Gastbeitrag: WhatsApp und Co mit einem Mobile Device Management konform nutzen

Seit Ende der Umsetzungsfrist der DSGVO berichten viele Medien – WhatsApp kann nicht mehr legal auf einem beruflichen Smartphone installiert sein. Einige Unternehmen verbieten ihren MitarbeiterInnen daher inzwischen die Nutzung von WhatsApp auf ihrem Firmentelefon. Dabei müssen WhatsApp und Co gar nicht zwingend gesperrt werden.

Firmen setzen inzwischen auf eine MDM-Lösung, um die Mobiltelefone verwalten zu können. MDM steht dabei für Mobile-Device-Management. Vorteile und Argumente für so ein System gibt es zahlreiche.

Vorteile und Argumente für eine MDM-Lösung

Anwendungen, die ein Unternehmen auf dem Firmentelefon nicht installiert sehen möchte, können genauso einfach blockiert und gesperrt werden, wie notwendige und freigegebene Anwendungen automatisch installiert werden können. Angenehm wie nützlich erscheint dabei die Möglichkeit, dass Firmendaten von den privaten Daten isoliert werden können. Dadurch können die MitarbeiterInnen das Firmentelefon weiterhin privat nutzen. Viele Organisationen gehen inzwischen dazu über dem Mitarbeiter auch die Privatnutzung einzuräumen, denn damit brauchen die MitarbeiterInnen nicht mit zwei Smartphones herumlaufen. Ohne einer MDM-Lösung ist das heute nicht mehr möglich.

Neben der datenschutzkonformen Nutzung eines Mobiltelefons, bietet ein MDM aber noch mehr:
1. Das Mobiltelefon kann im Verlust lokalisiert und aus der Ferne gelöscht werden.
2. Die Löschfunktion kann je nach Einstellung nur Firmendaten oder das komplette Telefon löschen. Dadurch können auch BYOD – Bring your own Device – Strategien umgesetzt werden.
3. Schadhafte Internetseiten, die für Angriffe gegen das Unternehmen genutzt werden können oder einfach nicht passend sind, können eingeschränkt oder gesperrt werden.
4. WLAN-Profile und Einstellungen können ausgerollt werden, ohne dass ein Anwender wissen muss, wie man in ein WLAN-Netzwerk einsteigt. Das passiert alles im Hintergrund und kann zentral gesteuert werden.
5. Die Inventarisierung des Geräts wird erleichtert, da alle notwendigen Informationen für ein Asset-Management erfasst werden.
6. In Kombination mit weiteren Werkzeugen können streng vertrauliche Inhalte sogar geschützt werden, und ein unerlaubtes Weiterleiten oder Ausdrucken vom Smartphone aus, kann unterbunden werden.
Je nach den Anforderungen eines Unternehmens lassen sich viele Konstellationen abbilden.

Teure Investitionen?

Durch die Zunahme an Cloud-Angeboten können auch Werkezuge von verschiedenen Anbietern genutzt werden, um ein Mobile-Device-Management zu etablieren, ohne dass im eigenen Unternehmen verschiedene Server und Software-Komponenten installiert werden müssen. Lediglich die Mobiltelefone müssen initial eingerichtet werden.

Die Kosten werden bei Cloud-Angeboten wie Microsoft Intune monatlich abgerechnet und können jederzeit erweitert oder reduziert werden. Dadurch wird den Anforderungen moderner, flexibler Unternehmen Rechnung getragen.

Umsetzungsplanung

Zu Beginn der Einführung einer MDM-Lösung müssen die Anwendungsfälle des eigenen Unternehmens erhoben und natürlich auch getestet werden. Im Zuge der ersten Tests werden auch mögliche Einschränkungen geprüft. Vor ein paar Jahren waren beispielsweise die Synchronisation mit dem Firmenfahrzeug und die gleichzeitige Isolierung von Privat- und Firmendaten nicht ohne weiteres möglich. Dank der EU-DSGVO haben aber viele Hersteller die entsprechenden Smartphone-Betriebssysteme dahingehend erweitert. Das stellt also keinerlei Problem mehr dar.

Überführung in die Praxis

Nachdem die Tests erfolgreich waren, muss eine Strategie zur flächendeckenden Ausrollung der Lösung erarbeitet werden. In der Praxis hat sich die Einbindung von mehreren Power-Anwendern, die möglichst technikaffin sind, als geeigneter Weg herausgestellt. Diese nutzen das Mobiltelefon über einen definierten Zeitraum von mehreren Wochen und melden mögliche Fehler oder Einschränkungen zurück. Die Konfiguration muss dann entsprechend angepasst werden. Anschließend wird ausgerollt, bis die MDM-Lösung flächendeckend eingesetzt wird.

Wie können Unternehmen schnell starten?

VACE verfügt über umfassende Erfahrung mit MDM-Lösungen wie beispielsweise Microsoft Intune und kann in Kombination mit Azure Information Protection Unternehmensdaten bestens schützen. Die Administration kann im Bedarfsfall durch den Kunden selbst oder als Managed-Service angeboten werden. Für Anwender und Unternehmen entfällt damit der lokale IT-Koordinator oder ein Ansprechpartner, der sich um den Betrieb kümmern muss. Es funktioniert. Einfach. Sicher. Zuverlässig.

Autor: Florian Brunner

Ing. Florian Brunner, MSc ist Head of Information Security Operations bei VACE, einem führenden Technologie- und Personalberatungsunternehmen in Österreich. Sein Schwerpunkt liegt bei Sicherheitsüberprüfungen, Sicherheitsberatung und der Begleitung von sicherheitskritischen Projekten. Herr Brunner ist seit mehreren Jahren für internationale Unternehmen beratend in diesem Bereich tätig und mit den Herausforderungen der Informationssicherheit regelmäßig konfrontiert. Neben aktuellen Themen wie Industrie 4.0 beschäftigt er sich auch mit Legacy-Systemen, der Aufarbeitung von Sicherheitsvorfällen und Penetration-Testing. Ehrenamtlich ist Herr Brunner stellvertretender Leiter der ICS-Security-Arbeitsgruppe des Vereins Cyber Security Austria. Herr Brunner ist geprüfter Datenschutzexperte, Certified Data & IT Security Expert, Certified Ethical Hacker und Global Industrial Cyber Security Professional. In seiner Freizeit bereist er gerne verschiedene Länder und Städte, lernt unterschiedliche Kulturen kennen und bricht gerne aus Escape Rooms aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.