Wie Android Enterprise und Mobile Device Management eine hohe Datensicherheit gewährleisten

Die DSGVO sorgt EU-weit dafür, dass personenbezogene Daten wie Bank- oder Krankeninformationen sensibel behandelt und vor Datenmissbrauch geschützt werden. Auch Unternehmen müssen den Schutz personenbezogener Daten sicherstellen, ansonsten drohen hohe Strafen. Um die Anforderungen an Datensicherheit zu erfüllen, setzen viele Firmen unter anderem auf Android Enterprise und Mobile Device Management (MDM)-Software.

21. Juni 2022

|

Lesedauer: ca. 3 Min.

Wie Android Enterprise und Mobile Device Management eine hohe Datensicherheit gewährleisten

Bild: © Grafth/stock.adobe.com (modifiziert von CANCOM)

Die Grenzen zwischen Berufsleben und Privatleben verschwimmen zunehmend. Daher müssen Unternehmen und Mitarbeiter:innen dafür sorgen, dass sowohl sensible Geschäftsdaten als auch die Privatsphäre des einzelnen Mitarbeiters geschützt werden. Ersteres gibt die Datenschutzgrundverordnung (DSGVO) vor: Sie trifft klare Regelungen zur Verarbeitung personenbezogener Daten. Außerdem sieht die DSGVO eine klare Trennung von geschäftlichen und privaten Daten vor. Damit Mobile Devices demnach DSGVO-konform genutzt werden können, ist es erforderlich, geschäftliche von privaten Daten des Nutzers zu trennen.

In der Praxis kann das eine große Herausforderung sein – vor allem angesichts von „Bring Your Own Device“ (kurz: BYOD) und „Corporate-owned, personal enabled” (kurz: COPE). BYOD beschreibt die Möglichkeit, dass Arbeitnehmer ihre privaten mobilen Endgeräte wie Laptops, Tablets und Smartphones für Arbeitszwecke nutzen dürfen. Bei COPE werden die Devices vom jeweiligen Unternehmen gestellt und ebenfalls von Mitarbeiter:innen privat genutzt. Obwohl BYOD und COPE Vorteile wie eine höhere Mitarbeiterzufriedenheit oder sinkende Kosten mit sich bringen, besteht damit die Gefahr, dass Mitarbeiter:innen private und geschäftliche Daten auf ihrem Endgerät miteinander vermischen. Bei beiden Management-Modi ist eine klare Trennung der Daten, wie von der DSGVO vorgesehen, nicht mehr gegeben.

Klare Datentrennung mit MDM-Lösung und Android Enterprise

Firmen müssen diese Herausforderung mit technischen Mitteln adressieren. Dies gelingt vor allem mit einer MDM-Software. In Kombination mit Android Enterprise lässt sich beispielsweise ein für Anwender offensichtlich getrennter Arbeitsbereich („Workspace“) auf dem Gerät nutzen. Die Folge: Der persönliche Bereich wird klar vom geschäftlichen Bereich getrennt – inklusive der jeweils abgespeicherten Daten. Allgemein gesprochen können Unternehmen mit einer MDM-Software mobile Endgeräte verwalten und absichern, auch wenn die Mobile Devices privat und geschäftlich genutzt werden. All dies sorgt für eine hohe Datensicherheit.

Laut der Computerwoche bildet MDM „nach wie vor die Grundlage für die Verwaltung mobiler Endgeräte wie Smartphones und Tablets in Unternehmen“. Wie es weiter heißt, lassen sich mit MDM über Verwaltungsschnittstellen (APIs) sämtliche Endgeräte konfigurieren und bereitstellen, aber auch sichern und überwachen.

Ein Betriebssystem, das MDM-Software unterstützt, ist Android Enterprise – das beispielsweise über umfassende Security-Funktionen verfügt. Mit Android-Smartphones und -Tablets können Firmen weitere und vor allem betriebssystemübergreifende Unternehmensrichtlinien umsetzen. Diese können beispielsweise sichere Passcodes oder eine automatische Konfiguration von Nutzerprofilen und WLAN-Zugängen umfassen. Zudem ist es möglich, festzulegen, welche Apps welche Nutzer:innen installieren können. Das sorgt für zusätzliche Sicherheit.

