Mobile Sicherheit für KMU mit Android Enterprise Essentials

Nicht zuletzt aufgrund der Corona-Pandemie wurde offensichtlich, dass auch kleinere Unternehmen nicht daran vorbeikommen, ihre Mitarbeiter mit mobilen Endgeräten wie Smartphones oder Tablets auszustatten. Oft gibt es in KMU aber keine internen dedizierten IT-Ressourcen, die sich um die Belange von Mobile Device Management oder Mobile Security kümmern.

So bleibt die Einbindung ins Unternehmensnetzwerk oft mangelhaft, sodass sich prinzipiell Sicherheitslücken und Angriffspunkte für Cyberkriminelle eröffnen.

Sind Endgeräte mit vollem Zugriff auf die Unternehmensdaten ungeschützt im Einsatz, öffnen sich Tür und Tor für Bedrohungen wie beispielsweise Phishing-Angriffe oder Handy-Malware. Letztendlich droht dann der teure und zeitraubende Verlust sensibler Geschäftsdaten. Die Gefahr des Abflusses von Geschäftsdaten droht auch, wenn das Firmenhandy gestohlen oder verloren wurde.

„Große“ MDM-Lösungen für deutsche KMU oft zu komplex und teuer

Bei Google hat man erkannt, dass die gängigen Lösungen auf dem MDM-Markt mit ihren umfangreichen Leistungskatalogen für viele kleinere Unternehmen zu komplex sind – und oft auch zu teuer.

Das deckt sich auch mit unseren Erfahrungen in Deutschland: Deutsche Kleinunternehmen, Handwerksbetriebe und kleinere Mittelständler scheuen sich vor der Komplexität, die die MDM-Softwares naturgemäß mit sich bringen oder benötigen schlicht den gesamten Funktionsumfang nicht.

Auch die Kosten, die sich schnell auf mehrere Euro pro Device und Monat belaufen, sind für einige deutsche KMU eine Hürde – zumal, wenn Unsicherheit bezüglich der Notwendigkeit und richtigen Nutzung besteht.

Sind Sie sich nicht sicher, ob auch Sie ein MDM benötigen? Unser MDM-Whitepaper hilft Ihnen bei der Entscheidung. Klicken Sie für den Download hier. 

Beide oben genannten Probleme adressiert Tech-Gigant Google nun mit den Android Enterprise Essentials. Dabei handelt es sich im Prinzip um ein verschlanktes MDM, das sich auf grundlegende Funktionen für mobile Sicherheit und Device Management konzentriert. Entwickelt und gebaut wurde Essentials vom Android™-Team innerhalb der Google-Organisation. Besonderes Augenmerk wurde für die KMU-Lösung auf eine möglichst einfache Bedienung und einen günstigen Preis gelegt.

Funktionsumfang Android Enterprise Essentials

Die Funktionen kann man grundlegend in drei Bereiche einteilen: Mobile Security, Geräteverwaltung (Device Management) und Usability.

Mobile Security mit Android Enterprise Essentials

Die Belange der mobilen Sicherheit erfordern, dass Daten verschlüsselt gespeichert und im Notfall (bei Verlust des Geräts) aus der Ferne gelöscht werden können.

Screenshot aus dem Essential-Deployment-Guide

Leider stellen auch viele Nutzer*innen einen Teil des Problems dar. So verzichten einige beispielsweise aus Bequemlichkeit auf Screen-Locks – Essentials kann die wichtigen Bildschirmsperren erzwingen. Auch der Download von Apps aus fragwürdigen Quellen ist weit verbreitet. Android Enterprise Essentials unterbindet dies.

Die Security-Features im Einzelnen:

• Remote Wipe
  Bei Verlust des Geräts lassen sich Unternehmensdaten aus der Ferne löschen.
• Screen-Lock-Zwang
  Nutzer müssen eine Bildschirmsperre nutzen.
• Verschlüsselungs-Zwang
  Stellt sicher, dass auf dem Gerät Daten verschlüsselt gespeichert werden.
• Malware-Schutz
  Erzwingt die Verwendung des Malware-Schutzes von Google Play Protect.
• Sicher auch bei Werkseinstellungen
  Auch wenn Nutzer das Gerät auf die Werkseinstellungen zurücksetzen, bleiben die Sicherheitsvorgaben trotzdem aktiv.
• Side-Loading unterbunden
  Unter Side-Loading versteht man das Herunterladen von Apps aus potenziell unsicheren und gefährlichen Marktplätzen, wodurch die erhöhte Gefahr einer Infektion mit Schadcode entsteht.

Asset/Device Management mit Android Enterprise Essentials

Kernstück des Asset Managements (Geräteverwaltung) ist ein übersichtliches und leicht zu bedienendes Kundenportal.

