Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
Virtual Solution

Sechs Mythen rund um Mobile Device Management

Mobile Sicherheit ist eine große Herausforderung für IT-Abteilungen. Viele Unternehmen setzen beim Schutz von Endgeräten auf Mobile-Device-Management-Lösungen, aber nicht für jeden sind diese die richtige Wahl. Der Sicherheitsspezialist Virtual Solution räumt jetzt mit Halbwahrheiten auf.

Foto: pixabay Stationäre IT und Firmen-Laptops sind oft gut gesichert, bei Smartphone und Tablets sieht die Welt oft anders aus Die stationäre IT und auch Firmen-Laptops sind oft gut gesichert, aber bei Smartphone und Tablets sieht die Welt schon anders aus, zumal wenn diese dem Mitarbeiter und nicht dem Unternehmen gehören (BYOD – Bring Your Own Device). Zu den bekanntesten Lösungen für den Schutz mobiler Unternehmen zählen Systeme für Mobile Device Management (MDM) beziehungsweise deren Nachfolger Enterprise Mobility Management (EMM) und Unified Endpoint Management (UEM). Viele Unternehmen greifen – vertrieblich beeinflusst – einfach in die „Schublade“ MDM, ohne sich wirklich zu überlegen, ob ein solches Tool die beste Lösung für sie ist. Virtual Solution räumt mit den sechs größten Missverständnissen rund um MDM auf.

  1. „Ohne MDM sind Unternehmen nicht DSGVO-konform“: Für die Einhaltung der DSGVO ist der Schutz personenbezogener Daten von Mitarbeitern, Kunden und Geschäftspartnern vor Zugriffen durch Anwendungen wie WhatsApp entscheidend. Konkret muss verhindert werden, dass geschäftliche Kontakte im Adressbuch des Smartphones landen, die dann wiederum WhatsApp & Co. abgreifen können. Mit einem MDM ist dieser Schutz nur mit einem großen Aufwand zu erreichen: Es muss ein MDM-Profil installiert werden, wobei unterschiedliche Strategien für iOS und Android notwendig sind. Gerade bei privaten Geräten wird dieses Vorgehen zum wahren „Overkill“.
  2. „Nur mit einem MDM können die Mitarbeiter sicher und kontrolliert mit ihren Mobilgeräten arbeiten“: Neben dem Datenschutz muss das Unternehmen auch für die Sicherheit der geschäftlichen Daten sorgen. Hierbei ist es wichtig, dass Firmendaten wie E-Mail, Kontakte oder Dokumente nicht in die falschen Hände geraten. Auch hier ist der Aufwand bei einem MDM-System verhältnismäßig hoch. Und selbst dann kann es problematisch werden: Eine App mit Sicherheitslücken, wie zuletzt Apple Mail, wird auch durch die Konfiguration mit einem MDM nicht sicherer.
  3. „BYOD-Modelle funktionieren nur mit MDM“: In der Corona-Krise mussten viele Mitarbeiter auf private Geräte ausweichen. Die IT-Abteilungen standen schlagartig vor der Herausforderung, die Zugriffe von diesen Devices bestmöglich abzusichern. Das ist mit einen MDM theoretisch möglich, jedoch gilt es auch hier einige Punkte zu beachten: Wenn das MDM nicht das sogenannte User Enrollment oder Android Enterprise unterstützt, hat die IT nach einer MDM-Profil-Installation die Hoheit über das Gerät – bis hin zur remote Löschung aller Daten. Dieses Eindringen in die Privatsphäre der Mitarbeiter führt entweder zur Ablehnung dieser Systeme oder zu langen Diskussionen mit Betriebs- und Personalräten.
  4. „Ohne MDM ist kein sicherer Zugriff auf die Infrastruktur möglich“: Viele Unternehmen betreiben eine eigene Infrastruktur mit E-Mail-Server & Co. Damit der Zugriff von unterwegs oder dem Home-Office möglich ist, muss die IT VPN-Profile und -Zertifikate auf den Geräten installieren. Gerade bei Mobilgeräten ist das recht aufwändig, erfordert sehr viel Know-how und kostet Arbeitszeit, weil die Zertifikate mühsam verteilt werden müssen.
  5. „MDM ist kostengünstig und schnell eingeführt“: Ein MDM bietet umfangreiche Funktionen – daraus ergeben sich aber auch eine hohe Komplexität der Management-Suite und neben den Lizenz- auch hohe Implementierungs-Kosten. Analysen zeigen allerdings, dass Unternehmen, die MDM-Systeme einführen, in der Regel maximal zehn Prozent der verfügbaren Funktionen nutzen. Dies verschafft den Unternehmen zwar zusätzliche Optionen, aber auch unnötige Kosten. Außerdem sollten IT-Verantwortliche für die Einführung eines MDM mindestens neun bis zwölf Monate einkalkulieren: Der Test des Systems für verschiedene Endgeräte und das phasenweise Ausrollen komplexer Richtlinien müssen hinreichend erprobt und gegebenenfalls angepasst werden, um spätere Komplikationen zu vermeiden.
  6. „MDM ist eine Out-of-the-box-Lösung“: Durch seine teils sehr hohe Komplexität erfordert ein MDM entsprechend ausgebildete Personalressourcen im Unternehmen. Für die Installation und die Maintenance müssen Unternehmen genügend qualifizierte IT-Mitarbeiter einplanen. Besonders Unternehmen mit schmal aufgestellten IT-Abteilungen können diesen administrativen Aufwand kaum gewährleisten.

