M 4.230 Zentrale Administration von Smartphones, Tablets und PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Administration mobiler Endgeräte ist keine einfache Aufgabe, vor allem bei großen Institutionen und bei Benutzern, die sich häufig und in aller Welt bewegen. Es gibt Tools, die eine zentrale Administration und die Umsetzung von Sicherheitsrichtlinien erleichtern. Mit solchen Tools können dann beispielsweise zentrale Vorgaben an die Passwortgestaltung umgesetzt oder auch der Zugriffsschutz beim Synchronisationsvorgang verbessert werden. Daher sollte ein solches Mobile Device Management (MDM)-Tool eingesetzt werden.

Grundsätzlich ist eine gut überlegte Einbindung in die vorhandene IT-Umgebung notwendig, um die Benutzer durch den Komfort eines MDM-Tools davon abzuhalten, unkontrollierte und damit potenziell unsichere Smartphones, Tablets oder PDAs in die Unternehmens-IT einzuschleppen. Durch eine zentrale Administration können nicht nur Software und Informationen verteilt, sondern auch die organisationseigenen Sicherheitsrichtlinien durchgesetzt werden, z. B. für Authentikation, Zugriff oder Datensicherung.

Beim Einsatz eines MDM-Tools werden Smartphones, Tablets oder PDAs typischerweise nicht mehr mit einem lokalen Endgerät synchronisiert, sondern mit einem Server. Daher können Daten dann nicht nur von einer Station aus abgeglichen werden, sondern von allen mit dem Server verbundenen Geräten. Diese Synchronisation muss kryptografisch abgesichert sein. In vielen Fällen werden die Daten nicht mehr kabelgebunden, sondern per Funktechnik, z. B. über ein WLAN, synchronisiert. Daher sollte beispielsweise darauf geachtet werden, dass hierfür nur kryptografisch abgesicherte WLANs verwendet werden. Ist die Leitung jedoch durch eine verschlüsselte VPN-Verbindung geschützt, kann auch über ein nicht gesichertes WLAN (z. B. in Cafés oder Hotels) synchronisiert werden.

Bei der Synchronisation über einen Server lassen sich aber auch Sicherheitsvorgaben technisch forcieren, indem sicherheitsrelevante Einstellungen auf ihre vorgegebenen Werte zurückgesetzt werden. Typische Funktionen solcher Tools zum zentralen Mobile Device Management sind unter anderem:

Diese Funktionen können im Allgemeinen nicht nur über die bei älteren Geräten oft gebräuchlichen Dockingstationen, sondern auch über andere Schnittstellen wie WLAN oder Bluetooth angeboten werden.

Ein Tool zum zentralen Management von Smartphones, Tablets und PDAs sollte möglichst alle in der Organisation eingesetzten Betriebssysteme dieser mobilen Endgeräte unterstützen, damit nicht mehrere solcher Tools parallel eingesetzt werden müssen. Dasselbe gilt natürlich für die eingesetzte Groupware und E-Mail-Plattform.

Prüffragen: