Enterprise Mobility Management Checkliste
Mobilgeräte ohne Schatten-IT sicher betreiben
CHECKLISTE
Schatten-IT klingt gefährlich und ist es auch: Wann immer Enduser im Unternehmen ihre IT-Bedürfnisse selbst in die Hand nehmen, ohne dass die Systemadmins davon wissen, steigt das Risiko für die Cybersicherheit. Wir geben Tipps zum Umgang damit.
In den baramundi Checklisten liefern wir praxisorientierte Step-by-Step Anleitungen für komplexe Fragen aus dem IT-Alltag – kompakt und unkompliziert. Mehr davon finden Sie hier.
Mobilgeräte sind praktisch. Ob privat oder vom Arbeitgeber gestellt – Angestellte finden Mittel und Wege, um ihre geliebten Geräte in der Arbeit zu nutzen. Das richtige Enterprise Mobility Management (EMM) sorgt dafür, dass diese Mobilgeräte nicht die Daten- und Netzwerksicherheit des Unternehmens untergraben.
Sowohl Android als auch iOS unterstützen Bring Your Own Device (BYOD) oder Corporate Owned Personally Enabled (COPE), sodass entweder Privatgeräte beruflich oder Unternehmensgeräte privat genutzt werden können. User fühlen sich damit nicht mehr gezwungen, ihre Geräte heimlich zu zweckentfremden.
Damit Unternehmensdaten nicht von privat genutzten Apps abgegriffen werden, ist eine konsequente Datentrennung einzurichten. Android Work Profile und iOS User Enrollment stellen dafür native Lösungen zur Verfügung.
Dezidierte Allow-Listen stellen sicher, dass im Unternehmensbereich des Geräts nur Anwendungen installiert werden, die explizit geprüft und für sicher befunden wurden. Außerdem können über Block-Listen auch explizit Apps ausgeschlossen werden, die zu unsicher oder nachweislich schädlich sind.
Zeitnahe und automatisiert aufgespielte Updates verbessern ebenso die Sicherheit und Funktionalität des Geräts wie regelmäßige Backups. Wird ein Gerät beschädigt oder geht verloren, ist in kürzester Zeit ein betriebsbereiter Ersatz aufgesetzt.
Von verpflichtenden Passwort-Vorgaben über Remote-Wipe für verlorene Geräte bis automatischer Zugriff über VPN, bei der Datensicherheit gilt: keine Abstriche machen.
Ein positiver Nebeneffekt einer EMM-Lösung: Admins ersparen sich die manuelle Konfiguration neuer Geräte, sondern können sie direkt vom Händler verschicken und so dem User ein vorab konfiguriertes, nun vollständig betriebsbereites Gerät bereitstellen.
Bei der Verwaltung Ihrer Mobilgeräte unterstützt Sie die baramundi Management Suite mit baramundi Mobile Devices & Mobile Devices Premium.
