Wie Android Enterprise und Mobile Device Management eine hohe Datensicherheit gewährleisten
Die DSGVO sorgt EU-weit dafür, dass personenbezogene Daten wie Bank- oder Krankeninformationen sensibel behandelt und vor Datenmissbrauch geschützt werden. Auch Unternehmen müssen den Schutz personenbezogener Daten sicherstellen, ansonsten drohen hohe Strafen. Um die Anforderungen an Datensicherheit zu erfüllen, setzen viele Firmen unter anderem auf Android Enterprise und Mobile Device Management (MDM)-Software.
Die Grenzen zwischen Berufsleben und Privatleben verschwimmen zunehmend. Daher müssen Unternehmen und Mitarbeiter:innen dafür sorgen, dass sowohl sensible Geschäftsdaten als auch die Privatsphäre des einzelnen Mitarbeiters geschützt werden. Ersteres gibt die Datenschutzgrundverordnung (DSGVO) vor: Sie trifft klare Regelungen zur Verarbeitung personenbezogener Daten. Außerdem sieht die DSGVO eine klare Trennung von geschäftlichen und privaten Daten vor. Damit Mobile Devices demnach DSGVO-konform genutzt werden können, ist es erforderlich, geschäftliche von privaten Daten des Nutzers zu trennen.
In der Praxis kann das eine große Herausforderung sein – vor allem angesichts von „Bring Your Own Device“ (kurz: BYOD) und „Corporate-owned, personal enabled” (kurz: COPE). BYOD beschreibt die Möglichkeit, dass Arbeitnehmer ihre privaten mobilen Endgeräte wie Laptops, Tablets und Smartphones für Arbeitszwecke nutzen dürfen. Bei COPE werden die Devices vom jeweiligen Unternehmen gestellt und ebenfalls von Mitarbeiter:innen privat genutzt. Obwohl BYOD und COPE Vorteile wie eine höhere Mitarbeiterzufriedenheit oder sinkende Kosten mit sich bringen, besteht damit die Gefahr, dass Mitarbeiter:innen private und geschäftliche Daten auf ihrem Endgerät miteinander vermischen. Bei beiden Management-Modi ist eine klare Trennung der Daten, wie von der DSGVO vorgesehen, nicht mehr gegeben.
Klare Datentrennung mit MDM-Lösung und Android Enterprise
Firmen müssen diese Herausforderung mit technischen Mitteln adressieren. Dies gelingt vor allem mit einer MDM-Software. In Kombination mit Android Enterprise lässt sich beispielsweise ein für Anwender offensichtlich getrennter Arbeitsbereich („Workspace“) auf dem Gerät nutzen. Die Folge: Der persönliche Bereich wird klar vom geschäftlichen Bereich getrennt – inklusive der jeweils abgespeicherten Daten. Allgemein gesprochen können Unternehmen mit einer MDM-Software mobile Endgeräte verwalten und absichern, auch wenn die Mobile Devices privat und geschäftlich genutzt werden. All dies sorgt für eine hohe Datensicherheit.
Laut der Computerwoche bildet MDM „nach wie vor die Grundlage für die Verwaltung mobiler Endgeräte wie Smartphones und Tablets in Unternehmen“. Wie es weiter heißt, lassen sich mit MDM über Verwaltungsschnittstellen (APIs) sämtliche Endgeräte konfigurieren und bereitstellen, aber auch sichern und überwachen.
Ein Betriebssystem, das MDM-Software unterstützt, ist Android Enterprise – das beispielsweise über umfassende Security-Funktionen verfügt. Mit Android-Smartphones und -Tablets können Firmen weitere und vor allem betriebssystemübergreifende Unternehmensrichtlinien umsetzen. Diese können beispielsweise sichere Passcodes oder eine automatische Konfiguration von Nutzerprofilen und WLAN-Zugängen umfassen. Zudem ist es möglich, festzulegen, welche Apps welche Nutzer:innen installieren können. Das sorgt für zusätzliche Sicherheit.
Die Kombination aus MDM-Lösung und Android Enterprise ermöglicht eine klare Trennung von privaten und geschäftlichen Daten. Außerdem lassen sich Maßnahmen wie Gerätesperrung oder Verweigerung des Zugangs für bestimmte Nutzer:innen – wenn Regelverletzungen auftreten oder das Gerät gestohlen wird – umsetzen.
So funktioniert die Datentrennung mit Android Enterprise
Wenn es um die Datentrennung geht, lassen sich auf Android Enterprise mithilfe von MDM sämtliche Apps zweimal installieren: einmal verwaltet und einmal nicht-verwaltet. Geschäftliche Apps können nur im gemanagten Bereich geöffnet, eingesehen und genutzt werden. Diese gemanagten Apps werden mit dem Symbol eines blauen Aktenkoffers angezeigt.
Für Anwender:innen sind die Nutzeroberflächen also getrennt. Es gibt einen persönlichen Bereich (ohne blauen Aktenkoffer) und einen Arbeitsbereich (mit blauen Aktenkoffer). Das Arbeitsprofil (Workprofile) lässt sich ausschalten. Nutzer:innen bekommen demnach keine geschäftlichen Push-Nachrichten mehr. Plus: Die Arbeits-Apps werden ausgegraut. Zur Nutzung des Workprofiles lässt sich dann ein PIN abfragen, damit nicht ohne Weiteres das Arbeitsprofil genutzt werden kann.
CANCOM unterstützt dabei, Android Enterprise Devices und MDM-Lösungen bedarfsgenau im Unternehmen einzuführen – um so mobile Endgeräte zentralisiert zu verwalten und umfassend abzusichern. Dafür arbeitet der IT-Konzern mit mehreren Anbietern zusammen.
Fazit
MDM-Lösungen sind für Unternehmen eine verlässliche Basis, um mobile Endgeräte zu verwalten und abzusichern. Aber wie jede Technologie hat auch sie ihre Grenzen. Möchten Mitarbeiter:innen ihre mobilen Geräte privat und beruflich nutzen, muss die erforderliche Datensicherheit gewährleistet sein und eine klare Trennung von geschäftlichen und privaten Daten vorliegen.
MDM unterstützt dies und bietet zudem die Grundlage für Enterprise Mobility Management-Lösungen sowie Unified Endpoint Management-Lösungen, um für noch mehr Sicherheit zu sorgen. In Kombination mit einem Android Enterprise Device kann durch das private und Arbeitsprofil eine sichere Datentrennung und eine genaue Verwaltung der Geräte sichergestellt werden.
Weitere Informationen rund um die sichere Datentrennung und Geräteverwaltung mit Android Enterprise finden Sie hier.
Quelle Titelbild: © Grafth/stock.adobe.com (modifiziert von CANCOM)
