Jamf Blog
September 13, 2022 Von Haddayr Copley-Woods

MDM-Mythen, aufgeklärt

Jamf thematisiert die vielen Bedenken von Endnutzern und IT-Profis bezüglich des Mobile Device Management.

Natürlich sind wir von Jamf vom Mobile Device Management (MDM) für Apple überzeugt. Das gilt jedoch nicht für alle Anbieter. Wir möchten Ihnen hier einige Bedenken von Endnutzern und IT-Profis bezüglich MDM nehmen und unser Konter-Argument zu diesen Bedenken vorstellen.

1. Ist MDM nicht wie Big Brother?

Diesen Einwand geben eher Endnutzer an. Sie sorgen sich, dass ihr Arbeitgeber ihren Aufenthaltsort ermitteln, sie ausspionieren und alles bis hin zu den Familienfotos auf ihren Geräten einsehen kann.

Apple legt wichtige Sicherheitsvorschriften für die Geräte des Unternehmens fest, und die MDM-Anbieter müssen diese befolgen. Einige Beispiele:

  • Selbst wenn ein Administrator es darauf anlegen wollte, bekäme er mit keinem Verwaltungstool der Welt Zugriff auf die Kamera oder das Mikrofon eines Apple Geräts.
  • IT-Administratoren haben keinen Zugriff auf den Browserverlauf.
  • Arbeitgeber, die Apple Geräteverwaltung nutzen, können die privaten Dateien einzelner Endnutzer nicht einsehen oder kopieren.
  • Eine MDM-Lösung versetzt Administratoren nicht in die Lage, sich auf dem geschäftlichen Gerät eines Mitarbeiters anzumelden oder auf dem Gerät eine Textdatei zu schreiben.
  • Zwar können MDM-Administratoren ein verloren gegangenes Gerät orten, der einzelne Benutzer wird jedoch über diesen Vorgang benachrichtigt. Wenn der Verloren-Modus nicht aktiviert wird, kann die IT auch nicht den Ort einsehen.
  • Seriöse MDM-Anbieter ermöglichen keine kontinuierliche Ortung der Geräte, da dies ausdrücklich gegen die Datenschutz- und Sicherheitsleitlinien von Apple verstößt.

MDM-Lösungen befolgen allgemeine Sicherheitsvorkehrungen, die bereits in die Apple Betriebssysteme integriert sind. Beim Schutz der Daten wird sorgfältig abgewägt, was das Unternehmen bzw. die Schule als vertrauliche Informationen betrachtet und worin die Datenschutzrechte des Endnutzers bestehen.

2. Wenn ich das Unternehmen verlasse oder mein Gerät verloren geht, löscht mein Chef alle Daten!

Dies ist ein legitimer Einwand von Endnutzern: Es ist richtig, dass Ihr Unternehmen bzw. Ihre Schule das Gerät, das Sie beruflich nutzen und das Eigentum des Unternehmens bzw. der Schule ist, sperren bzw. löschen kann, wenn Sie die Organisation plötzlich verlassen oder das Gerät verloren geht. Wenn Sie die Organisation verlassen oder das Gerät verloren geht, ist Ihr Arbeitgeber oft gesetzlich verpflichtet, die Daten der Organisation vor einer Weiterverbreitung zu schützen. Durch das Sperren des Geräts ist der Arbeitgeber in der Lage, seine eigenen Daten zu schützen. In den meisten Organisationen ist diese Möglichkeit wirklich unabdingbar.

Dies würde bedeuten, dass Sie persönliche Inhalte wie beispielsweise Musik- und Fotodateien verlieren würden, die auf Ihrem beruflich genutzten Gerät gespeichert sind. (Generell empfiehlt es sich, keine privaten Informationen auf beruflich genutzten Geräten zu speichern, ganz gleich, ob Ihr Arbeitgeber eine MDM-Lösung einsetzt oder nicht.) Wenn Sie allerdings Ihr eigenes Gerät nutzen, hat Apple eingeschränkt, welche Daten der Arbeitgeber vom Gerät löschen kann – bei einem BYOD-Szenario (Bring Your Own Device) kann der Arbeitgeber das Gerät möglicherweise vorübergehend sperren, ist aber nur in der Lage, Unternehmensdaten vom Gerät zu löschen.

