Wie funktioniert das Whitelisting von Smartphones? Und wie kann man Smartphone-Apps mit einem MDM auf die Whiteliste setzen und die Verwendung von Applikationen innerhalb der Firma überwachen und kontrollieren? In diesem Blog tauchen wir in die Welt des Whitelistings ein und zeigen Ihnen, wie Sie Ihre digitalen Vorgänge mit bewährten Strategien zum Whitelisten von Handys optimieren können.
Was ist eine Whitelist auf dem Smartphone?
Whitelisting gehört zu den Methoden der Cybersicherheit, mit denen Administratoren und Führungskräfte bestimmte Anwendungen freigeben können, während andere blockiert werden.
Whitelists werden häufig auch als “Allowlist” oder “Passlist” bezeichnet und sind für IT-Administratoren eine unkomplizierte Lösung, mit der sie Netzwerke und Geräte absichern und vor digitalen Gefahren und unerwünschten Inhalten schützen können.
Diese Herangehensweise hat sich als besonders hilfreich erwiesen, wenn es darum geht, Arbeitsmittel wie Smartphones, Tablets und Computer zu überwachen und zu schützen – besonders, wenn diese sowohl privat als auch beruflich genutzt werden.
Für manche Unternehmen kann es ein zu großer Aufwand sein, extra eine Whitelist fürs Smartphone zu erstellen. Allerdings gibt es heute auch zahlreiche einfachere Optionen für IT-Administratoren. Zur Erstellung eines firmeneigenen App-Stores kann beispielsweise ein MDM genutzt werden.
Whitelist vs. Blacklist
Wahrscheinlich ist die Whitelist für Einige noch ein recht neues Konzept, wobei der Begriff Blacklist durchaus bekannt ist. Auf einer Blacklist werden Inhalte hinterlegt, die Ihnen oder Ihrem System Schaden zufügen könnten und deshalb abgewehrt werden müssen.
Antivirusprogramme sind ein erstklassiges Beispiel für Blacklists. Sie enthalten eine Reihe bekannter Schadsoftwares und schützen Sie, sobald diese auf Ihrem Computer, Smartphone oder Tablet identifiziert werden.
Bei der Whitelist ist es genau andersherum. Beim Whitelisting werden Daten aus vertrauenswürdigen Quellen gezogen, die bereits geprüft sind, wohingegen Blacklisting bestimmte Ressourcen ausschließt. Dadurch müssen Sie sich keine Sorgen bezüglich neuer Malware machen, da Sie auf dem Gerät ausschließlich auf hinterlegte Software und Anwendungen zugreifen können, die Sie bereits als wichtig und sicher eingestuft haben.
Vor- und Nachteile des Whitelistings von Applikationen
Vorteile von Whitelists:
- Whitelisting garantiert mehr Datensicherheit im Unternehmen, indem die Nutzung auf ungefährliche Softwares von Anwendungen und Internetseiten beschränkt wird
- Whitelisting senkt die Anfälligkeit für Viren und schadhafte Software
- Whitelisting hilft auch dabei, Fehlalarme zu reduzieren
Nachteile von Whitelists:
- Am Anfang sind einige IT-Investitionen notwendig
- Es fallen Lizenzkosten für die MDM-Software an
Tipps für Whitelists auf Handys
Hier sind einige Tipps, wie Sie eine Whitelist am besten auf Smartphones implementieren und instandhalten können:
- Seien Sie so präzise wie möglich, wenn Sie eine App auf die Whitelist setzen.
- Notieren und kategorisieren Sie alle Apps der Whitelist.
- Überprüfen Sie Ihre Whitelist das ganze Jahr über, um sicherzustellen, dass sie noch immer angemessen für Ihren Betriebsablauf und Ihre Wachstumsziele sind.
- Nutzen Sie Whitelists selektiv, indem Sie Nutzer gezielt in eine Gruppe einordnen, denen Sie angepasste Zugänge zu ihren maßgeschneiderten Whitelists geben.
So können Sie eine Whitelist für Ihr Firmenhandy erstellen
Zwei wichtige Punkte sollten Sie bei der Erstellung einer Whitelist auf Ihren Firmengeräten nutzen: 1) Ein MDM und 2) einen Unternehmens-App-Store
Ein MDM ist eine Software für das Smartphone-Management, mit der Administratoren mobile Geräte innerhalb der Firma einfacher verwalten, überwachen, kontrollieren und leichter darauf zugreifen können.