Eine Container-Lösung ist der einfachere und effizientere Weg

MDM-Lösungen vereinnahmen das gesamte Endgerät – eine Container-Lösung dagegen ist nur auf den Schutz der Daten fokussiert: Der Container fungiert dabei als zusätzlicher, abgeschotteter Raum innerhalb des mobilen Gerätes. Das heißt, gelangt das Gerät in falsche Hände, hat derjenige keinen Zugriff auf den Container – dazu ist zwingend eine weitere Authentifizierung notwendig. Geschäftliche Anwendungen wie E-Mail, Messenger, Kalender, Kontakte und mehr laufen innerhalb des Containers von privaten Apps wie WhatsApp getrennt, die Unternehmensdaten werden verschlüsselt innerhalb des Containers gespeichert. Damit wird der Business-Einsatz des mobilen Endgeräts strikt vom privaten Gebrauch entkoppelt. Das Device muss auch nicht modifiziert werden, was gerade bei BYOD-Modellen wichtig ist. Der Mitarbeiter installiert die App und kann sofort sicher und DSGVO-konform arbeiten. Eine Container-App lässt sich zudem schneller sowie kostengünstiger als eine MDM-Lösung einführen und auch das Management setzt geringere Aufwände innerhalb der IT-Administration voraus. So erfolgt der Zugriff auf die firmeninterne Infrastruktur mittels Zertifikatsüberprüfung, ohne dass sich die IT-Mannschaft selbst um die Verteilung der dafür nötigen Zertifikate kümmern muss. Diese komplexen Aufgaben übernimmt ein Gateway automatisch im Hintergrund. Da die IT-Abteilung nur Zugriff auf die containerisierte Kommunikations-Lösung erhält, bleiben zudem alle privaten Aktivitäten des Nutzers auch tatsächlich privat.

„Beim Daten-Fokus einer containerisierten Kommunikations-Lösung muss sich die IT lediglich auf die Sicherung des Datenzugriffs konzentrieren und bekommt daher eine sehr viel einfacher zu handhabende Lösung. Zudem können Mitarbeiter das mobile Endgerät uneingeschränkt auch privat nutzen“, erklärt Sascha Wellershof, Vorstand der Virtual Solution AG in München. „Eine containerisierte App wie SecurePIM ist die schlanke Lösung für sicheres mobiles Arbeiten und eine effiziente, einfache Alternative zu MDM. Container und MDM schließen sich dabei keineswegs gegenseitig aus: Sie lassen sich je nach Kundenanforderung auch zu umfassenden Lösungen verbinden, um möglichst viele Sicherheitsaspekte einer mobilen Kommunikations-Strategie abzudecken. Sichere Geschäftsdaten, DSGVO-Konformität out-of-the-box und 100% BYOD-Tauglichkeit sind aber nur mit Container-Lösungen möglich.“

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at