Allgemeines über Mobile-Application-Management
MAM-Grundlagen
Mit Mobile-Application-Management (MAM) ist eine sichere und umfassende App-Kontrolle gewährleistet. Die Installation und Aktualisierung der Software erfolgt dabei über eine End-to-End-MAM-Lösung. Die Umsetzung der firmeninternen Richtlinien wird durch einen Mobile-Application-Manager sichergestellt. Der Transfer betrieblicher Daten unterliegt dabei strikten Beschränkungen.
Schutz mobiler Daten per MAM
Das MAM-System stellt den Zugriff, die Speicherung sowie Kontrolle von geschäftlichen Daten auf einem mobilen Gerät sicher. Damit werden absehbare Risiken minimiert, falls Daten verloren gehen. Zu den Aufgaben zählen das Blockieren von Anwendungen, der Schutz von Applikationsdaten sowie die Rationalisierung der Anwendungsnutzung. MAM nimmt den gesamten Betriebszyklus der mobilen Software in den Blick.
Verwaltung mobiler Apps im Unternehmen
Dies betrifft insbesondere die Installation, die Aktualisierung, die Entfernung von Daten sowie die Konfiguration. MAM vereinfacht die Administration der mobilen Apps und erleichtert die Erfüllung von einigen Anforderungen, wie z. B. die Zentralisierung der Verwaltung. Denn für die IT-Administration bedeutet dies einen hohen Aufwand. Die Fernwartung von Apps wird damit ein leichtes Unterfangen.
Welche Rolle spielt Mobile-Application-Management für Unternehmen?
Viele Organisationen nutzen diese Tools, um ihre Effizienz im Umgang mit mobilen Daten zu steigern. Mobile-Application-Management ist eine effektive Methode, um geschäftliche Daten sowohl auf unternehmenseigenen als auch privaten Mobilgeräten im Unternehmenseinsatz (BYOD = „Bring your own Device“) wirkungsvoll zu schützen. Die BYOD-Vergabepraxis ist allerdings unter einer Vielzahl anderer Aspekte mittlerweile sehr kritisch zu sehen und sicherlich nicht der Goldstandard bei der IT-Ausstattung.
MAM und MDM
MAM-Lösungen sind meist Teil der breiter gefassten MDM-Strategie (Mobile-Device-Management), welche wiederum in die Enterprise-Mobility-Management-Strategie (EMM) des Unternehmens eingebettet ist. Das MAM bildet sozusagen die MDM-Funktionen auf Softwareseite ab. Lese hier mehr zum Unterschied zwischen MDM und MAM.
Grundsätzlich ist es möglich, Mobility-Lösungen zu finden, die die private Nutzung der Firmengeräte sauber und sicher ermöglichen. Diesen Ansatz nennt man COPE (Corporate-Owned, Privately Enabled).
Voraussetzung für COPE ist die Abgrenzung von privaten und unternehmensinternen Daten. MAM sorgt dafür, dass private Daten von dem Unternehmen nicht angetastet werden. Das firmeneigene IT-System hat somit keinen Zugriff auf die Daten von Mitarbeiter*innen.
MAM-Funktionen umfassen unter anderem:
- Blockade, Installation sowie Bereitstellung von Anwendungen,
- Konfiguration mobiler Software,
- Datenverwaltung auf Remote-Basis (Fernzugriff der IT),
- Aktualisierung von Apps und Betriebssystem,
- Authentifizierung von Benutzer*innen,
- Differenzierung zwischen privaten Apps und firmeneigenen Apps sowie
- elektronische Zertifikate.
Im Hinblick auf die BYOD-Strategie sowie die Einbindung von Mobilgeräten ist die effektive Sicherung von firmeninternen Daten auf privaten Smartphones sehr wichtig. MAM-Tools dienen dabei den IT-Systemen als große Entlastung.
Welche Vorteile hat MAM?
Mobile-Application-Management reduziert das Risiko der Entwendung von Daten drastisch. Tritt der Verlust eines Mobilgeräts ein, werden die betreffenden Daten unverzüglich aus der Ferne gelöscht. Zudem ermöglicht die Fernadministration die Verwaltung der Geräte auf Remote-Basis.
MAM-Installation
Die Installation ist schnell abgeschlossen. Eine Benutzerinteraktion findet dabei nicht statt. Der integrierte Enterprise-App-Store sorgt für das passende Angebot unternehmensspezifischer Anwendungen und wird von der IT gesteuert.
Die administrativen Eingriffe sind auf ein Mindestmaß reduziert. Verschiedene Authentifizierungsmechanismen, Security-Policies sowie ein umfassendes Verschlüsselungssystem gewährleisten einen guten Schutz der Daten.
Betriebssysteme für MAM
MAM-Lösungen gibt es wie MDMs sowohl für Android, als auch iOS. Zwischen beiden System gibt es jedoch einige Unterschiede, die jede Unternehmerin und jeder Unternehmer kennen sollte. Auf Grundlage dieser Differenzen wählst du schließlich eine EMM-Lösung aus, um eine vom Mobilgerät unabhängige Administration zu gewährleisten.
MAM und iOS: DEP und VPP
Diese Aufgabe übernimmt bei iOS der Apple-Business-Manager (ABM). Bei dieser Software handelt es sich um eine Kombination aus dem Apple-Device-Enrollment-Programm (DEP) sowie dem Apple-Volume-Purchase-Programm (VPP). MAM-Funktionen finden sich für iOS-Geräte zudem in einer Vielzahl unterschiedlicher MDM-Softwares.
MAM und Android
Unter Android finden sich MAM-Funktionen bei Android Enterprise. Wie auch für iOS gibt es eine ganze Reihe von MDM-Anbietern, deren Lösungen auch die MAM-Funktionen abbilden.