santix AG � Mies-van-der-Rohe-Straße 4 � 80807 München � www.santix.de © Copyright santix AG

Mobile Device Management

mit demIBM Endpoint Manager

PPPvorlage_sxUKMvo-04.00.potx

© Copyright santix AG 2012 2

Themen

� Herausforderungen und Anforderungen

� IEM Mobile Device Management

� Toolvorführung

Mobile Device Management09.10.2013

© Copyright santix AG 2012 3

� Approximately 1.3 million mobile phones are stolen each year, just in the UK� Major US corporations lose by theft 1,985 USB memory sticks, 1,075 smartphones, and

640 laptops, every week� 120,000 cell phones are left in Chicago taxi cabs each year� In the US, 113 cell phones are lost every minute

Microtrax, 2011

� One laptop is stolen every 53 seconds� 70 million smartphones are lost each year, with only 7 percent recovered� 4.3 percent of company-issued smartphones are lost or stolen every year� 80 percent of the cost of a lost laptop is from data breach� 52 percent of devices are stolen from the office/workplace, and 24 percent from

conferencesKensington, 2012

� ca. 300 Laptops/Woche gehen allein auf dem Flughafen Frankfurt verloren� 73% der verlorenen Smartphone sind unwiederbringlich

Studie BITKOM

Hohes Risiko des Verlusts

Mobile Device Management09.10.2013

© Copyright santix AG 2012 4

Anforderungen bei mobilen Geräten

� Datenschutz� Gesetzlich

� BDSG (personenbezogene Daten)� HGB (Aufbewahrung von Geschäftsdaten)

� Unternehmensspezifisch� Betriebsgeheimnisse� Fremde Geheimnisse

� Betrieb� Inbetriebnahme und Konfiguration� Löschung (Weitergabe, Reparatur,

Außerbetriebnahme usw.)� Wiederherstellung (Verlust, Austausch usw.)

� BYOD� Umgang mit firmenfremden Geräten

Mobile Device Management09.10.2013

© Copyright santix AG 2012 5

Beispiele von Sicherheitsmaßnahmen

� Sperren des Zugriffs� Passwörter setzen� Auto Lock des Gerätes nach Inaktivität

� Löschen oder Installationssperre von Apps� Kein Dropbox, Google Drive, iCloud, Evernote u.ä.� Keine für Spionage bekannte Apps (Kontaktverzeichni s)

� Deaktivierung von Funktionen� Kein Siri� Keine Kamera

� Kontrollierter Zugang zu Firmen-Apps� Eigener App-Store� automatisches Deployment

� Löschen von Daten bei Verlust� Email, Kontakte, Termine� Anwendungsdaten

Mobile Device Management09.10.2013

© Copyright santix AG 2012 6

� Betriebssysteme� Mehrere unterschiedliche Systeme� Unterschiedliche Funktionsumfänge bei Sicherheit und

Verwaltbarkeit� App-Management� Selective Wipe

� Funktionen verändern sich z.T. stark von Version zu Version� Zukünftige Marktrelevanz teilweise ungeklärt

� „Kultur“� Benutzer hat mehr Kontrolle als bei Windows-PCs� Geräte werden erst durch Apps wirklich nützlich� Schiere Menge an Apps erschwert Kontrolle

Weitere Herausforderungen MDM

Mobile Device Management09.10.2013

IEM Mobile Device Management

Verwaltung von Smartphones und Tablets

© Copyright santix AG 2012 8

PC, Server und mobile Geräte haben gemeinsame Anforderungen

Mobile Device Management09.10.2013

� Device inventory

� Security Policy Mgmt

� Application Mgmt

� Device config (VPN/Email/Wifi)

� Encryption Mgmt

� Roaming Device support

� Scalable/Secure solution

� Easy-to-deploy

� Multiple OS support

� Consolidated infrastructure

� Device Wipe � Location info� Jailbreak/Root

detection� Enterprise App store� Self-service portal

� OS provisioning

� Patching

� Power Mgmt

Traditional Endpoint Management Mobile Device Management

© Copyright santix AG 2012 9

IEM MDM - Funktionalitäten

Mobile Device Management09.10.2013

Kategorie IEM MDM Fähigkeiten*

Plattform Unterstützung Apple iOS, Google Android, Windows Phone, Windows Mobile, Blackberry

VerwaltungsaktionenSelektives Löschen, Rücksetzen in Auslieferungszustand, Sperren des Email-Zugangs, Telefonsperre, Benutzermitteilung

APP Verwaltung App-Inventar erstellen, Apps empfehlen,installieren, löschen, kategorisieren

Sicherheit und CompliancePasswortregeln setzen, Geräteverschlüssungen. Jailbreak- & Root-Entdeckung, Zertifkatsverwaltung

Lokalisierungsdienste Standortfeststellung zur Wiederauffindung

Steuerung des Zugriffs auf Firmenressourcen und -daten

Zugriff auf Unternehmensressourcen verwalten(Email, VPN, WLAN, …), Einsatz von „Container“ Lösungen für den Umgang mit Mails, Kontakten und Terminen

