mobile device management - · pdf filekategorie iem mdm fähigkeiten* plattform...
TRANSCRIPT
santix AG � Mies-van-der-Rohe-Straße 4 � 80807 München � www.santix.de © Copyright santix AG
Mobile Device Management
mit demIBM Endpoint Manager
PPPvorlage_sxUKMvo-04.00.potx
© Copyright santix AG 2012 2
Themen
� Herausforderungen und Anforderungen
� IEM Mobile Device Management
� Toolvorführung
Mobile Device Management09.10.2013
© Copyright santix AG 2012 3
� Approximately 1.3 million mobile phones are stolen each year, just in the UK� Major US corporations lose by theft 1,985 USB memory sticks, 1,075 smartphones, and
640 laptops, every week� 120,000 cell phones are left in Chicago taxi cabs each year� In the US, 113 cell phones are lost every minute
Microtrax, 2011
� One laptop is stolen every 53 seconds� 70 million smartphones are lost each year, with only 7 percent recovered� 4.3 percent of company-issued smartphones are lost or stolen every year� 80 percent of the cost of a lost laptop is from data breach� 52 percent of devices are stolen from the office/workplace, and 24 percent from
conferencesKensington, 2012
� ca. 300 Laptops/Woche gehen allein auf dem Flughafen Frankfurt verloren� 73% der verlorenen Smartphone sind unwiederbringlich
Studie BITKOM
Hohes Risiko des Verlusts
Mobile Device Management09.10.2013
© Copyright santix AG 2012 4
Anforderungen bei mobilen Geräten
� Datenschutz� Gesetzlich
� BDSG (personenbezogene Daten)� HGB (Aufbewahrung von Geschäftsdaten)
� Unternehmensspezifisch� Betriebsgeheimnisse� Fremde Geheimnisse
� Betrieb� Inbetriebnahme und Konfiguration� Löschung (Weitergabe, Reparatur,
Außerbetriebnahme usw.)� Wiederherstellung (Verlust, Austausch usw.)
� BYOD� Umgang mit firmenfremden Geräten
Mobile Device Management09.10.2013
© Copyright santix AG 2012 5
Beispiele von Sicherheitsmaßnahmen
� Sperren des Zugriffs� Passwörter setzen� Auto Lock des Gerätes nach Inaktivität
� Löschen oder Installationssperre von Apps� Kein Dropbox, Google Drive, iCloud, Evernote u.ä.� Keine für Spionage bekannte Apps (Kontaktverzeichni s)
� Deaktivierung von Funktionen� Kein Siri� Keine Kamera
� Kontrollierter Zugang zu Firmen-Apps� Eigener App-Store� automatisches Deployment
� Löschen von Daten bei Verlust� Email, Kontakte, Termine� Anwendungsdaten
Mobile Device Management09.10.2013
© Copyright santix AG 2012 6
� Betriebssysteme� Mehrere unterschiedliche Systeme� Unterschiedliche Funktionsumfänge bei Sicherheit und
Verwaltbarkeit� App-Management� Selective Wipe
� Funktionen verändern sich z.T. stark von Version zu Version� Zukünftige Marktrelevanz teilweise ungeklärt
� „Kultur“� Benutzer hat mehr Kontrolle als bei Windows-PCs� Geräte werden erst durch Apps wirklich nützlich� Schiere Menge an Apps erschwert Kontrolle
Weitere Herausforderungen MDM
Mobile Device Management09.10.2013
IEM Mobile Device Management
Verwaltung von Smartphones und Tablets
© Copyright santix AG 2012 8
PC, Server und mobile Geräte haben gemeinsame Anforderungen
Mobile Device Management09.10.2013
� Device inventory
� Security Policy Mgmt
� Application Mgmt
� Device config (VPN/Email/Wifi)
� Encryption Mgmt
� Roaming Device support
� Scalable/Secure solution
� Easy-to-deploy
� Multiple OS support
� Consolidated infrastructure
� Device Wipe � Location info� Jailbreak/Root
detection� Enterprise App store� Self-service portal
� OS provisioning
� Patching
� Power Mgmt
Traditional Endpoint Management Mobile Device Management
© Copyright santix AG 2012 9
IEM MDM - Funktionalitäten
Mobile Device Management09.10.2013
Kategorie IEM MDM Fähigkeiten*
Plattform Unterstützung Apple iOS, Google Android, Windows Phone, Windows Mobile, Blackberry
VerwaltungsaktionenSelektives Löschen, Rücksetzen in Auslieferungszustand, Sperren des Email-Zugangs, Telefonsperre, Benutzermitteilung
APP Verwaltung App-Inventar erstellen, Apps empfehlen,installieren, löschen, kategorisieren
Sicherheit und CompliancePasswortregeln setzen, Geräteverschlüssungen. Jailbreak- & Root-Entdeckung, Zertifkatsverwaltung
Lokalisierungsdienste Standortfeststellung zur Wiederauffindung
