Vertrauen ist gut, Device Management ist besser

Über eine Device-Management-Lösung sollten zudem zentrale Sicherheitsvorgaben aufgestellt und auf Endgeräte verteilt werden. In den Sicherheits-Policies muss definierbar sein, was ein Endgerät darf und was nicht. So sollten beispielsweise bestimmte Schnittstellen von Endgeräten deaktiviert, Applikationen gesperrt bzw. eingeschränkt oder Installationsrechte entzogen werden können. Letztlich ist durch diese Funktionalität eine Einschränkung der Benutzerrechte am Endgerät umsetzbar. Verschiedene Endgerätegruppen sollten entsprechend ihrer Nutzungsanforderungen gezielt mit separaten Policies versorgt werden können.

Unternehmen, die heute eine Mobile-Mail- bzw. Mobility-Lösung einsetzen oder deren Einsatz planen, sollten diese also nicht nur hinsichtlich des Funktionsumfangs zur Synchronisation von Daten und Anwendungen bewerten. Sie sollten auch prüfen, inwieweit die jeweilige Lösung die zentrale Durchsetzung von Sicherheits-Policies ermöglicht. Denn Vertrauen der IT-Administratoren in den verantwortungsvollen Umgang ihrer Kollegen mit mobilen Endgeräten ist gut - die Erzwingung von Sicherheitsvorgaben durch entsprechende technische Tools ist noch besser.

Nicole Dufft ist Geschäftsführerin bei der Berlecon Research GmbH.