Mobile Device Management (MDM): Definition, Bedeutung, Features und mehr

Wie funktioniert Mobile Device Management? Wofür brauche ich es? Welches sind die wesentlichen Funktionen? Diese und weitere grundlegende Fragen zum Thema MDM beantworten wir hier.

Was ist Mobile Device-Management (MDM)?

Mobile Device Management – kur MDM – ist eine Software, die verwendet wird, um mobile Geräte wie Smartphones und Tablets in Unternehmen zentral zu verwalten. Die Software ermöglicht IT-Administratoren aus der Ferne sicherzustellen, dass die Geräte den Unternehmensrichtlinien entsprechen und die Sicherheit der Daten auf den Geräten zu gewährleistet ist. 

Neben der Verteilung von Konfigurationen wie E-Mail, WLAN und VPN zählen zu den wesentlichen Funktionen von MDM-Softwarelösungen etwa das Sperren und Löschen von Geräten, das Verwalten von Anwendungen und der Verwendung von Daten.

Die meisten Mobile-Device-Management-Systeme sind als reiner Cloud-Service verfügbar, was gerade in dem Kontext der Mobilität sehr sinnvoll ist, da sich das Endgerät ja auch meistens außerhalb des Firmennetzwerkes befindet. 

Warum brauche ich Mobile Device Management?

Der Einsatz von Smartphones und Tablet im betrieblichen Kontext ist ohne ein Mobile Device Management (MDM) nicht vorstellbar. Denn nur mit einem Mobile-Device-Management-System ist es möglich, die Datenschutzvorgaben – insbesondere die Trennung von privaten und geschäftlichen Kontakten – einzuhalten, die Privatsphäre der Mitarbeiter zu schützen und sie nicht mit komplexen Konfigurationen und Installationsaufgaben zu belasten.

Durch die Verwendung von MDM können Unternehmen außerdem sicherstellen, dass ihre mobilen Geräte sicher und produktiv genutzt werden, indem sie bestimmte Sicherheitsfunktionen und Einstellungen auf den Geräten implementieren und deren Einhaltung durchsetzen. 

Auf diese Weise können Unternehmen sicherstellen, dass vertrauliche Daten geschützt bleiben und die Geräte nicht für böswillige Aktivitäten missbraucht werden. Zusammenfassend bietet MDM Unternehmen eine Möglichkeit, die Sicherheit und Effizienz ihrer mobilen Geräte zu erhöhen.

Wie funktioniert MDM?

Ein Mobile-Device-Management-System funktioniert in der Regel so, dass ein cloud-basiertes Verwaltungsportal über ein standardisiertes Verfahren auf Basis von Profilen mit einem mobilen Endgerät verbunden wird und ab diesem Zeitpunkt Konfigurationsinformationen mit diesem Verwaltungsportal austauschen kann.

Zur Einhaltung der Privatsphäre und des Datenschutzes ist dabei der Zugriff auf das mobile Endgerät je nach Bereitstellungskonzept eingeschränkt. Zu diesem Zweck ist ein Mobile-Device-Management-System in der Lage, einen sogenannten Business Container zu erstellen, der für die klare Trennung geschäftlicher und privater Daten sorgt.

In der Regel werden die folgenden Bereitstellungskonzepte unterschieden:

1. Corporate-Owned, Personally-Enabled (COPE): Hierbei handelt es sich um Handys, die vom Unternehmen besessen und an die Mitarbeiter ausgegeben werden. Die Mitarbeiter können das Handy auch für private Zwecke verwenden, aber das Unternehmen behält die Kontrolle über die Geräte und die darauf gespeicherten Unternehmensdaten. Auf den privaten Bereich hat das Unternehmen keinen Zugriff.
2. Corporate-Owned, Business-Only (COBO): Hierbei handelt es sich um Handys, die vom Unternehmen besessen und an die Mitarbeiter ausgegeben werden, aber nur für geschäftliche Zwecke verwendet werden dürfen.
3. Bring Your Own Device (BYOD): Bei diesem Konzept bringen die Mitarbeiter ihre eigenen Handys zur Arbeit und nutzen sie sowohl für geschäftliche als auch für private Zwecke. Das Unternehmen muss dafür sorgen, dass die Datensicherheit und Privatsphäre auf den Geräten gewährleistet ist. Hierfür ist eine eine MDM-Lösung erforderlich.
4. Choose Your Own Device (CYOD): Hierbei können die Mitarbeiter aus einer Liste vom Unternehmen genehmigter Geräte wählen, die sowohl für geschäftliche als auch für private Zwecke verwendet werden dürfen. Das Unternehmen behält die Kontrolle über die Geräte und die darauf gespeicherten Unternehmensdaten. Auch hier kann das Unternehmen nicht auf private Daten zugreifen.
5. Shared Device: Hier werden Geräte vom Unternehmen gestellt und von mehreren Mitarbeitern genutzt.

Die Wahl des Bereitstellungskonzepts hängt von den Anforderungen und den Ressourcen des Unternehmens ab.

Was ist ein MDM-Profil?

Ein MDM-Profil ist eine Art von Konfigurationsdatei, die auf einem mobilen Gerät installiert wird, um es für die Verwaltung durch ein Mobile Device Management (MDM) System zu aktivieren.

Das MDM-Profil enthält Informationen darüber, wie das Gerät von dem MDM-System verwaltet werden soll, einschließlich der Sicherheitsfunktionen, die auf dem Gerät implementiert werden sollen, und den Einstellungen, die für die Nutzung des Geräts im Unternehmensumfeld erforderlich sind.

Nachdem das MDM-Profil auf dem Gerät installiert wurde, kann das MDM-System auf das Gerät zugreifen und es verwalten, um sicherzustellen, dass es sicher und produktiv genutzt wird.