Die Kombination aus MDM-Lösung und Android Enterprise ermöglicht eine klare Trennung von privaten und geschäftlichen Daten. Außerdem lassen sich Maßnahmen wie Gerätesperrung oder Verweigerung des Zugangs für bestimmte Nutzer:innen – wenn Regelverletzungen auftreten oder das Gerät gestohlen wird – umsetzen.

So funktioniert die Datentrennung mit Android Enterprise

Wenn es um die Datentrennung geht, lassen sich auf Android Enterprise mithilfe von MDM sämtliche Apps zweimal installieren: einmal verwaltet und einmal nicht-verwaltet. Geschäftliche Apps können nur im gemanagten Bereich geöffnet, eingesehen und genutzt werden. Diese gemanagten Apps werden mit dem Symbol eines blauen Aktenkoffers angezeigt.

Für Anwender:innen sind die Nutzeroberflächen also getrennt. Es gibt einen persönlichen Bereich (ohne blauen Aktenkoffer) und einen Arbeitsbereich (mit blauen Aktenkoffer). Das Arbeitsprofil (Workprofile) lässt sich ausschalten. Nutzer:innen bekommen demnach keine geschäftlichen Push-Nachrichten mehr. Plus: Die Arbeits-Apps werden ausgegraut. Zur Nutzung des Workprofiles lässt sich dann ein PIN abfragen, damit nicht ohne Weiteres das Arbeitsprofil genutzt werden kann.

CANCOM unterstützt dabei, Android Enterprise Devices und MDM-Lösungen bedarfsgenau im Unternehmen einzuführen – um so mobile Endgeräte zentralisiert zu verwalten und umfassend abzusichern. Dafür arbeitet der IT-Konzern mit mehreren Anbietern zusammen.

Fazit

MDM-Lösungen sind für Unternehmen eine verlässliche Basis, um mobile Endgeräte zu verwalten und abzusichern. Aber wie jede Technologie hat auch sie ihre Grenzen. Möchten Mitarbeiter:innen ihre mobilen Geräte privat und beruflich nutzen, muss die erforderliche Datensicherheit gewährleistet sein und eine klare Trennung von geschäftlichen und privaten Daten vorliegen.

MDM unterstützt dies und bietet zudem die Grundlage für Enterprise Mobility Management-Lösungen sowie Unified Endpoint Management-Lösungen, um für noch mehr Sicherheit zu sorgen. In Kombination mit einem Android Enterprise Device kann durch das private und Arbeitsprofil eine sichere Datentrennung und eine genaue Verwaltung der Geräte sichergestellt werden.

Weitere Informationen rund um die sichere Datentrennung und Geräteverwaltung mit Android Enterprise finden Sie hier

Mehr zum Thema „Clients & Devices“

Apple im Microsoft Modern Workplace – so funktioniert die Integration
Apple im Microsoft Modern Workplace – so funktioniert die Integration

Erfahren Sie, wie Sie in Ihrem Unternehmen Apple Geräte nahtlos in eine Microsoft-Umgebung integrieren, ohne auf Features oder Sicherheit zu verzichten.

Lesedauer: 3 Min.

Der Mac für Lehrkräfte: Diese 9 Gründe sprechen dafür
Der Mac für Lehrkräfte: Diese 9 Gründe sprechen dafür

Schon seit Jahren gehört der Bildungssektor für Apple zu den wichtigsten Branchen. Doch wieso sollten Lehrkräfte auf den Mac setzen?

Lesedauer: 2 Min.

mac-bedenken-gerechtfertigt-oder-nicht
Gerechtfertigt oder nicht? Das sind die 3 größten Bedenken gegen den Mac

Der Mac wurde vor mehr als 40 Jahren „erfunden“. Seitdem haben sich Vorbehalte gegenüber dem Mac entwickelt. Gemeinsam mit Experten gehen wir ihnen nach.

Lesedauer: 2 Min.