Definition von MDM und MAM
Bei der Definition von Mobile-Device-Management (MDM) gibt es öfters Verwirrung: Denn einerseits wird damit das gesamte Handlungsfeld bezeichnet, das sich mit der Administration mobiler Endgeräte befasst. Andererseits und in einem engeren Sinn bezeichnet MDM jedoch die dazu dienenden Software-Lösungen.
Ähnliche Unschärfen gibt es beim Begriff „Mobile Application Management“. Ähnlich wie beim MDM ist damit grundsätzlich die zentrale Administration der Softwarelösungen (Apps) gemeint, die auf Firmengeräten zum Einsatz kommen. Analog zum MDM bezeichnet MAM aber eben auch eine Software, die für die Konfiguration von geschäftlichen Apps zum Einsatz genutzt werden kann.
Mobile-Application-Management im Unternehmenskontext
Die Installation von MAM-Tools ist sowohl auf privaten als auch auf betriebsinternen Geräten möglich. Für die Umsetzung ihrer MAM-Strategien richten größere Unternehmen in vielen Fällen einen eigenen App-Store ein.
MDM, MAM, MIM und EMM – alles klar?
Grundsätzlich kann man MAM-Lösungen als Spezialdisziplin des weiter gefassten Mobile-Device-Managements ansehen. Gemeinsam mit dem sogenannten Mobile-Information-Management (MIM), der Strategie zur Datensicherheit auf den mobilen Endgeräten, bilden MDM und MAM zusammen das Enterprise-Mobility-Management (EMM).
Lies auch:
Mobile-Application-Management zielt auf die Sicherheit von Anwendungen auf den Unternehmensgeräten und eine ganzheitliche Kontrolle über die eingesetzten Apps ab.
Über ausgeklügelte MAM-Systeme erfolgt die Umsetzung betriebsinterner Policies bei der Nutzung von geschäftlichen Apps. Damit sollen nicht nur Datenströme kontrolliert werden – auch die rechtskonforme Lizenzierung der Anwendungen spielt hierbei eine Rolle.
App-Wrapping
Eine grundlegende Funktion von MAM- bzw. MDM-Lösungen ist das sogenannte App-Wrapping. Hier werden Apps in eine Management-Schicht „eingewickelt“ (engl. „wrap“ = einwickeln) und bestimmten Sicherheitsrichtlinien unterworfen. So müssen sich Nutzer*innen beispielsweise für besonders sensible Apps grundsätzlich authentifizieren. Schnittstellen (APIs) können dahingehend angepasst werden, dass Kopiervorgänge nicht erlaubt sind. Dies umfasst die lokale Umwandlung von Daten sowie den Informationsaustausch mit externen Servern.
App-Wrapping erlaubt dabei zahlreiche Sicherheitsschritte, wie zum Beispiel Single-Sign-On-Authentifizierung, Steuerung von Öffnungs-, Export-, und Kopierfunktionen, Steuerung der Druckfunktion, Verschlüsselungen oder selektive Fernlöschungen („Remote Wipes“).
Warum ist Mobile-Application-Management für Unternehmen so wichtig?
Ein funktionierendes MAM-System ist die Grundlage für mobile Apps und somit für Effizienz und Produktivität im Unternehmen. Heutzutage nutzen Firmen-Mitarbeiter*innen zunehmend beliebige Apps für verschiedene Tätigkeiten wie z. B. die Erstellung von Notizen oder die Synchronisierung von Daten. Ein Viertel der Angestellten bringen sogar ihre eigene Software mit an den Arbeitsplatz (BYOA = „Bring your own App“).
Aus Compliance-Sicht ist das natürlich ähnlich kritisch wie die Nutzung privater Mobilgeräte am Arbeitsplatz (dieses Vorgehen nennt sich analog „Bring your own Device“ oder BYOD). Eine Kontrolle der Datenströme und die Gewährleistung der Datensicherheit sind in BYOA- und BYOD-Szenarien kaum gegeben. Dieses Problem soll das MAM lösen.
Mobile-Application-Management: Anwendungsbereiche
Entsprechend erstrecken sich MAM-Strategien auf mehrere kritische Bereiche im Zusammenhang mit mobiler Anwendungssoftware:
- Bereitstellung, Installation und Konfiguration der Apps
- Controlling, Aktualisierung und gegebenenfalls Löschung (Application-Lifecycle-Management)
- Formulierung firmeneigener Richtlinien („Policies“)
- Analyse und Reporting
- Datensicherheit, Datenschutz sowie die Verschlüsselung von Daten
- Trennung zwischen privaten und unternehmensinternen Apps und Daten bei Mischnutzung
- Management elektronischer Zertifikate
- Lizenzierung und Nutzungsrechte
Welche Vorteile haben MAM und MDM?
MAM sollte als Spezialdisziplin des Endgerätemanagements von allen Unternehmen in Betracht gezogen werden, deren Angestellte Firmendaten mit mobilen Endgeräten verarbeiten. Also von allen.
Eine MAM- oder MDM-Software erhöht den Sicherheitsgrad der Geräte erheblich und schützt vor unangenehmen Überraschungen, Datenverlust oder Kompromittierung der Sicherheitsrichtlinien. Sollte ein Gerät gestohlen oder verloren gehen, sind die IT-Administrator*innen schnell in der Lage, die entsprechenden Daten zu löschen. Mit einem MAM-System lassen sich mobile Geräte von der Ferne aus steuern.
Ein weiterer Vorteil ist die unkomplizierte Einrichtung des Systems. Eine Benutzerinteraktion ist nicht notwendig. Zudem sind für die IT-Administrator*innen die Bereitstellung von Software und Nutzungsrechten mit MAM bzw. MDM bedeutend einfacher.
