Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt sich des Einsatzes von mobilen Geräten bei Bundesbehörden an und veröffentlichte am 17. Mai 2017 einen Mindeststandard. Das Regelwerk betrachtet das Management von Smartphones, Phablets und Tablets mit Android, iOS oder BlackBerry-Betriebssystem, allerdings nicht mit Windows.
Der Mindeststandard benennt lediglich Regeln für das Gerätemanagement, spart aber die eigentlichen Applikationen aus. Verwunderlich ist, dass der Standard nicht die Trennung privater und dienstlicher Daten regelt.
„Mithilfe von Mobile Device Management (MDM) können mobile Endgeräte (Mobile Devices) in die IT-Infrastruktur einer Stelle des Bundes integriert und zentral verwaltet werden. Mit Blick auf die Sicherheit ist die Kernfunktion des MDM die wirksame Durchsetzung definierter Sicherheitsrichtlinien und Konfigurationsparameter auf den mobilen Endgeräten. Der Mindeststandard setzt mit seinen Vorgaben ein definiertes Sicherheitsniveau für den Einsatz solcher MDMs durch Stellen des Bundes.“ (Seite 6, Beschreibung).
Das 14-seitige Dokument beinhaltet 40 Sicherheitsanforderungen: von Nutzung von Cloud-Diensten bis hin zu Regelungen zu Push-Nachrichten. Aber auch so Selbstverständliches wie z. B. Maßnahme 30: „Das MDM muss von geschulten Administratoren bedient werden.“
Mit dem MDM-Fokus bleibt der Standard hinter den technischen Möglichkeiten, den aktuelle Enterprise Mobility Management Systeme zurück. Nichtsdestotrotz ist der Standard sicherlich auch eine Orientierungshilfe für klein- und mittelständische Unternehmen.
Download des Standards: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_Mobile-Device-Management.pdf;jsessionid=650F44B14ED27F1854CDD9406D064A96.1_cid360?__blob=publicationFile&v=5