Zunächst müssen wir definieren, was Disaster Recovery überhaupt bedeutet.
In jedem Unternehmen muss ein Plan, der festhält, was getan werden muss, falls die IT-Infrastruktur angegriffen wird, existieren. Dieser sogenannte Disaster Recovery Plan (DRP), enthält Informationen und Handlungsvorschläge, welche die Unterbrechung des Tagesgeschäfts minimieren, Schaden einschränken und somit die wirtschaftlichen Auswirkungen der Attacke begrenzen. Der Disaster Recovery Plan enthält zudem alternative Betriebswege und wie die Mitarbeitenden und das Management sich verhalten sollen. Zu guter Letzt enthält der DRP auch einen Abschnitt, der Maßnahmen zur Wiederherstellung des vorherigen Standes des Unternehmens aufzählt.

Ein Disaster Recovery Plan ist extrem wichtig. Sollten Sie noch keinen haben, empfehlen wir für den Einstieg diesen Artikel: Einstieg in Disaster Recovery

In unserem Artikel wollen wir uns jedoch auf das Mobile Device Management konzentrieren und wie es in den Disaster Recovery Plan passt. Besonders wichtig ist der Gedanke der Schadensbegrenzung für das Unternehmen.

Wie kann man ein MDM in den Disaster Recovery Plan einbinden?

Das Ziel eines Mobile Device Management (MDM) Systems ist es, eine sichere Infrastruktur zur Auflistung, Verwaltung und Absicherung aller mobilen Geräte eines Unternehmens bereitzustellen. Schon allein deshalb ist ein MDM ein sehr wichtiger Teil der Sicherheits-Infrastruktur eines Unternehmens. (Wie genau das funktioniert können Sie hier nachlesen: MDM und Zero Trust)

Da mobile Geräte beliebte Ziele für Attacken auf die IT-Infrastruktur darstellen, müssen diese unbedingt in einen Disaster Recovery Plan eingebunden werden.
Zuallererst müssen die Mitarbeitenden geschult werden, welche Gefahren es für die Sicherheit der Geräte geben kann. Zum Beispiel müssen sie über Fake-SMS (Smishing) aufgeklärt werden, die genutzt werden können, um Zugriff auf das Unternehmensnetzwerk zu erhalten. Das große Ziel muss es sein, dieses Netzwerk, Ressourcen und Informationen vom Zugriff durch Außenstehende zu schützen.

Ein Disaster Recovery Plan sollte deshalb einen eigenen, auf mobile Geräte bezogenen Abschnitt verfügen. In diesem Abschnitt sollte unter anderem eingeschlossen werden:

• Wie bemerkt ein Mitarbeitender, dass eine Außenstehende Kraft versucht, sich Zugang zu verschaffen? Wie bemerken sie, dass die Sicherheit in Gefahr sein könnte?
• Welche Schritte müssen Mitarbeitende unternehmen? z.B. den Admin anrufen, das Telefon vorerst ausschalten oder zumindest vom Unternehmens-WLAN trennen usw.
• Was kann sonst noch getan werden, um den Schaden zu begrenzen?

Natürlich ist Prävention das wichtigste Ziel. Doch auch mit einer guten IT-Risiko Strategie benötigen Sie einen Disaster Recovery Plan.

Welche MDM Funktionen sind besonders nützlich in Bezug auf Disaster Recovery?

Ein MDM besitzt viele Funktionen, von denen die meisten darauf abzielen, das Management der Geräte zu vereinfachen, z.B. die Ferninstallation von Apps.
Doch es gibt auch einige, die speziell für die Hilfe bei Sicherheitslücken und Risiken entwickelt wurden. Schauen wir uns diese also an.
Wenn Sie bemerken, dass ein Gerät verloren gegangen ist oder gestohlen wurde, können Sie den “Lost Modus” aktivieren. Mit diesem kann verhindert werden, dass Daten, die auf dem Gerät sind, nicht durch jemand Drittes erreicht werden können. Im “Lost Modus” behält das Gerät die Internetverbindung, so können Sie das Gerät aus der Ferne zurücksetzen und somit alle Daten vom Gerät entfernen. (Keine Sorge - falls das Gerät wieder aufgefunden wird, können Sie es jederzeit wieder im MDM registrieren.)

Bei MDM geht es mehr um Schutz als um Angriff. Das heißt, wenn Sie ein kompromittierendes Problem bemerken, können Sie Maßnahmen zum Schutz der Geräte ergreifen.
Es ist immer sinnvoll, mit einer Liste möglicher Bedrohungsszenarien zu beginnen, die in Ihrem Unternehmen auftreten können, z. B. wenn Geräte herumgetragen werden und sie sich möglicherweise in ungesicherte Wifis einloggen könnten. Schreiben Sie für jedes Szenario auf, wie der betreffende Mitarbeiter es verhindern kann, aber auch, welche technischen Maßnahmen Sie zur Vorbeugung planen. Im letzten Schritt schreiben Sie auf, wie Sie im Falle eines Notfalls oder einer Bedrohung zu handeln gedenken.

Laden Sie das Disaster nicht ein

Mit folgenden MDM Funktionen können Sie effektiv verhindern, dass Sicherheitsprobleme Zugang zu Ihrem Unternehmen erhalten.

• Verstöße, mit denen Sie festlegen können, was in Ihrem Unternehmen als Sicherheitsrisiko gilt und welche Befehle das MDM senden soll, falls dies passiert. So können Sie z.B. festlegen, dass das Gerät gesperrt und der Admin informiert werden soll, wenn ein Mitarbeitender versucht, das Gerät zu rooten.
• Definition Sicherer WiFis: Mit dieser Einschränkung dürfen sich Geräte nicht mit einem ungesicherten WiFi verbinden. Das ist besonders wichtig, wenn Mitarbeitende regelmässig wichtige Informationen verschicken.
• SMS Empfang und private E-Mail Accounts verhindern: Obwohl mobile Geräte wenig anfällig für Viren sind, können Sie doch Opfer von Spyware -Attacken werden. Zum Beispiel wenn ein Mitarbeitender eine Smishing SMS öffnet oder einen dubiosen Link, der ihm auf seinen privaten E-Mail-Account geschickt wird. Um dies zu verhindern, kann der SMS Empfang und die Einrichtung privater E-Mail Accounts auf Arbeitsgeräten verboten werden.

Disaster Recovery mit MDM in Kürze

Sie können viele MDM Funktionen dazu nutzen, die vielen Einstellungen eines mobilen Gerätes sicherheitsrelevant anzupassen und somit zu verhindern, dass Sicherheitsrisiken auftreten. Sollte dennoch eine Sicherheitslücke auftreten, können Sie Funktionen wie den “Lost Modus” oder “Gerät sperren” nutzen, um den Zugang zum Unternehmensnetzwerk zu verhindern. Über die “Broadcast” - Funktion können Sie Mitarbeitende über Sicherheitsprobleme und die nächsten Schritte informieren.