• Geräteverwaltung und Remote-Set-up
  Die Geräteverwaltung erfolgt OTA („Over the Air“). Aktiviert ein Nutzer ein neu registriertes Gerät zum ersten Mal, wird das Essential-Profil per WLAN auf das Gerät geladen und alle Essential-Funktionen werden aktiviert.
• Kein Zutun des Nutzers erforderlich
  Die Vorgaben der IT-Governance werden automatisch auf das Gerät ausgerollt. Der Nutzer muss sich damit nicht auskennen und keine Schritte selbst ausführen.
• Reset von Bildschirmsperren aus der Ferne
  Ebenfalls per Remote-Zugriff kann die Bildschirmsperre des Geräts zurückgesetzt werden – für den Fall, dass der User sich nicht mehr erinnert.
• Geräteübersicht
  Im Portal sieht der für die Verwaltung zuständige Mitarbeiter alle notwendigen Gerätedaten:
  • Gerätename
  • Hersteller
  • IMEI-Nummer oder Seriennummer
  • Datum der letzten Synchronisation mit Essentials
  • Gerätestatus

Essentials erfasst drei verschiedene Gerätestatus

• Einfach zu bedienendes Portal
  Besonderes Augenmerk legt Google auf eine simple Bedienung. Dieser Link führt direkt zum Essentials-Portal. Nachfolgendes Video gibt einen Eindruck des Verwaltungsportals (in englischer Sprache mit deutschen Untertiteln).
  

  Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
  Mehr erfahren

  Video laden

  YouTube immer entsperren

Steigerung der Usability beim Hinzufügen und Verwalten von Devices

KMU sollen in der Lage sein, kostengünstig und ohne vertiefte Mobile-Kenntnisse und dedizierte IT-Ressourcen alle Vorteile des Dienstes zu nutzen.

• Kostengünstig
  Android Enterprise Essentials soll deutlich günstiger sein als die großen MDM-Lösungen.
• Automatisierter Roll-out
  Wenn neue Geräte von einem zertifizierten Reseller wie Everphone bezogen werden, werden sie automatisch in die Essential-Konfiguration eingebunden und sind bei Ankunft beim Nutzer sofort startklar.
• Keine internen Ressourcen / kein IT-Aufwand nötig
  Weitere interne Aufwände für Trainings etc. sind nicht notwendig.

Essentials: in vier Schritten zu sicheren Mobilgeräten

Die Nutzung von Android Enterprise Essentials wird in vier einfachen Schritten vollzogen.

1. Registrierung für den Dienst – aktuell nur USA & UK
2. „Instant Deployment“ – Geräte kommen fertig vorinstalliert beim Nutzer an
3. Kontrollieren & verwalten – über das Portal
4. Einschreiten – bei Verlust eines Geräts oder wenn User seine PIN vergisst

Die Registrierung erfolgt über die offiziellen Reseller.

Von diesen erhalten die Essentials-Kunden ihre Zugangsdaten zum Essentials-Portal. Im Portal können Geräte eingebunden und geordert werden. Da ein weiteres administratives Zutun nicht erforderlich ist, können diese Geräte direkt an die Nutzer geschickt werden.

Der Nutzer erhält also ein fabrikneues und originalverpacktes Gerät. Sobald er es ausgepackt und mit einem WLAN verbunden hat, stellt das Gerät eine Verbindung mit Android Essentials her und empfängt von dort die Daten und Vorgaben für die jeweils hinterlegten Sicherheitsfeatures. Diese werden dann ohne weiteres Zutun des Nutzers installiert und aktiviert.

Während des gesamten Vorgangs erhält der Nutzer eindeutige und leicht zu befolgende Anweisungen über den Smartphone-Bildschirm.

Welche Geräte sind mit Essentials kompatibel?

Grundlegend kann man sagen, dass alle Geräte für den Einsatz von Android Enterprise Essential geeignet sind, die auch für das kontaktlose Zero-Touch Enrollment von Android geeignet sind.

Das schließt alle Geräte mit der Android-Version 9.0 oder höher ein. Zudem gibt es auch eine Auswahl von kompatiblen Geräten mit Android 8.0.

Wer genauere technische Spezifikationen wissen möchte, kann sich zur Orientierung bei den Anforderungen für Android Enterprise Recommended eine Spec-Liste ansehen.

Reseller: Android Enterprise Essentials in Deutschland

Bis Juni 2021 war der Dienst nur in den USA und in Großbritannien verfügbar. Entsprechend waren auf der Essentials-Reseller-Seite auch nur amerikanische und britische Reseller gelistet.

[UPDATE]

Am 22.06.2021 wurde Android Enterprise Essentials auch in Deutschland, Frankreich und Japan gelauncht.

Everphone ist zertifizierter Android-Reseller und als eines von nur zwei Unternehmen in Deutschland für den Vertrieb gelistet – wenn Sie an Enterprise Essentials interessiert sind, helfen wir Ihnen gerne.

Weblinks: Android Enterprise Essentials

• Offizielle Essentials-Website (android.com)(engl.)
• Google-Blogmeldung zum Essentials-Launch USA& UK (blog.google)(engl.)
• Android Enterprise Essentials: Einfacher Geräte-Schutz für kleine und mittlere Unternehmen (Caschys Blog)
• Android Enterprise Essentials Customer Guide (PDF von Google) (engl.)
• Essentials-Reseller (android.com) (engl.)
• Essentials-Kundenportal (enterprise.google.com)(Registrierung erforderlich)

Google, Android und Google Play sind Marken von Google LLC.