Was ist Enterprise Mobility Management (EMM)?

Enterprise Mobility Management (EMM) bezeichnet den Prozess zum Schutz von Unternehmensdaten auf mobilen Mitarbeitergeräten, unabhängig davon, ob es sich um mitarbeiter- oder unternehmenseigene Geräte handelt. EMM-Lösungen bieten in der Regel eine umfassende Suite von Services, die das geistige Eigentum sowie die personenbezogenen Kundendaten eines Unternehmens schützen. Diese Services können in andere Enterprise-IT-Systeme und -Anwendungen integriert werden, sodass ein breites Spektrum an Business-Funktionen bereitgestellt wird. 

EMM-Lösungen sind von Unternehmen zu Unternehmen sehr unterschiedlich. Bei einigen liegt der Schwerpunkt auf dem Schutz bestimmter Anwendungen, bei anderen geht es darum, Mitarbeitergeräte komplett zu schützen oder zu sperren. Dazu wird die Anzahl an installierbaren Anwendungen eingeschränkt und Daten sowie Anwendungen werden im Fall von verloren gegangenen oder gestohlenen Geräten gelöscht. EMM hat sich in den letzten Jahren weiterentwickelt – vom reinen Fokus auf Mobilgeräte zu einer Mobilitätslösung im weiteren Sinne, einschließlich Windows- und macOS-Laptops sowie -Tablets, Zugriffsmanagement und verbesserter Anwendererfahrungen für mobile Anwendungen und Geräte.

EMM stellt eine einzige Enterprise Mobility Management-Plattform mit einer zentralen Konsole für das Management von Mobilgeräten, E-Mails, Anwendungen, Inhalten, Internetaktivitäten usw. bereit. Die Lösung bietet einen flexiblen Ansatz zum Verwalten von Geräten bzw. sicheren Arbeitsumgebungen auf Geräten, um den unterschiedlichen Anwendungsbereichen und Anforderungen unternehmensweit gerecht zu werden.

Zu den größten Vorteilen von EMM-Systemen gehören sowohl Vereinfachung als auch Vereinheitlichung von Management und Sicherheit durch Folgendes:

• Unterstützung einer Vielzahl von mobilen und stationären Geräten, sodass so viele Geräte wie möglich über eine gemeinsame Plattform verwaltet werden können
• Schutz sämtlicher Daten (unternehmenseigene und personenbezogene Daten) auf Geräten mithilfe von Kennwörtern und Mehrfach-Authentifizierung; selektives Löschen von Unternehmensdaten ohne Auswirkungen auf persönliche Mitarbeiterinformationen
• Stets aktuelle Sicherheitssoftware durch die sofortige Bereitstellung von Updates nach ihrer Veröffentlichung, um Zero-Day-Angriffe zu verhindern
• Nutzung von App Stores, um die Bereitstellung von Business-Anwendungen auf sichere Weise zu beschleunigen; Einschränken, welche Anwendungen auf Unternehmensgeräten installiert werden können
• Durchsetzen von Compliance-Maßnahmen, d.h. gewährleisten, dass Remote-Geräte eine sichere Infrastruktur nutzen, bevor Zugriff auf geschützte Informationen oder geistiges Eigentum gewährt wird
• Bereitstellen von Nutzungsdaten, Analysefunktionen und Berichten, um Muster zu ermitteln, die die Auslastung verbessern oder auf mögliche Sicherheitsverletzungen oder Datenexfiltration hinweisen
• Anwenden einer Richtlinien-Engine, mit der Richtlinien festgelegt und implementiert, nach Bedarf geändert und an geografische Standorte, Abteilungen, Jobfunktionen oder andere Faktoren angepasst werden können
   
  

Bei EMM kommen viele Komponenten und Technologien zum Einsatz, die sich stetig weiterentwickeln. Im Folgenden werden die wichtigsten Elemente eines EMM-Systems behandelt:

Mobile Device Management (MDM): MDM wird zum Verwalten mobiler Geräte mithilfe von Profilen verwendet, die auf jedem Gerät installiert sind. Dadurch werden Remote-Steuerung, Verschlüsselung, Richtliniendurchsetzung sowie das Löschen von ausgewählten Anwendungen und Daten auf einem Gerät unterstützt, falls es verloren geht, gestohlen wird oder wenn Mitarbeiter ein Unternehmen verlassen. 

