MDM (Mobile Device Management)

    Hallo zusammen,


    hat jemand Erfahrung mit MDM für kleine und mittelgroße Firmen? Ist ja quasi ein "must have" um die Smartphones & Tablets der Firmen sicher verwalten und schützen zu können. Auf den Geräten sind ja mittweile lauter sensible Firmendaten vorhanden, die der Konkurrenz nicht unbedingt in die Hände fallen sollten und erst recht nicht dem NSA ;)


    o2 hat hier wohl eine gute Lösung, die auch in Deutschland gehosted wird.
    Hat jemand damit Erfahrung?
    Sollte man das vom Mobilfunk-Provider nehmen?
    Welche Angebote gibt es sonst auf dem Markt?


    http://www.telecom-handel.de/N…eigt-ins-MDM-Business-ein
    http://www.o2online.de/busines…mobile-device-management/


    THX!

    Gegen Hobbyhacker und halbherzige Industriespionage ist das sicher ein vernuenftiger Schutz.


    Aber man darf nicht glauben das man sich damit vor der NSA und hochprofessioneller Industriespionage schuetzen koennte. Sondern ganz im Gegenteil. Solche Server, von denen man weis das sie vertrauliche Daten enthalten, auch wenn sie gut gesichert sind, sind für die ein aeussert attraktives Ziel.

    Ja klar, 100% Sicherheit gibt es nie und wer mit krimineller Energie Daten haben will, der bekommt sie auch. Trotzdem finde ich es besser, daß die Daten in Deutschland auf einem Server sind als in einem anderen Land der EU oder gar in den USA.


    Mir geht es eher um folgende Szenarien:


    - Mitarbeiter verliert/vergisst Smartphone/Tablet irgendwo (Taxi, Hotel,...)
    - Smartphone/Tablet eines MA wird geklaut
    - Mitarbeiter möchte sein privates Gerät auch geschäftlich nutzen und auf Firmendaten zugreifen (BYOD)
    - Temporäre Mitarbeiter sollen nur zeitlich befristet auf Firmendaten zugreifen können
    - Firmendaten sollen nicht über private Apps (What´s App, Facebook & Co.) weitergeleitet werden können


    Da ist so eine MDM-Lösung m.E. extrem hilfreich....

    Zitat

    Original geschrieben von pecko
    hat jemand Erfahrung mit MDM für kleine und mittelgroße Firmen?

    • Remote-Wipe
    • alle Speicher verschlüsseln
      interne Maßnahme: Auswahl entsprechender Betriebssysteme
    • Mitarbeiter im Umgang mit Passwörtern schulen
      wie generiere ich mir alle Monat ein neues Passwort

    Wenn Ihr diese drei Punkte implementiert habt, seit Ihr bereits sehr gut. Für diese Schritte braucht es kein MDM, denn das können die Telefone von Haus aus.


    Diese Schritte abgearbeitet? Dann wisst Ihr, was Ihr für MDM-Lösungen sucht. Gibt nämlich haufenweise Lösungen, von denen ein Großteil mehr kindliche Gängelung ist, als dass sie irgendwas mit Sicherheit zu tun hätte.


    Also: Seit Ihre bereits auf dieser Stufe? Nein? Dann erstmal Geld sparen und diese drei Punkte abarbeiten. Dauer: Drei Monate. Wenn Du Hilfe bei diesen drei Punkten brauchst, bzw. welche OS das von Haus aus schon können: Nur fragen, wir helfen gerne!

    Zitat

    Original geschrieben von pecko
    Firmendaten sollen nicht über private Apps (WhatsApp, Facebook & Co.) weitergeleitet werden können

    Dafür brauchst Du keine Cloud-Lösung. Das kannst Du nämlich nicht verhindern, außer Du schulst Deine Mitarbeiter. Besteht Eure Firma rein aus Geschäftsbeziehungen und nicht aus Errungenschaften – habt Ihr eh ein Problem.

    Zitat

    Original geschrieben von pecko
    Trotzdem finde ich es besser, daß die Daten in Deutschland auf einem Server sind als in einem anderen Land der EU oder gar in den USA.

    Bringt nix.
    Durchgängige Verschlüsselung heißt das Zauberwort, dann ist auch egal wo die Daten stehen. Solange Ihr keine Berechnungen in der Cloud macht, sollte jeder durchgängig verschlüsseln. Wieso überhaupt Cloud? Was hat das mit MDM zu tun?

    Abi: danke für die Infos!