Steuerung des Zugriffs auf Firmenressourcen und -daten
Zugriff auf Unternehmensressourcen verwalten(Email, VPN, WLAN, …), Einsatz von „Container“ Lösungen für den Umgang mit Mails, Kontakten und Terminen
* Nicht alle Funktionalitäten sind auf allen Plattformen verfügbar
© Copyright santix AG 2012 10
MDM Lifecycle-Unterstützung
Registrierung•Authenifizierte Anmeldung•Automatische Profilverteilung
Konfiguration•Apps Verwaltung•Zertifikats Verwaltung•Sicherheitsrichtlinien
Alarmierung•Password Verletzung•Nicht genehmigte Apps•Rooted, jaillbreaked
Aktion• Sperren des Gerätes• (Selective) Wipe• Benachrichtigung des Benutzers
De-Konfiguration•Entfernen der Firmeneinstellungen
•Factory Reset
De- Registrierung•Löschen des Registierungseintrags
Mobile Device Management09.10.2013
© Copyright santix AG 2012 11
IEM MDM – Verwaltung von Mobile Devices
„MDM ermöglicht Organisationen die Verwaltung von Smartphones und Tablets (dienstlich und privat) über die IEM-Plattform.“
Zwei prinzipielle Verwaltungsmöglichkeiten:
� Agent-based Management� Verwaltung über einen Agent auf Mobile Devices� Umfassende Konfigurationsmöglichkeiten und Aktionen
� ActiveSync-based Management� Verwaltung der Mobile Devices über das Email-System
(MS-Exchange, Lotus Traveler, Blackberry Enterprise)� Über Email-System konfigurierbare Sicherheitseinstellungen
und -aktionen
09.10.2013 Mobile Device Management09.10.2013
© Copyright santix AG 2012
IEM MDM – Architektur
Mobile Device Management 1209.10.2013
IBM Server (Inhalte)
Self Service Portal
© Copyright santix AG 2012 13
Toolvorführung
Mobile Device Management09.10.2013
DEMO!
Zusatzfolien
© Copyright santix AG 2012 15
santix MDM-Governance-Unterstützung
� Beratungen� Geräteauswahl� BYOD-Machbarkeit� Mobile App-Strategie
� Richtlinien für Mobile Geräte� Vereinbarung BYOD� Vereinbarung Private Nutzung Firmengerät� Mitarbeiteranschreiben Datenschutz beim Ausscheiden
Mobile Device Management09.10.2013
© Copyright santix AG 2012 16
Einführungsaktivitäten
� Analyse der Kundenanforderungen und Definition von kundenspezifischen Einsatzszenarien
� Customizing, Implementierung und Inbetriebnahme� Einrichtung von Profilen� Mobile Device Governance-Beratung
� Definition von Richtlinien und Profilen, Bereitstellung von Vorlagen für Mitarbeiter- und Betriebsvereinbarungen über die Nutzung von mobilen Geräten
� Governance für die Umsetzung von BYOD-/Mobile App-Strategien
Mobile Device Management09.10.2013
© Copyright santix AG 2012 17
Sicherheit von App-Stores
App-Store App-Reviews App-ReputationRegistrierung
App-Entwickler
Anmelde-sicherheit App-
EntwicklerAmazon Appstore for Android
+ + + +
AndroidPIT -/+ + + -Apple + + + +BlackBerry + + + +Google Play + + + +Mobiload + - -/+ -Nokia + + + +OpenAppMkt - + + -Opera + - + -SamsungApps + + + -SlideME + -/+ + +Soc.io Mall + + + -/+
Windows Phone + + + +
Mobile Device Management09.10.2013
Quelle: Computerwoche
© Copyright santix AG 2012 18
MDM/BYOD – Rechtliche Fragen
� Direktionsrecht – Einseitige Vorgaben des AG bei privaten Geräten unzulässig, z.B. Verbot der Weitergabe an Familienangehörige oder Freunde
� Möglichkeit der Überwachung des Benutzers – ist mitbestimmungspflichtig� Grundrecht der Vertraulichkeit von IT-Systemen� Allgemeines Persönlichkeitsrecht des Benutzers
� Zugriff auf private Daten – Geräterücksetzung, Remote Wipe muss geregelt sein� Arbeitszeit – Erledigung dienstlicher Aufgaben außerhalb der Arbeitszeit, Überschreitung der
höchstzulässigen Arbeitszeit� Schadensfall Verlust oder Beschädigung – AG ist haftbar, wenn er die Nutzung anordnet oder
erwartet, aber auch nur duldet� Möglicherweise finanziellen Ausgleich für Nutzung zahlen (Mietvertrag)
� Schutz von rechten Dritter� Softwarelizenzen, die nur auf Geräten im Eigentum des AG installiert werden dürfen� Personenbezogene Daten – AG ist „verantwortliche Stelle“, darf Daten nicht an AN
herausgeben� Vertrauliche Daten
� Private Nutzung von Firmeneigentum – steuerliche und haftungsrechtliche Fragen (geldwerter Vorteil, Werbekosten)
Mobile Device Management09.10.2013