Wie man betriebliche Geräte verwalten kann und gleichzeitig Datenschutz garantieren kann
Die Enterprise Mobility Management Lösungen haben das Ziel, Daten und sensible Informationen zu verwalten und die sichere Verwaltung von betrieblichen Geräten zu ermöglichen.
Viele Personen betrachten MDM mit Misstrauen, und sie vergleichen es mit einem Big Brother, der alles spioniert und sieht.
Das ist so, weil MDM Lösungen oft implementiert werden, ohne die richtige Muster und Kriterien, die Android Enterprise oder Apple vorschlagen, zu folgen. Daher brechen sie in die persönlichen Räume des Benutzers ein.
Das ist so, weil MDM Lösungen oft implementiert werden, ohne die richtige Muster und Kriterien, die Android Enterprise oder Apple vorschlagen, zu folgen. Daher brechen sie in die persönlichen Räume des Benutzers ein.
Was passiert, wenn ich ein “entsperrtes” Gerät habe?
Ein entsperrtes Gerät ist grundsätzlich nicht mehr zuverlässig, oder sicher, und die persönlichen Daten werden verwundbar.
Wenn deine Android Verwaltungslösung auf Root-Rechte basiert, wahrscheinlich hat sie die Fähigkeit, Zugang zu deinen persönlichen Daten zu haben (wie die Geschichte deiner Positionen, deine Nachrichte, deine Passwörter und die Fotos).
Android Verwaltungssysteme wie dies sind inakzeptabel, auch denn seit 2014 gibt es ein strukturiertes Verwaltungssystem, das Android for Work heißt. Es hat sich dann in das aktuelle Android Enterprise entwickelt.
Was bedeutet, dass das Gerät von deiner Organisation verwaltet ist?
Wenn eine Organisation ein Gerät verwaltet bedeutet, dass sie die Instrumente besitzt, um einige Operationen durchzuführen. Sie gewährlastet immer den Datenschutz des Besitzers des Geräts.
Ermetix MDM ist eine Lösung, die sehr vorsichtig bei Datenschutz und konform mit GDPR ist. Sie stellt Lösungen für jeden Verwaltungstypen zur Verfügung, der persönliche und betriebliche Daten auf dasselbe Gerät hat.
Dank Ermetix MDM Software kann der IT-Verwalter viele Operationen durchführen, er kann das Gerät bei Verlust initialisieren, Konfigurationen und Beschränkungen einstellen, aber er kann keinen Zugang haben zu Kontos, Passwörter, persönliche Daten, E-Mails, Kontakte, Kalender, Fotos oder Daten in den Apps.
Für andere Android Dienste wie Geofencing, der Nutzer kann entscheiden, ob er den Zugang zu der Lage teilen möchtet oder nicht.
Auch für die Verwaltung der Dokumente, Ermetix MDM kann die Dateien in Downloads herunterladen und nur im Ordner Dokumente/Ermetix_FOLDER aktiv agieren.
BYOD
Durch die Work Profile Zone, kann Ermetix MDM Beschränkungen und Regeln nur in diesen Grenzen anwenden. Das heißt, dass Ermetix MDM auf persönliche Informationen oder auf Einstellungen des Geräts nicht agieren kann, außer um einen Passcode einzugeben. Wenn der Geschäftstag beendet, kann der Besitzer des Geräts das Work Profile anhalten und alle Aktualisierungen blockieren.
COPE oder COBO
In diesem Fall ist das Gerät verwaltet, aber Ermetix MDM darf kein Zugang zu persönlichen Daten haben (wie E-Mail, Kalender, Kontakte, Nachrichte, Apps und Passwörter).
Ermetix MDM kann Konfigurationen anwenden, Wi-Fi einstellen, Beschränkungen stellen, Erlaubnisse fürRuntime festlegen, aber es kann nichts sehen.
BYOD
Durch die Registrierung des Geräts oder das User Enrollment mit Verwalteten Apple ID, kann MDM Beschränkungen und Konfiguration anwenden, nur für die Apps für Arbeit und für das Verwalteten Apple ID.
COPE oder COBO
Das MDM Framework von Apple, auf dem Ermetix basiert, erlaubt keinen Zugang zu den Daten der Apps, Nachrichte, Kalender, Passwörter oder alle die anderen sensiblen Informationen, die nicht betrieblich sind.