Mobile Device Management: Ein wichtiger Schritt hin zum sicheren, hybriden Arbeiten

Hybrides Arbeiten wird in Unternehmen immer beliebter. Laut der IDG-Studie “Hybrid Work 2022” arbeiten im Durchschnitt inzwischen 4 von 10 Beschäftigten sowohl im Büro als auch im Home-Office. In großen Unternehmen mit über 1.000 Mitarbeitern seien es sogar 7 von 10.

Gerade bei der Absicherung des hybriden Arbeitsplatzes besteht allerdings noch Nachholbedarf: Der Studie zufolge investieren aktuell nur 46 Prozent der Unternehmen, die einen Hybrid Work-Ansatz verfolgen, in diesen Bereich. Dies seien deutlich zu wenig. Denn: Ein hohes IT-Security-Niveau sei entscheidend, um hybrides Arbeiten erfolgreich umzusetzen. Über die Studie haben unter anderem das Fachportal CIO sowie Jamf, Hersteller von Management- und Security-Lösungen für Apple Devices, berichtet.

Ein wichtiger Schritt hin zu sicheren, hybriden Arbeitsumgebungen ist die Einführung einer Mobile Device Management (MDM)-Lösung. Darüber können IT-Administratoren die mobilen Endgeräte der Mitarbeiter zentral verwalten und schützen – wobei es keine Rolle spielt, an welchem Ort die Angestellten mit ihren Geräten arbeiten.

Konkret können IT-Administratoren mit einer MDM-Lösung sowohl die Hardware als auch die Inhalte und Applikationen auf den Devices einheitlich kontrollieren und managen. Außerdem haben sie die Möglichkeit, den Zugang zu bestimmten Inhalten oder Applikationen zu sperren – um so potenziell unbefugte Zugriffe zu verhindern.

Wer eine MDM-Lösung praktisch einführen möchte, steht vor der Qual der Wahl. So listet allein der Online-Marktplatzanbieter Capterra über 150 MDM-Lösungen auf.

Damit Unternehmen hier die richtige Entscheidung treffen, müssen sie bestimmte, grundlegende Kriterien berücksichtigen. Diese sind vor allem:

• IT-Sicherheit: Es ist nötig, dass die MDM-Lösung umfassende Security-Funktionen enthält – wie die verschlüsselte Datenübertragung oder einen Passwortschutz.
• Adaption: Mit der Lösung müssen sich Einstellungen für E-Mail-Verkehr, VPN und WiFi konfigurieren lassen.
• Integration: Die Lösung muss in die unternehmensspezifische IT-Struktur integrierbar sein.
• Geräteschutz: Es ist erforderlich, dass die Lösung jedes Gerät bei Verlust, Diebstahl oder Ausscheiden eines Mitarbeiters schnell orten und sperren kann.
• Protokolle: Die Lösung muss die Erstellung von Berichten ermöglichen, die die Kommunikation auf den jeweiligen Geräten dokumentieren.
• Zugangsberechtigung: Zugriffsrechte für bestimmte Anwendergruppen müssen sich zuweisen lassen.
• Kontrolle: Es ist notwendig, dass Administratoren den Zugriff auf unternehmensrelevante Daten kontrollieren können.

Doch selbst wenn eine MDM-Lösung all diese Funktionen erfüllt, reichen diese in der Praxis häufig noch nicht aus: Wie Jamf betont, benötigen Firmen spezifische MDM-Lösungen. Mit dem sogenannten “Apple Enterprise Management” bietet Jamf eine solche Lösung an.

Die Lösung Apple Enterprise Management von Jamf ist speziell auf Apple Devices zugeschnitten und umfasst neben den “klassischen” MDM-Funktionen weiterführende Features. Dazu gehören unter anderem dedizierte Security-Funktionen wie Jamf Protect, Jamf Connect, Jamf Threat Defense und Jamf Private Access. Auch zeichnet sich die Lösung laut Hersteller durch eine hohe Skalierbarkeit aus. Das Ergebnis sei, dass Unternehmen mit der Plattform ihre Apple Devices verwalten, schützen und miteinander verknüpfen könnten – unabhängig vom Einsatzort der Devices.

Zu den wichtigsten Funktionen von Apple Enterprise Management gehören:

• Zero-Touch Deployment: Dadurch werden Neugeräte automatisch eingerichtet und konfiguriert. Wie Jamf betont, können Mitarbeiter die Geräte sofort für die tägliche Arbeit verwenden. Eine manuelle Konfiguration über die IT sei nicht nötig.
• Zentralisierte Bestands- und Geräteverwaltung: Dies erlaubt beispielsweise, automatisch das Betriebssystem zu aktualisieren oder Konfigurationsprofile für mobile Endgeräte zu erstellen.
• Identitätsbasierter, sicherer Zugriff: Hier wird auf Grundlage klar definierter, digitaler Identitäten entschieden, ob Mitarbeiter auf bestimmte Ressourcen zugreifen dürfen oder nicht. Wie Jamf hervorhebt, wird jede digitale Identität mittels Multi-Faktor-Authentifizierung überprüft. Damit ließe sich eine missbräuchliche Nutzung zuverlässig verhindern. Außerdem könne die IT über Jamf Connect alle digitale Identitäten im Betrieb überwachen und verwalten.
• Zero Trust: Das Zero Trust-Prinzip ist eng mit dem Thema digitale Identität verknüpft. Das Prinzip besagt, dass Mitarbeiter nur auf diejenigen Ressourcen zugreifen dürfen, für die sie laut digitaler Identität zweifelsfrei berechtigt sind. Mit Jamf Private Access können Unternehmen das Zero Trust-Prinzip in die Tat umsetzen – so der Hersteller.
• Prävention und Abwehr von Cyberbedrohungen: Jamf Threat Defense und Jamf Protect sind darauf ausgerichtet, potenzielle Sicherheitsvorfälle und Cyberbedrohungen gegenüber Apple-Geräten zu erkennen und abzuwehren. Darunter fällt zum Beispiel der Schutz vor macOS-Malware sowie Phishing-Attacken.

Detaillierte Informationen zur Lösung Apple Enterprise Management von Jamf erfahren Sie auf der exklusiven Themenseite. Dort haben Sie auch die Möglichkeit, mit CANCOM-Experten in Kontakt zu treten, um sich unverbindlich beraten zu lassen.