CRN-Interview mit Peter Machat von MobileIron
»Im Mittelpunkt steht immer ein EMM-System«
Die Verwaltung von Rechnern und Mobilgeräten verschmilzt zunehmend und damit rücken MDM- und EMM-Lösungen stärker in den Mittelpunkt des Systemmanagements, wie Peter Machat, Vice President EMEA Central bei MobileIron, erklärt. Das biete zudem erhebliche Einsparpotenziale.
CRN: Herr Machat, warum sind Mobilgeräte für Firmen ein besonderes Sicherheitsrisiko?
Peter Machat: Anders als traditionelle Desktops und Laptops sind Smartphones und Tablets unter der administrativen Kontrolle des jeweiligen Eigentümers beziehungsweise des Besitzers. Die Diebstahl- und Verlustrate bei Smartphones und Tablets ist weltweit extrem hoch, was die Sicherheitsrisiken noch einmal erhöht, vor allem wenn ein Mobilgerät weitgehenden Zugriff auf Unternehmensdaten hat.
CRN: Was braucht es, um die Geräte abzusichern – reichen Virenscanner und MDM-Lösung?
Peter Machat: Das entscheidende Sicherheitsinstrument ist eine MDM- oder EMM-Lösung. Aktionen auf Betriebssystem-Ebene, beispielsweise die Installation und Deinstallation einer App, die Speicherung eines Zertifikates oder die Etablierung von Netzwerkverbindungen, dürfen nur über eine vertrauenswürdige MDM/EMM-Plattform ausgeführt werden. Diese wird damit zum zentralen Mechanismus bei der Geräteverwaltung. Sie ersetzt das alte Modell des Desktop-Computing mit Virenschutzsoftware, regelmäßigen Patches, Lizenzverwaltung, langen Bereitstellungszyklen und gesperrten Geräten. Als Sicherungsanker dient die Sandbox mit ihren Schutzmechanismen. Es entsteht ein kostengünstiges und übersichtliches Verwaltungs- und Sicherheitsmodell, bei dem die Mitarbeiter Unternehmensdaten von beliebigen Speicherorten hochladen und auf mehrere verschiedene Geräte herunterladen können. Alle diese Daten lassen sich mit Anwendungssandboxen sowie einem geschützten Betriebssystem-Kern und schnelleren Betriebssystem-Updates sichern und verwalten.
Das MDM- oder besser EMM-System sollte durch eine Reputationsdatenbank, ein Netzwerkzugangskontroll-System (NAC) sowie durch IT-Sicherheitssysteme, die Apps in Echtzeit auf Verhaltens-Auffälligkeiten untersuchen, ergänzt werden. In der Regel haben sich die führenden EMM-Anbieter mit Anbietern zusammengetan, die die genannten Zusatzfunktionen abdecken, sodass sie nicht eigenständig installiert werden müssen.
CRN: Inwieweit muss sich Mobile Security in das Gesamtsicherheitskonzept eines Unternehmens integrieren?
Machat: Da Smartphones und Tablets in vielen Unternehmen mittlerweile die primären Endgeräte sind, ist der oben beschriebene Managementansatz der Rahmen für das Gesamtsicherheitskonzept eines Unternehmens. Zumal die neuesten Betriebssystem-Typen, allen voran Windows 10, dieses Konzept mittlerweile in Richtung einer gemeinsamen Verwaltung von traditionellen Desktops und Laptops zusammen mit Smartphones und Tablets gehen. Im Mittelpunkt dieser gemeinsamen Verwaltung steht immer ein EMM-System.
Durch die gemeinsame Verwaltung lassen sich übrigens bis zu 80 Prozent der bisherigen Managementkosten à la Microsoft System Center einsparen.
- »Im Mittelpunkt steht immer ein EMM-System«
- »Die Sensibilisierung der Nutzer für Sicherheitsaspekte ist eine fortwährende Aufgabe«
