Mobile-Information-Management
Wissen, was draußen passiert
Der Schwerpunkt der Diskussion um mobile und teils private Endgeräte im Unternehmen liegt auf dem Mobile-Device-Management (MDM). MDM löst jedoch nicht die Probleme des Managements der Daten auf mobilen Endgeräten. Was macht der Anwender, nachdem man ihm Zugriff auf das Netzwerk gewährt hat? Hier setzt das Mobile-Information-Management (MIM) an.MIM-Lösungen sollen einen sicheren, kontrollierten Zugriffsweg auf Dateien bieten, die auf Datei-Servern, Sharepoint- und NAS-Systemen liegen. Das Ziel: Während Anwender eine einfache, benutzerfreundliche Lösung erhalten, um auf Dateien zugreifen können, bekommt die IT-Abteilung die Möglichkeit, firmeninterne Sicherheits- und Management-Anforderungen zu implementieren. Die Krux ist, dass die Endanwender MIM nicht benötigen: Ihnen stehen viele kostenlose Lösungen wie Box, Dropbox, Skydrive oder Google Drive zur Verfügung. Diese sind jedoch für Privatanwender konzipiert und genügen nicht den Mindestanforderungen von Unternehmen hinsichtlich Informations- und Datensicherheit sowie rechtlichen Bestimmungen. Es ist relativ leicht, sich per Social Engineering in Synchronisationspartnerschaften einzuschmuggeln - damit liegen die Daten offen. Eine weitere Gefahr ist, dass Angreifer Unternehmensanwendern Schadsoftware in ihre synchronisierten Verzeichnisse legen oder diese einladen, Synchronisationen von Verzeichnissen zu erlauben, in denen Schadsoftware liegt. Ebenfalls inakzeptabel für Unternehmen: Anbieter von Filesharing-Diensten für Privatanwender speichern die Daten in Rechenzentren, über die die IT-Abteilung nichts weiß und auf die sie keinen Zugriff hat. In Unternehmen muss aber der Administrator die Kontrolle über die Instanz zwischen den Endgeräten ausüben. Damit kann er beispielsweise sicherstellen, dass personenbezogene Daten die EU nicht verlassen, dass alle Änderungen an den Dateien zurück ins Unternehmen fließen und Teil der Backup-Routinen und der Archivierung sind. Der Administrator muss zudem sehen können, wer mit wem und mit welchen Endgeräten synchronisiert. Bei Bedarf muss er Synchronisationspartnerschaften beenden können, damit Unternehmensdaten nicht unkontrolliert weitergereicht werden. MIM bietet im Wesentlichen zwei Dinge: den gesicherten Zugriff auf File-Server sowie Datei-Synchronisation und Filesharing, dies jedoch eingebettet in die Unternehmensumgebung mit umfangreichen Administrationsmöglichkeiten. Dazu gehören unter anderem Selective Remote Wipe und die Einbindung mobil erstellter Daten in die Backup-Routinen des Unternehmens. Da heute einer Mischnutzung mobiler Geräte für private und berufliche Zwecke zunehmend gängig wird, entschärft MIM auch das Problem, dass die Durchsetzung von Policies via MDM auch private Daten betreffen könnte. Für den Anwender ähnelt eine MIM-Lösung einer gängigen Filesharing-Lösung in der Public Cloud. Diese setzen den Standard für die Bedienungsfreundlichkeit - daran müssen sich die Clients der MIM-Lösungen messen lassen. Auf der Administrationsseite hingegen sind auch komplexe Konfigurationen realisierbar. Kernstück einer MIM-Lösung ist eine Server-Software, die Management-Befehle an eine App auf dem Endgerät versendet. Die Daten werden beim Transport und auf dem Endgerät verschlüsselt und in der App gekapselt. Wird die App remote gelöscht, sind auch die Daten gelöscht, ohne dass private Daten betroffen wären. Der Administrator kann ohne VPN durch White- und Blacklisting definieren, welche anderen Apps die Daten öffnen können. Zu den wichtigsten Funktionen gehört eine Integration in das Active Directory, um nicht das Berechtigungskonzept mit allen Gruppenzuordnungen doppelt aufsetzen und pflegen zu müssen. Beispiele für MIM-Lösungen sind Acronis Mobilecho und Activecho, Citrix Sharefile, Nomodesk, SAP Mobile Documents, VMware Octopus oder Watchdox.
Lesen Sie mehr zum Thema
