Endpoint Mobility Management (EMM) Zuverlässige Sicherheit für das Home-Office

Das mobile Arbeiten von Zuhause aus wird normaler, auch im öffentlichen Dienst: Schon über 20% der dort Beschäftigten erledigen ihren Job regelmäßig auch im Home-Office. Die dabei auf Endgeräten meist parallel laufende berufliche und private Nutzung macht die Verwendung dienstlicher Ressourcen riskant.

Hoher Kontrollaufwand und Datenschutzproblem

Um geschäftskritische Daten auf mobilen Endgeräten zu schützen, müssen diese streng von privaten Datenbereichen getrennt werden. Denn die Gefahr, dass Daten aus dem einen Bereich unabsichtlich in den anderen geraten können, ist hoch – unabhängig davon, ob Arbeitgeber Diensthandys zur Verfügung stellen oder Mitarbeiter ihre privaten Endgeräte auch dienstlich nutzen. Häufig finden sich auf einem Endgerät neben dem ERP-Client auch Spiele, Messenger- oder sogar Dating-Apps. Die Crux: Viele privat genutzte Apps fordern einen weitreichenden Systemzugriff, über den sich persönliche Informationen des Anwenders ausspähen lassen und der, vom Anwender unbeabsichtigt, auch Zugriff auf unternehmensinterne Informationen bieten könnte. Eine manuelle Kontrolle ist gerade in Zeiten knapper (IT)-Ressourcen kaum zu leisten: Schon ein mittelständischer Betrieb erreicht heute ein Volumen an zu kontrollierenden Endgeräten, das höchstens seltene Stichproben erlaubt. Ein weiteres Risiko ist die mögliche Verletzung gesetzlicher Datenschutzbestimmungen, sollten Administratoren hierbei auch Einblick in auf dem Gerät gespeicherte private Daten erhalten.

Automatisiertes Enterprise Mobility Management: viele Vorteile

Die Trennung beider Bereiche lässt sich auch automatisieren, z. B. über Container-Apps. Diese erzeugen zwei geschützte und voneinander getrennte Umgebungen – die dienstlichen Daten werden hier in einem in sich geschlossenen Speicherbereich von einem Administrator verwaltetet. Aber es gibt Nachteile: Neben unnötiger Ressourcenbindung lassen sich Updates und Modifikationen nur in Absprache mit dem Hersteller durchführen und die Nutzerfreundlichkeit ist im Vergleich zu nativen Apps wie Mail oder Kalender geringer. Mögliche fehlerhafte Interaktionen mit erwünschten Unternehmens-Apps erschweren die Implementierung.

Der Einsatz einer automatisierten Enterprise Mobility Management (EMM) Lösung wie z. B. der baramundi Management Suite realisiert die Trennung der zwei Identitäten dagegen direkt auf Betriebssystem-Ebene: Bei Android geschieht dies über den „Work Profile“- Modus, den Administratoren ohne Zugriff auf die private Zone kontrollieren können. Dienstliche Informationen lassen sich so im Einklang mit offiziellen IT-Sicherheitsvorgaben absichern und berufliche Anwendungen auf dem neuesten Stand halten, ohne die Privatsphäre der Mitarbeiter zu verletzen. Die besondere Stärke einer EMM-Lösung ist es, dass sie ein integraler Bestandteil der Firmware ist. So lassen sich sowohl Android- als auch iOS-Geräte schon bei der Bestellung so konfigurieren, dass sie bereits beim ersten Anschalten durch den Anwender automatisch dem EMM hinzugefügt werden. Ist ein Endgerät noch nicht integriert, kann der Anwender dies problemlos über einen QR-Code nachholen und das Gerät im EMM anmelden. Dies funktioniert über das Microsoft-Betriebssystem ähnlich auch für PCs und Notebooks, die unter Windows 10 laufen.

Grundstein für weitergehende Digitalisierung

Ausgeklügelte Endpunkt-Management-Lösungen erlauben auf beruflich genutzten Endgeräten eine klare Definition geschäftlicher Daten, einen geschützten Zugriff via Passwort und Verschlüsselung sowie ihre Trennung von privaten Bereichen im Einklang mit gesetzlichen Datenschutzregeln. Die Nachfrage nach mobilem Arbeiten wird weiter steigen – EMM-Lösungen bilden hier einen wichtigen Grundstein für die weitergehende IT-Transformation im Rahmen der Digitalisierung.

Der Autor: Alexander Haugk, Produktmanager bei der baramundi software AG.

(ID:47368750)