiterte Gerätetelemetrie, Analysen und Berichte werden immer wichtiger. Unternehmen werden auf ihre Geräteverwaltungssoftware zurückgreifen, um Zugriff auf diese Daten zu erhalten.

Wie bei den meisten Dingen wird dies ein evolutionärer Prozess sein, und vieles davon wird zunächst außerhalb der Kontrolle von MDMs liegen. Drohnen und Roboter benötigen Betriebssysteme mit APIs und SDKs.

KI und ML müssen sich weiterentwickeln. Gerätebasierte Automatisierung, bessere Berichtssysteme und aufschlussreichere Analysen werden Zeit brauchen. Es geht um den Weg, nicht um das Ziel. Oder etwas ähnliches.

Das richtige Tool vereinfacht Ihre Managementstrategie

Die Verwaltung mobiler Geräte hat sich über ihre bescheidenen Anfänge als Smartphone-Verwaltungstool für BYOD-Richtlinien hinaus entwickelt. Es wird immer robuster und bietet Unterstützung für Smartphones, Tablets, Laptops, Computer und mehr, auf denen verschiedene Betriebssysteme ausgeführt werden. Seine Bedeutung in modernen Unternehmen kann nicht genug betont werden, da es die allumfassende Lösung ist, um Geräte zu vereinfachen und besser zu kontrollieren.

Die Auswahl, Implementierung und Nutzung einer MDM-Lösung bringt eigene Herausforderungen mit sich. Mit der richtigen Recherche muss das Gespräch mit verschiedenen MDM-Anbietern und die Betrachtung Ihrer zukünftigen Roadmap jedoch nicht entmutigend sein.

Egal, ob Sie nach Ihrer ersten MDM-Lösung suchen oder etwas Robusteres für Ihr wachsendes Geschäft benötigen, denken Sie daran, dass das richtige Tool Ihre Verwaltungsstrategie vereinfacht und Ihnen Zeit und Geld spart. Nicht umgekehrt.

Erfahren Sie in diesem Sinne mehr über Unified Endpoint Management (UEM)-Software und wie sie Sicherheit durch die Verwaltung von Endbenutzer-Software und -Hardware ermöglicht.