Bereitstellung einer Mobile-Threat-Defense-App in 3 Szenarien
Der Prozess zur Integration von Mobile Threat Defense und zur Bereitstellung einer MTD-App unterscheidet sich je nachdem, ob ein Unternehmen MDM, MAM oder keines von beiden nutzt.
Die standardmäßig vorhandene Sicherheits- und Sandbox-Struktur mobiler Plattformen kann Unternehmen ein falsches Gefühl von Sicherheit vermitteln. Diese Sicherheitslücke lässt sich durch die Bereitstellung von Mobile Threat Defense (MTD) schließen.
Wenn Unternehmen ein MTD-Tool bereitstellen, sorgen sie für zusätzlichen Schutz vor Phishing, unsicheren Netzwerkverbindungen und sogar bösartigen Apps. Der Bereitstellungsprozess mag abschreckend wirken, ist aber nicht allzu schwierig. IT-Administratoren sollten sich über die Ziele der Bereitstellung einer App für Mobile Threat Defense auf Endbenutzergeräten und die drei gängigsten Einrichtungsoptionen informieren.
Verschiedene Ansätze für die Bereitstellung eines MTD-Produkts
Viele MTD-Produkte auf dem Markt bestehen aus einer MTD-App auf einem mobilen Gerät und einem Service in der Cloud, der als Managementkonsole und zentraler Hub fungiert.
Dieser Cloud-Dienst ermöglicht es den MTD-Produkten, der MTD-App auf dem Mobilgerät Sicherheitsintelligenz zur Verfügung zu stellen. Da MTD-Produkte heutzutage hauptsächlich Cloud-basiert sind, besteht der Installationsprozess im Wesentlichen aus der Konfiguration des Cloud-Dienstes und dem Rollout der App auf dem Gerät. Außerdem stellt der MTD-Anbieter einen laufenden Dienst bereit, sodass die meiste Arbeit bei der Installation lokal auf dem mobilen Gerät erledigt werden muss.
IT-Administratoren können diesen Installationsprozess auf dem Gerät vereinfachen, indem sie eine MDM-Plattform (Mobile Device Management) oder MDM-Funktionalität innerhalb einer UEM-Lösung (Unified Endpoint Management) verwenden. Diese Funktionen sind auch in den meisten EMM-Plattformen (Enterprise Mobility Management) verfügbar.
Diese Plattformen können die mobile MTD-App und die zugehörigen Konfigurationen ausrollen. Die Schritte zur Installation einer MTD-App auf einem mobilen Gerät sind nicht auf allen Plattformen gleich und variieren je nachdem, welche Services Unternehmen benötigen.
Abbildung 1: MTD kann mit anderen Mobile-Lösungen wie einer EMM-Plattform zusammenarbeiten.
IT-Administratoren können MTD-Produkte als eigenständige Option verwenden. Doch der beste Weg, um eine vollständige Abdeckung zu erhalten, ist die Verwendung von MTD zusammen mit MDM-Funktionen. Diese Kombination ermöglicht es dem IT-Admin auch, auf Risikosignale von MTD zu reagieren, indem er den Zugriff auf Unternehmensdaten und -ressourcen basierend auf diesen Signalen sperrt oder erlaubt.
Eine ähnliche Kombination kann die IT mit Mobile Application Management (MAM) zusammen mit MTD verwenden. Diese Kombination bietet dem Anwender die Flexibilität, sein mobiles Gerät auszuwählen und zu nutzen, währen der IT-Administrator trotzdem in der Lage ist, Unternehmensdaten und -ressourcen zu schützen. Mit dieser Methode kann die IT-Abteilung den Zugriff auf unternehmensspezifische Apps auf Grundlage derselben Risikosignale verwalten, die das MTD-Produkt liefert.
Installation einer MTD-App bei Verwendung eines eigenständigen MTD-Produkts
Obwohl es nicht immer die beste Option ist, entscheiden sich einige Unternehmen für die Bereitstellung eines eigenständigen MTD-Produkts, sei es wegen Managementbedenken, Kosteneinsparungen oder aus anderen Gründen. In diesen Unternehmen ist die Installation der MTD-App eine manuelle Tätigkeit für den Endbenutzer.