    Szenario:
    - mittelständisches Unternehmen (nicht meins, sondern von einem Freund der Tipps von mir möchte)
    - 43 Mitarbeiter, davon 25 viel unterwegs teilweise auch viel im Ausland
    - aktuell bei Vodafone, will aber zu o2 wechseln da Betreuung und Netzqualität bei ihm deutlich nachgelassen haben und das kostenlose Ausland bei o2 natürlich perfekt für ihn ist
    - will die 25 mobilen Mitarbeiter mit Smartphones und teilweise mit Tablets ausstatten (ca. 10 iPhones + iPads und 15 günstigere Windows Phones), evtl. sogar allen 43 ein Firmen-Handy geben oder zumindest einen Firmen-Tarif
    - möchte den Mitarbeitern den mobilen Zugriff auf Unternehmensdaten ermöglichen (E-Mails, Präsentationen, CRM-Daten usw.)
    - er möchte sicherstellen, daß er die Daten von den Geräten löschen kann, wenn ein Gerät verloren geht oder gestohlen wird oder der Mitarbeiter das Unternehmen verlässt (er hat auch immer 3-5 Aushilfen)

    Bei denen kannst Du alle Remote-Wipe auch so ausführen. Dafür brauchst Du keine MDM-Lösung. Mein Tipp ist aktuell BlackBerry Z10, weil unschlagbar günstig und auf dem Niveau. Windows Phone lohnt nur dann, wenn Ihr schon SharePoint, Outlook Exchange, … halt komplett Microsoft seit. Nokia erzählt zwar in seinem Expert-Centre viel, im Detail fehlt mir noch zuviel (kein natives VPN, stattdessen soll man Web-VPN nehmen).

    Zitat

    Original geschrieben von pecko
    möchte den Mitarbeitern den mobilen Zugriff auf Unternehmensdaten ermöglichen (E-Mails, Präsentationen, CRM-Daten usw.)

    Consultants nehmen für so was bares Geld!
    … naja, dann die kostenlose Variante: Irgendein Fileserver in der Firma aufstellen (sogar sFTP tut). Hier kommt es darauf an, was die Mitarbeiter intern in der Firma nutzen, damit sie sich nicht in der Bedienung umgewöhnen müssen bzw. auch Ihr Benutzername/Passwort recyceln können. Auch hier, wenn Windows, dann lohnt sich sogar Microsoft RDP – die Benutzer sind sowieso schon Qualen gewohnt.


    E-Mails machst Du über IMAP oder Exchange – hier sollte man hosten/betreuen lassen, wegen SPAM, das legt man dann unter die eigene Internet-Domain. Müsste ja bereits heute klappen. Wichtig: Eigenes SSL/TLS-Zertifikat kaufen, entweder Wildcard oder SAN. Daran sparen die meisten, obwohl das der kleinste Brocken ist – und nur Ärger macht, wenn man sich selbst ein Zertifikat strickt.


    Anstatt MDM sucht Ihr tatsächlich einen Consultant, der Euch die Teile direkt empfiehlt bzw. ein Konzept aufstellt. Mehr in die Details kann aber ich mit den vorliegenden Infos nicht gehen.

    Zitat

    Original geschrieben von pecko
    will die 25 mobilen Mitarbeiter mit Smartphones und teilweise mit Tablets ausstatten

    Wobei ich es ganz anders machen würde – jeder hat sowieso schein ein Mobiltelefon. Warum teuer ein zweites von Firma, dass dann nicht das eigene ist und entsprechend behandelt wird? Will der Mitarbeiter Zugang zum Intranet, soll er vorbeikommen und sein Telefon zeigen. Zusammen wird dann der Flash verschlüsselt und Remote-Wipe aktiviert. Dabei gibt es gleich eine Einführung in Passwörter. Hat der Mitarbeiter ein Modell, dass diese zwei Dinge nicht kann: Kein Zugang und Vorschlag für alternative Betriebssysteme.

    Sicher, ich lasse meinen Chef die möglichkeit mein privates Gerät remote zu wipen. Grandiose Idee! Zudem will ich auch irgendwann feierabend haben und das geschäftliche Handy aus machen aber trotzdem für meine Familie erreichbar bleiben!

    Bei uns in der Firma wurde jeder mit einem iPad ausgestattet.
    Um mit diesen auch auf Firmenmails und Firmendaten zuzugreifen, wurde auch ein MDM eingeführt.
    Es wird http://www.air-watch.com/de/ verwendet.
    Vielleicht ist das auch was für euch.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden