Von Zero Trust bis UEM – 5 aktuelle MDM-Trends

In den letzten Jahren hat die Zahl der mobilen Geräte in den Unternehmen stark zugenommen. Dabei geht es nicht nur um Smartphones oder Laptops. Man denke beispielsweise an eigenständige Drohnen, die die Bestandserfassung in riesigen Lagerhallen übernehmen, tragbare Scanner und vieles mehr. Eine Vielzahl neuer Anwendungen, die im Rahmen der digitalen Transformation oder im Bereich der IoT entstanden sind, beschleunigen diesen Trend.

In der Unternehmens-IT bezeichnet Enterprise Mobility Management (EMM) die ganzheitliche Verwaltung dieser mobilen Geräten. EMM deckt dabei nicht nur die Hardwareseite mithilfe von Mobile Device Managements (MDM) ab. Auch die Softwareseite mit Mobile Application Management (MAM) und Mobile Content Management (MCM) fallen unter den Dach-Begriff EMM.

Denn sind mobile Anwendungen und Systeme nicht richtig gemanagt, können zwei große Probleme entstehen: Die Angriffsflächen für kriminelle Hacker nehmen stark zu und/oder die Produktivität der Mitarbeiter sinkt. Insbesondere Mobile Device Management gewinnt deswegen immer mehr an Bedeutung und adressiert diese beiden Herausforderungen. Doch welche aktuellen Trends prägen derzeit die Entwicklung im Bereich MDM?

Da ist zunächst mal das IT-Security-Paradigma „Zero Trust“. Dabei handelt es sich um einen Begriff, den der Cybersecurity-Experte John Kindervag bereits 2010 prägte. Zero Trust geht davon aus, dass jeder Benutzer, jedes Gerät und jedes Netzwerk eine potenzielle Bedrohung sind. Dieser Ansatz gewinnt auch im Bereich MDM zunehmend an Bedeutung, da Unternehmen eine wachsende Zahl mobiler Geräte verwalten müssen, die auf sensible Daten und Anwendungen zugreifen.

Zero Trust Security erfordert also eine starke Authentifizierung und Zugriffskontrolle. Das stellt sicher, dass ausschließlich legitimierte Personen mit entsprechenden zugelassenen Geräten und Anwendungen auf das Unternehmensnetz zugreifen. Außerdem lässt sich so regeln, dass einzelne Geräte und Anwendungen nur die minimalst möglichen Rechte erhalten, die für einen reibungslosen Betrieb nötig sind. Dies ermöglicht es den Unternehmen, Sicherheitsbedrohungen schneller zu erkennen und darauf zu reagieren.

Das zweite Thema, mit dem sich IT-Teams im Rahmen des MDM auseinandersetzen müssen, ist das Internet der Dinge (Internet of Things, IoT). Schließlich ist eine wachsende Zahl von Geräten mit dem Internet verbunden. Das erweitert das Spektrum der zu verwaltenden Devices um ein Vielfaches, gehören doch Wearables, intelligente Beleuchtung und andere in diesen Bereich.

Im industriellen Sektor kommt noch Industrial Internet of Things (IIoT) – also vernetzte Maschinen und Geräte wie Sensoren und unterschiedlichste hand-held Devices – hinzu, die eine effizientere Produktion und Überwachung ermöglichen.

Da die Zahl der IoT und IIoT-Geräte in Unternehmen weiter zunimmt, müssen IT-Admins dort Richtlinien und Technologien einführen, um auch solche Endpoints zu verwalten und zu sichern. Dazu gehört für reibungslose Arbeitsprozesse auch, sie richtig zu konfigurieren und aktualisieren, um eine höchstmögliche Widerstandsfähigkeit gegen Cyberangriffe zu schaffen.

Seit einiger Zeit ermöglichen viele Unternehmen ihren Mitarbeitenden, eigene Geräte zu Unternehmenszwecken zu nutzen. Das kann das private Smartphone, Tablet oder auch der Laptop sein. Dieser Ansatz, Bring Your Own Device (BYOD) genannt, kann dazu beitragen, die Produktivität und Zufriedenheit der Mitarbeiter steigern.

Allerdings bringt BYOD ebenfalls neue Sicherheitsrisiken mit sich, denn unter Umständen kümmert sich nicht jede Kollegin und jeder Kollege sorgfältig um Updates, Patches, Hot Fixes oder neue Versionen der Anwendungen und des Betriebssystems. In diesem Fall entstehen gefährliche Sicherheitslücken.

Um diese Risiken in den Griff zu bekommen, müssen Unternehmen diese privaten Geräte entsprechend den Unternehmensrichtlinien – Stichwort Datenschutz – verwalten. Das bedeutet, diese Systeme auch mit entsprechenden Richtlinien und Technologien auszustatten, um ein umfangreiches und sicheres Management zu gewährleisten.

Mobile Application Management (MAM) umfasst eine Reihe von Technologien und Richtlinien, mit denen Unternehmen mobile Anwendungen verwalten und sichern. Mit MAM können Unternehmen den Zugriff auf Unternehmensdaten innerhalb von Anwendungen kontrollieren, die Nutzung von Anwendungen überwachen und Sicherheitsrichtlinien durchsetzen.

Dieser Ansatz ist besonders wichtig für Unternehmen, die ihre eigenen mobilen Anwendungen entwickeln oder Anwendungen von Drittanbietern verwenden, die auf sensible Daten zugreifen.