3. Die Einrichtung einer MDM-Lösung ist sehr zeitaufwendig!

Wenn Sie sich für ein MDM-Produkt entscheiden, das für Ihren Bedarf und Ihr technisches Know-how einen zu großen Funktionsumfang aufweist bzw. ein klares Einrichtungsverfahren auslässt, kann die Einrichtung einige Zeit in Anspruch nehmen. Selbst im besten Fall erfordert die Einführung eines neuen Tools in Ihrer vorhandenen Umgebung zumindest gewisse Zeit und Aufmerksamkeit bis zur praktischen Einsatzbereitschaft des Tools.

Sie müssen sich die folgende Frage stellen: Lohnt dieser Zeitaufwand langfristig?

Die Sicherheitsfunktionen einer soliden MDM-Lösung sorgen dafür, dass bei der IT-Abteilung an den Wochenenden weniger Panikanrufe eingehen, weniger Sicherheitslücken auftreten und weniger Arbeitsstunden für die Konfiguration und Einrichtung der einzelnen Geräte aufgewendet werden müssen. Im Wesentlichen kann eine MDM-Lösung die Kontrolle der Informationsflüsse und des Zugangs zu Informationen vereinfachen. Diese Kontrolle erfolgt zentral gesteuert. Damit verfügen die IT-Mitarbeiter nicht nur über eine bessere Kontrolle, sondern auch über mehr Zeit, in der sie sich anderen, wichtigeren IT-Aufgaben widmen können.

Wenn Sie Terminal-Befehle automatisieren möchten, können Sie beispielsweise mit den Richtlinienpaketen von Jamf Pro enorm viel Zeit einsparen. Wie viel Zeit wenden Sie derzeit für das Bestandsmanagement auf? Können Sie sicherstellen, dass auf den Computern aller Mitarbeiter stets die aktuellsten, sichersten Versionen der Apps installiert sind? Wie steht es mit der Beantwortung immer gleicher Supportanfragen, wo doch ein einziger Befehl das Problem bei Dutzenden von Geräten auf einen Schlag beheben könnte? Sie können auch eine einfachere MDM-Lösung wie z. B. Jamf Now wählen, wenn Sie sich schnell entscheiden und sofort mit der Geräteverwaltung starten möchten.

Vergleichen Sie die zeitsparenden Funktionen der besten MDM-Lösungen auf dem Markt. Können Sie es sich leisten, die Zeit für die Einrichtung NICHT aufzuwenden?

4. Brauchen wir überhaupt eine Apple Geräteverwaltung?

Das kommt ganz darauf an: Möchten Sie den Endnutzer oder Ihre Unternehmensdaten schützen? Dann brauchen Sie MDM. Sind Sie in einer Schule dafür verantwortlich, Schüler zu schützen und den Einsatz gemeinsam genutzter Geräte zu ermöglichen? Eine MDM-Lösung eignet sich dafür hervorragend. Gibt es in Ihrer Organisation viele Geräte, für die die IT-Mitarbeiter viel zu viel Zeit für die Konfiguration, Einrichtung, Aktualisierung und für das Einspielen von Patches aufwenden? Eine MDM-Lösung kann Sie dabei unterstützen.

Wenn in Ihrer Organisation jedoch nur wenige Macs und eine Handvoll iPads und iPhones zu verwalten sind und der Kostenaufwand für eine umfangreiche MDM-Lösung finanziell nicht tragbar wäre, reicht Ihnen wahrscheinlich eine einfachere MDM-Lösung ohne den ganz großen Funktionsumfang aus.

5. Eine MDM-Lösung würde meine Arbeit behindern. Aktualisierungen werden nur angezeigt. Ich kann nicht das herunterladen, was ich möchte.

