Containerisierung
MDM, UEM, MAM, VPP und MCM – blickst du noch durch?
Unser „Wiki“ erklärt kurz und knapp wichtige Begriffe rund um Firmenhandys, Enterprise Mobility und Mobile Device Management.
Containerisierung
Abtrennung eines verschlüsselten Bereichs auf einem Smart Device
Unter Containerisierung versteht man beim Enterprise Mobility Management den Ansatz, die IT-Compliance der im Unternehmen eingesetzten mobilen Endgeräte durch die Trennung der beruflichen von den privaten Nutzerdaten zu erreichen.
Dies ist bei einer privaten und beruflichen Mischnutzung erforderlich, also wenn …
- … auf dem Firmengerät nicht ausschließlich berufliche Daten verarbeitet (gespeichert) werden, das Gerät also nicht in einem COBO- (Corporate-owned, Business only) oder COSU- (Corporate-owned, single Use)-Szenario ausgerollt wurde.
- … private Endgeräte auch für geschäftliche/dienstliche Zwecke eingesetzt werden (BYOD = bring your own Device).
Datentrennung und DSGVO
Die Trennung beruflicher von den privaten Daten bei Mischnutzung ist unter anderem für die Compliance mit der EU-DSGVO notwendig.
Maßgeblich hierfür ist der Artikel 5 der DSGVO, der unter anderem Vorgaben zur Datenintegrität, Datenminimierung und Speicherbegrenzung macht. Neu durch die DSGVO hinzugekommen ist die sogenannte Rechenschaftspflicht, in deren Rahmen das Unternehmen den Nachweis erbringen können muss, dass es alle technisch-organisatorischen Maßnahmen (TOM) für den Datenschutz ergriffen hat.
„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (,Rechenschaftspflicht‘).“
DSGVO Art. 5 Abs. 2
Containerisierung mittels dedizierter App
Eine technische Möglichkeit für die Containerisierung ist der Einsatz einer sogenannten Container-App. Hierbei handelt es sich um eine Software, die einen geschützten Bereich (Container) auf dem mobilen Endgerät abtrennt. In der Regel wird die Container-App von der IT administriert. Eine im deutschen Sprachraum weit verbreitete Container-App ist die Software SecurePIM der Münchner Softwareschmiede Virtual Solution.
Eine weitere Möglichkeit ist der Einsatz einer MDM-Lösung, die im Vergleich mit dedizierten Apps zu ähnlichen Kosten deutlich mehr Vorteile und Möglichkeiten bietet.
Containerisierung durch ein MDM
Bei den meisten MDM-Softwares (MDM = Mobile Device Management) gehört die Einrichtung eines Containers zu den Standard-Funktionen. Nachfolgend ein Beispiel eines Containers unter Android. Der geschützte Bereich wird bei Android „Workspace“ genannt.
Der Workspace bildet quasi ein Smartphone im Smartphone ab und verfügt über eigene Screens.
Nutzer*innen können unter Android durch wischen nach oben zwischen dem privaten Bereich (im Screenshot links) und dem Arbeitsbereich (rechts) wechseln. Dies wird im unteren Bildbereich durch die beiden Reiter „Persönlich“und „Arbeit“ angezeigt.
Zudem werden Anwendungen (Apps), die zum Workspace gehören, durch kleine blaue Schloss-Icons gekennzeichnet, die die Verschlüsselung dieser Apps symbolisieren (im Bild ebenfalls rechts).
Neben der Trennung der Datenströme bietet ein MDM weitreichende weitere Funktionen zur Verwaltung und Konfiguration mobiler Endgeräte wie etwa die Fernlöschung („Remote Wipe“) oder das Erzwingen von Passwortvorgaben, Betriebssystem-Updates und anderen Sicherheitsfeatures.