* Nicht alle Funktionalitäten sind auf allen Plattformen verfügbar

© Copyright santix AG 2012 10

MDM Lifecycle-Unterstützung

Registrierung•Authenifizierte Anmeldung•Automatische Profilverteilung

Konfiguration•Apps Verwaltung•Zertifikats Verwaltung•Sicherheitsrichtlinien

Alarmierung•Password Verletzung•Nicht genehmigte Apps•Rooted, jaillbreaked

Aktion• Sperren des Gerätes• (Selective) Wipe• Benachrichtigung des Benutzers

De-Konfiguration•Entfernen der Firmeneinstellungen

•Factory Reset

De- Registrierung•Löschen des Registierungseintrags

Mobile Device Management09.10.2013

© Copyright santix AG 2012 11

IEM MDM – Verwaltung von Mobile Devices

„MDM ermöglicht Organisationen die Verwaltung von Smartphones und Tablets (dienstlich und privat) über die IEM-Plattform.“

Zwei prinzipielle Verwaltungsmöglichkeiten:

� Agent-based Management� Verwaltung über einen Agent auf Mobile Devices� Umfassende Konfigurationsmöglichkeiten und Aktionen

� ActiveSync-based Management� Verwaltung der Mobile Devices über das Email-System

(MS-Exchange, Lotus Traveler, Blackberry Enterprise)� Über Email-System konfigurierbare Sicherheitseinstellungen

und -aktionen

09.10.2013 Mobile Device Management09.10.2013

© Copyright santix AG 2012

IEM MDM – Architektur

Mobile Device Management 1209.10.2013

IBM Server (Inhalte)

Self Service Portal

© Copyright santix AG 2012 13

Toolvorführung

Mobile Device Management09.10.2013

DEMO!

Zusatzfolien

© Copyright santix AG 2012 15

santix MDM-Governance-Unterstützung

� Beratungen� Geräteauswahl� BYOD-Machbarkeit� Mobile App-Strategie

� Richtlinien für Mobile Geräte� Vereinbarung BYOD� Vereinbarung Private Nutzung Firmengerät� Mitarbeiteranschreiben Datenschutz beim Ausscheiden

Mobile Device Management09.10.2013

© Copyright santix AG 2012 16

Einführungsaktivitäten

� Analyse der Kundenanforderungen und Definition von kundenspezifischen Einsatzszenarien

� Customizing, Implementierung und Inbetriebnahme� Einrichtung von Profilen� Mobile Device Governance-Beratung

� Definition von Richtlinien und Profilen, Bereitstellung von Vorlagen für Mitarbeiter- und Betriebsvereinbarungen über die Nutzung von mobilen Geräten

� Governance für die Umsetzung von BYOD-/Mobile App-Strategien

Mobile Device Management09.10.2013

© Copyright santix AG 2012 17

Sicherheit von App-Stores

App-Store App-Reviews App-ReputationRegistrierung

App-Entwickler

Anmelde-sicherheit App-

EntwicklerAmazon Appstore for Android

+ + + +

AndroidPIT -/+ + + -Apple + + + +BlackBerry + + + +Google Play + + + +Mobiload + - -/+ -Nokia + + + +OpenAppMkt - + + -Opera + - + -SamsungApps + + + -SlideME + -/+ + +Soc.io Mall + + + -/+

Windows Phone + + + +

Mobile Device Management09.10.2013

Quelle: Computerwoche

© Copyright santix AG 2012 18

MDM/BYOD – Rechtliche Fragen

� Direktionsrecht – Einseitige Vorgaben des AG bei privaten Geräten unzulässig, z.B. Verbot der Weitergabe an Familienangehörige oder Freunde

� Möglichkeit der Überwachung des Benutzers – ist mitbestimmungspflichtig� Grundrecht der Vertraulichkeit von IT-Systemen� Allgemeines Persönlichkeitsrecht des Benutzers

� Zugriff auf private Daten – Geräterücksetzung, Remote Wipe muss geregelt sein� Arbeitszeit – Erledigung dienstlicher Aufgaben außerhalb der Arbeitszeit, Überschreitung der

höchstzulässigen Arbeitszeit� Schadensfall Verlust oder Beschädigung – AG ist haftbar, wenn er die Nutzung anordnet oder

erwartet, aber auch nur duldet� Möglicherweise finanziellen Ausgleich für Nutzung zahlen (Mietvertrag)

� Schutz von rechten Dritter� Softwarelizenzen, die nur auf Geräten im Eigentum des AG installiert werden dürfen� Personenbezogene Daten – AG ist „verantwortliche Stelle“, darf Daten nicht an AN

herausgeben� Vertrauliche Daten

� Private Nutzung von Firmeneigentum – steuerliche und haftungsrechtliche Fragen (geldwerter Vorteil, Werbekosten)

Mobile Device Management09.10.2013