Die große Mehrheit der Mitarbeiter bzw. Schüler halten sich an die Regeln. Es gibt aber immer auch einige, die es nicht einsehen, die Sicherheitsvorschriften zu befolgen. Eine MDM-Lösung, die kontrolliert, welche Apps einzelne Benutzer verwenden können, kann zur Absicherung der Unternehmensdaten und zur Bekämpfung etwaiger Malware bzw. Viren beitragen. Auch automatische Aktualisierungen sind eine Sicherheitsfunktion, da bei Apps, die nicht auf dem aktuellen Stand sind, häufig Patches bzw. Aktualisierungen fehlen, mit denen Sicherheitslücken geschlossen werden. Wenn nun verhindert wird, dass einzelne Benutzer Daten in nicht verwalteten Cloud-Umgebungen speichern, erfüllt dies zwei Ziele: Die Daten der Organisation werden geschützt UND den Endnutzern werden spezielle, leicht aufzufindende Speicherorte zum Speichern Ihrer Dateien bereitgestellt.

Eine gute MDM-Lösung gestattet es dem Arbeitgeber festzulegen, welche Apps und Berechtigungen zugelassen bzw. gesperrt werden sollen. Wenn eine MDM-Lösung Sie bei der Arbeit behindert, ist es wichtig, die IT-Abteilung darüber zu informierten, dass Sie Zugriff auf bestimmte Apps bzw. Funktionen benötigen. Eine gute MDM-Lösung ermöglicht auch eine sehr flexible Kontrolle der Geräte anhand von Kriterien wie Stellenbezeichnung, Abteilung oder anhand anderer Kriterien, wie etwa die der dynamischen, intelligenten Gruppen von Jamf Pro.

Beim MDM geht es immer um eine Abwägung zwischen individuellem Datenschutz und dem Schutz der Unternehmensdaten. Es geht darum, was Sie benötigen, um etwa die Daten der Schüler zu schützen oder eine Aktualisierung in der gesamten Organisation bereitzustellen. Es geht darum, wie viele Geräte Sie betreuen und wer diese Geräte nutzt.

Wenn Sie der Ansicht sind, dass eine MDM-Lösung möglicherweise das Richtige für Ihre Organisation sein könnte, besprechen Sie Einwände bzw. Bedenken mit einem seriösen Anbieter. Möglicherweise wird er Ihre Einwände entkräften können oder aber bestätigen. In jedem Fall sollten Sie sich darüber informieren, was eine MDM-Lösung für Sie leisten kann und was nicht. Dies wird Ihnen dabei helfen, die entsprechenden Herausforderungen zu verstehen und anzugehen, wenn diese auftauchen.

6. Meine Daten sind in irgendeiner Cloud in Amerika wo sie nicht sicher sind.

Datenhosting hat zu Unrecht einen schlechten Ruf in Deutschland und anderen europäischen Ländern. Einige Schlagzeilen in den vergangenen Jahren haben Angst in Endnutzer und sogar IT versetzt, die glauben ihre Daten können einfach gehackt werden. Jamf's Cloud ist durch die vielen Sicherheits- und Compliancemaßnahmen von Amazon Web Services (AWS) geschützt und befindet sich für deutsche Kunden in Frankfurt am Main. Zusätzlich ist Jamf datenschutzkonform, und befolgt die DSGVO (oder im englischen GDPR). So können Sie sicher sein, dass nichts in den USA gehostet wird, und selbst unsere amerikanischen Kunden in den Datenzentren dort gut geschützt sind.

Fragen? Wir unterstützen Sie gerne.

Erfahren Sie, was eine MDM-Lösung für Sie leisten kann.

Photo of Haddayr Copley-Woods
Haddayr Copley-Woods
Jamf
Haddayr Copley-Woods is a senior copywriter at Jamf. She writes about tech, specializing in Apple and Jamf with a focus on education, accessibility and security.
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.