MobileIron erfüllt BSI-Mindeststandards für Mobile Device Management und bietet noch mehr

Mobile Endgeräte werden auch in der Bundesverwaltung und den Behörden der Länder und Kommunen zunehmend wichtiger. Darüber hinaus sind auf diesen Geräten immer mehr sensible Informationen gespeichert. In einem ausführlichen White Paper zeigt MobileIron jetzt detailliert auf, wie MobileIron die in 40 Einzelpunkte gefassten Mindeststandards des BSI für Mobile Device Management erfüllt.

Hier können Sie das White Paper „MobileIron erfüllt BSI-Mindeststandards“ herunterladen: https://www.mobileiron.com/de/whitepaper/wie-die-mobileiron-plattform-die-mindeststandards-des-bsi-fur-mobile-device-management.

„Die Darstellung in unserem White Paper ist zum einen allgemein verständlich gehalten, zum anderen aber auch technisch so detailliert, dass sie in behördlichen Vergabeverfahren den Verantwortlichen und deren technischen Spezialisten eine echte Entscheidungshilfe ist“, sagt Stratos Komotoglou, Director EMEA Marketing bei MobileIron.

Die MobileIron-Plattform weist indes vor allem im Bereich Cloud-Computing technologisch deutlich über den Anforderungskatalog des BSI hinaus, indem sie einen umfassenden und ganzheitlichen Blick auf Benutzer, Apps und Geräte bietet und dafür Sorge trägt, dass nur vertrauenswürdige Benutzer auf vertrauenswürdigen Geräten mit vertrauenswürdigen Apps auf Unternehmensdaten zugreifen können.

Das folgende Beispiel vermittelt einen Eindruck vom Aufbau des White Papers (kursiv die vom BSI definierte Anforderung, in Normalschrift die Erläuterungen von MobileIron):

MDM.04: Kompromittierte mobile Endgeräte
Zum Schutz des MDM und der Konfiguration müssen kompromittierte verwaltete mobile Endgeräte (z.B. Jailbreak und Rooting) zeitnah erkannt und vom MDM sowie der Infrastruktur der Stelle des Bundes ausgeschlossen werden. Hierfür müssen die Schutzmaßnahmen sicherstellen, dass Sicherheitsvorfälle dem Administrator in geeigneter Weise angezeigt werden. Stellt das MDM hierfür keine wirksamen Schutzmaßnahmen bereit, sind zusätzliche technische und /oder organisatorische Maßnahmen zu ergreifen.

Der im Rahmen des Registrierungsprozesses installierte Mobile@Work-Client (MDM Client) überprüft, ob das mobile Endgerät kompromittiert ist (Jailbreak oder Rooting). Wenn das der Fall ist, können entsprechende Korrekturmaßnahmen (Compliance Actions) getroffen werden, wie zum Beispiel „Alert – Block Access- Quarantine – Wipe“. Beim Alert werden der Administrator oder eine dafür hinterlegte Gruppe alarmiert. Das betreffende Endgerät wird auf der MobileIron-Konsole zudem rot hinterlegt dargestellt.