Der Benutzer muss je nach Betriebssystem des Mobilgeräts den Google Play Store oder Apple App Store aufrufen und dann die erforderliche MTD-App herunterladen sowie installieren. Nach dem Download und der Installation muss der Anwender die MTD-App mit einem Aktivierungscode freischalten oder sich direkt mit seinen Anmeldedaten bei der App einloggen. Das hängt vom MTD-Produkt ab. Nach der Aktivierung sind die meisten MTD-Apps einsatzbereit. Bei einigen MTD-Apps sind möglicherweise noch einige weitere Schritte erforderlich, um vom Benutzer spezielle Berechtigungen zu erhalten und eine VPN-Verbindung herzustellen.
Installation einer MTD-App neben einer vorhandenen MDM-Plattform
Wenn die IT ein MTD-Produkt in Kombination mit einer MDM-Plattform verwendet, kann der IT-Administrator die Installation der MTD-App automatisieren. Der Admin kann die MTD-App zur MDM-Plattform hinzufügen, indem er die verfügbaren Apps über den Managed Google Play Store und den Apple App Store nutzt. Je nach Managementszenario können IT-Administratoren Letzteren mit dem Apple Volume Purchase Program kombinieren. Bei Bedarf hat der IT-Administrator auch die Möglichkeit, die MTD-App manuell hinzufügen.
Nach dem Zuordnen der MTD-App zum MDM kann der IT-Administrator eine App-Konfigurationsrichtlinie verwenden, um die richtige Konfiguration auf die MTD-App anzuwenden. Auf diese Weise kann der IT-Administrator eine vorkonfigurierte MTD-App auf ein verwaltetes Endbenutzergerät übertragen.
IT-Administratoren können MTD-Produkte als eigenständige Option verwenden. Doch der beste Weg, um eine vollständige Abdeckung zu erhalten, ist die Verwendung von MTD zusammen mit MDM-Funktionen.
Einige MTD-Apps umfassen jedoch möglicherweise zusätzliche Schritte. Dann muss der Benutzer die App öffnen und die auf dem Bildschirm angezeigten Schritte durchführen. Häufig sind diese Schritte nötig, um bestimmte Berechtigungen auf dem mobilen Gerät zu erhalten.
Installation einer MTD-App neben einer vorhandenen MAM-Plattform
Für Unternehmen, die ein MTD-Produkt in Kombination mit einer MAM-Plattform verwenden, ist die Installation der MTD-App ein manueller Vorgang. Der IT-Administrator kann eine App-Managementrichtlinie für Unternehmens-Apps erstellen, die den Benutzer zur Installation der MTD-App verpflichtet. Ohne die MTD-App können die Benutzer nicht mehr auf Geschäftsdaten oder Unternehmensanwendungen zugreifen.
Diese Richtlinie führt den Benutzer durch die Installation der MTD-App über den Google Play Store oder den Apple App Store. So gestaltet sich der Prozess für den Anwender ähnlich wie der bei einer eigenständige MTD-Einrichtung.
„Der beste Weg, um eine vollständige Abdeckung zu erhalten, ist die Verwendung von MTD zusammen mit MDM-Funktionen. Diese Kombination ermöglicht es dem IT-Admin auch, auf Risikosignale von MTD zu reagieren, indem er den Zugriff auf Unternehmensdaten und -ressourcen basierend auf diesen Signalen sperrt oder erlaubt.“
KPN ICT Consulting
Welche Richtlinien für Mobile Threat Defense konfiguriert werden sollten
Unternehmen sollten sorgfältig abwägen, ob sie die Sicherheit über die Privatsphäre stellen wollen, denn das ist ganz generell der Knackpunkt bei Sicherheitsrichtlinien für mobile Geräte. Wenn BYOD- oder COPE-Geräte Teil des verwalteten Geräteparks sind, ist es immer noch möglich, Benutzer zu schützen, ohne ihre Privatsphäre zu verletzen. Die IT und die Geschäftsleitung müssen jedoch eine klare Botschaft vermitteln. Die Mitarbeiter wiederum müssen die Vorteile, die eine Registrierung bei einer Sicherheitsplattform mit sich bringt, durch eine schriftliche Vereinbarung anerkennen.
Viele Plattformen bieten beispielsweise Anonymität für die Benutzer an oder informieren sie, wenn eine App oder Website Informationen preisgibt, ohne den Administrator zu alarmieren – es sei denn, das Leck stellt eine Gefahr für die Unternehmensdaten dar. Dies stellt ein Win-Win-Szenario dar, bei dem das Unternehmen Bedenken hinsichtlich der Privatsphäre Rechnung trägt und die Plattform der IT unternehmensrelevante Bedrohungen anzeigt.
Erfahren Sie mehr über Mobile Apps und Entwicklung