Und Sie können aus einer großen Auswahl an Anbietern für MDM-Software wählen. Einige sind nur für Whitelists von Android Apps geeignet, wie z.B. Android Enterprise Essentials oder Google Endpoint Management, andere hingegen nur für iOS, wie zum Beispiel Jamf.
Aber die meisten MDM-Lösungen sind für beide mobilen Betriebssysteme geeignet, wie zum Beispiel zwei der bekanntesten Hersteller MobileIron und VMware.
App-Whitelisting mit einer MDM-Software
Whitelisting ist ein Standardbestandteil der MDM-Software. Das MDM erstellt einen verschlüsselten Arbeitsplatz auf dem mobilen Datenträger; einen sogenannten “Container”. Innerhalb dieses Bereiches befindet sich ein App Store, aus dem die Nutzer die von der IT-Abteilung genehmigten Apps downloaden können.
Bei Android sind die Apps für die Nutzung im Unternehmen mit einem kleinen, blauen Aktentaschensymbol gekennzeichnet. Im grünen Kreis sehen Sie den Google Play Store, in dem nur die Apps angeboten werden, die auf der Whitelist stehen.
Mit einem MDM können Sie Apps für alle eingebundenen Geräte auf einer Whitelist vermerken und stellen damit sicher, dass alle Mitarbeiter innerhalb des Betriebes Zugriff auf die gleichen genehmigten, sicheren Apps haben.
m
Dadurch können Angestellte ihren Workflow abteilungsübergreifend aufeinander abstimmen, die Datenübertragung wird erleichtert und Ihr Unternehmen wird vor risikoreichen Apps oder Malware geschützt. Das sogenannte Sideloading, bei dem Apps aus unsicheren Quellen (Foren, Links etc.) installiert werden, wird durch ein MDM unterbunden.
So sieht eine Whitelist von Android Apps im Google Workspace Suite aus.
Sie können ganz einfach eine Whitelist mit einem MDM auf allen Firmenhandys erstellen:
- Melden Sie sich bei Ihrem MDM-Portal an
- Gehen Sie zu den Richtlinien
- Wählen Sie bereits existierende Richtlinien oder erstellen Sie neue
- Entscheiden Sie zwischen dem Android- und iOS-System falls erforderlich
- Klicken Sie aufs App Management
- Gehen Sie dann auf Blacklist/Whitelist, klicken Sie auf Konfigurieren und wählen Sie die Whitelist aus
- Wählen Sie +Hinzufügen bei einer App oder App-Gruppe aus, die Sie genehmigen möchten
- Bestimmen Sie im letzten Schritt die Apps, die auf Ihre Whitelist gesetzt werden sollen, klicken Sie auf “Fertig” und speichern Sie die Richtlinien.
So können Sie bei den meisten modernen MDM-Systemen, auch wenn es bei jedem MDM kleine Abweichungen geben kann. Diese Technologie ist für Unternehmen sehr wichtig, da sie den digitalen Wandel vorantreibt und Ihre Mitarbeiter mit den besten digitalen Endgeräten versorgt.
Und dabei spielt es keine Rolle, ob Sie mit Android- oder iOS-Geräten arbeiten. In jedem Fall verwenden Sie Betriebsprogramme, mit denen Sie firmenintern Apps zuweisen können und mit einem MDM können Sie zudem gewährleisten, dass diese Apps entsprechend der geschäftlichen Nutzung auf eine Whitelist gesetzt sind.
Optimieren Sie Geschäftsabläufe mithilfe von Whitelists für Smartphones
In den letzten Jahren ist die Nachfrage an Whitelisting bei IT-Administratoren deutlich gestiegen, denn sowohl für kleine als auch für mittelgroße Unternehmen war das Whitelisting von Apps und Software früher eine große Herausforderung.
Heutzutage ist es glücklicherweise ganz einfach, robuste und fortschrittliche Strategien für Whitelists auf mobilen Endgeräten zu implementieren. Sie können einfach einen Unternehmens-App-Store anlegen, der Ihren Angestellten nur Zugang zu Anwendungen gibt, die von Ihnen autorisiert und für die Arbeit notwendig sind.
Wenn Sie sich dazu entscheiden, eine Whitelist für Ihre Firmenhandys zu erstellen, können Sie Ihre Arbeitsabläufe verbessern, Ihr Equipment schützen und auch sicherstellen, dass Ihre Mitarbeiter nur die Apps nutzen, die ihnen zum Erfolg verhelfen.