Mobile Device Management

von Felix Wabra

Ein Begriff der immer wieder aufkommt, wenn es um mobile Endgeräte, Unternehmen und den Schutz der Daten auf diesen Geräten geht. Er steht für die zentralisierte Verwaltung von mobilen Endgeräten wie beispielsweise Smartphones oder Tablets. Auch unser Blog hat sich mehrfach dem Thema gewidmet.

Ziel des Mobile Device Management (MDM) sollte sein, dem Sicherheitsbedürfnis einer Organisation gerecht zu werden, gleichzeitig aber die Benutzung der Mobilgeräte so einfach wie möglich zu halten.

Es geht um Pinncodes und sensible Daten, E-Mails und vieles mehr.

Anforderungen an das MDM

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich der Thematik angenommen und den „Mindeststandard des BSI für Mobile Device Management“ veröffentlicht. Das als Version 1 veröffentlichte Dokument bietet eine gute Orientierungshilfe für Unternehmen, den Einsatz mobiler Geräte im Arbeitsalltag zu managen.

Im Wesentlichen enthält der Standard Sicherheitsanforderungen für Stellen des Bundes. Selbstverständlich lassen sich die Anforderungen aber auch auf Unternehmen übertragen. Manche Sicherheitsanforderungen sind gesunder Menschenverstand und lassen sich leicht einsehen und umsetzen, so z.B. Anforderung MDM.06:

„Das MDM muss die notwendigen Informationen bereithalten, um eine Sperrung der SIM-Karte veranlassen zu können.“

Weitere Anforderungen, so z.B. MDM.26 – Verschlüsselung des Speichers, stellen Bedingungen an die technische Funktionalität der einzusetzenden Geräte. Gemäß dieser Anforderung soll die systemeigene Verschlüsselung des mobilen Endgerätes aktiviert werden und schützenswerte Daten auf externen Speichermedien (z.B. SD-Karten) verschlüsselt werden ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK