Endgeräte & Mobile
Säule 7NIS2DSGVOTISAXBSI-GRUNDSCHUTZ

Mobile Device Management (MDM)

Praxis-Szenario

Einem Mitarbeiter wird das Firmenhandy mit allen E-Mails, Kontakten und Zugangsdaten gestohlen. Ohne MDM gibt es keine Möglichkeit, das Gerät aus der Ferne zu löschen. Drei Tage später werden über den E-Mail-Account Phishing-Mails an Kunden versendet. MDM = Fernsteuerung für Firmengeräte. Löschen, Sperren, Orten — in Sekunden.

Rechtsfundament

NIS2NIS2 Art. 21 Abs. 2 lit. i

Sicherheitsmanagement für mobile Endgeräte und Remote-Zugriffe

DSGVODSGVO Art. 32 Abs. 1

Schutz personenbezogener Daten auf mobilen Endgeräten

TISAXTISAX AL 9.3

Absicherung mobiler Endgeräte und deren Verwaltung

BSI IT-GrundschutzBSI SYS.3.2.2

Regelungen für mobile Endgeräte und Telearbeit

Lösung & Umsetzung

1. MDM-Lösung auswählen: Microsoft Intune (in M365 Business enthalten), Jamf, oder MobileIron 2. Alle Firmengeräte registrieren: Laptops, Smartphones, Tablets 3. Policies konfigurieren: Bildschirmsperre, Verschlüsselung, App-Whitelist 4. Remote-Wipe einrichten: Gerät aus der Ferne löschbar machen 5. Automatische Compliance-Checks: Geräte ohne Updates = kein Zugriff

Ihr Mehrwert

MDM ermöglicht Remote-Wipe in unter 60 Sekunden. Verlorene Geräte werden zum Nicht-Ereignis statt zur Katastrophe. Intune ist in vielen Microsoft 365 Business-Plänen bereits enthalten.

Nächster Schritt

Aktivieren Sie Microsoft Intune oder eine vergleichbare MDM-Lösung. Starten Sie mit den Geräten der Geschäftsleitung.

Verwandte Maßnahmen

Endpoint Detection & Response (EDR)

BYOD-Separation