Mobile Content Management (MCM): MCM wird zum Verwalten von Inhalten auf Mobilgeräten verwendet, einschließlich Inhaltszugriff, Sicherheit, Übertragung von Inhalten auf Geräte sowie Schutz von Inhalten auf Dateiebene. Viele MCM-Tools arbeiten nahtlos mit gängigen Cloud-Storage-Produkten zusammen, um Zugriff und Daten für jeden Anwender zu autorisieren.

Mobile Identity Management (MIM): MIM befasst sich mit Authentifizierung und Anmeldung, einschließlich Zertifikaten, Codesignaturen, Authentifizierung und Single Sign-On, um sicherzustellen, dass nur autorisierte Anwender und vertrauenswürdige Geräte auf Unternehmensressourcen zugreifen können.

 Mobile Application Management (MAM): MAM konzentriert sich auf das Bereitstellen, Verwalten und Aktualisieren von Anwendungen, die auf den Mobilgeräten eines Unternehmens ausgeführt werden. MAM-Tools beinhalten Update-Bereitstellung, Lizenzmanagement und Anwendungssicherheit, um bestimmte Anwendungen zu schützen, zu verwalten und zu löschen, wenn sie stillgelegt werden. MAM wird zunehmend beliebter, da Richtlinien und Sicherheitsprotokolle auf spezifische Anwendungen und deren Daten angewendet werden können, ohne dass gesamte Mobilgeräte gelöscht werden müssen. 

Mobile Information Management (MIM): MIM, das normalerweise Teil von MDM- oder MAM-Services ist, gewährleistet Remote-Zugriff auf Datenbanken über Mobilgeräte und kann oftmals in die vielen Public Cloud-Storage- und Collaboration-Services wie Dropbox integriert werden.

 Mobile Expense Management (MEM): MEM erfasst Ausgaben für mobile Kommunikation und liefert Unternehmen Informationen in Bezug auf Gerätenutzung, verwendete Services sowie Richtlinien, z.B. BYOD-Kostenerstattungen. Von MEM gesammelte Daten können auch für Kostenverrechnungen oder Audits hinsichtlich der Nutzung mobiler Geräte verwendet werden. 

EMM verwaltet ganze Mobilgeräte, während sich MDM auf bestimmte Gerätefunktionen konzentriert. EMM umfasst Sicherheit und Richtlinien-Compliance, Anwendungsanpassung sowie die Integration in unternehmensweite Netzwerkverzeichnisdienste; MDM hingegen wird zum Verwalten mobiler Geräte mithilfe von Profilen verwendet, die auf jedem Gerät installiert sind. Dadurch werden Remote-Steuerung, Verschlüsselung, Richtliniendurchsetzung sowie das Löschen von ausgewählten Anwendungen und Daten auf einem Gerät unterstützt, falls es verloren geht, gestohlen wird oder wenn Mitarbeiter ein Unternehmen verlassen.

 Der Gerätefokus von MDM bietet zudem konkrete Informationen zu verwendeten Betriebssystemen, dem Bereitstellungsstatus sowie darüber, welche Arten von Geräten wo, von wem und in welcher Abteilung bzw. in welchem Geschäftsbereich eingesetzt werden.

Da sich Unternehmen einen ganzheitlicheren Ansatz und Überblick in puncto Mobilität wünschen, weiten viele ihren einfachen MDM-Ansatz auf einen EMM-Ansatz aus, der eine zentrale Ansicht aller Anwendergeräte bietet und Sicherheitsfunktionen von Grund auf integriert. Infolgedessen verwenden zahlreiche Unternehmen nun eine Cloud-basierte Enterprise Mobility Management-Plattform und entscheiden sich dafür, Gerätedaten in der Cloud anstatt auf bestimmten Geräten zu speichern, um den Zugriff zu vereinfachen und Analysefunktionen zu verbessern.