Antworten auf häufig gestellte Fragen zum Mindeststandard für Mobile Device Management
Eine Eingrenzung auf Android und iOS ist unabhängig von der Marktsituation nicht sinnvoll, da der Mindeststandard keine Nutzungsszenarien ausschließen soll.
Zudem sind Mindeststandards grundsätzlich produkt- und herstellerneutral und geben daher keine Herstellerempfehlungen.
IoT-Geräte sind zurzeit nicht durch den Mindeststandard erfasst.
Weitere Informationen zu IoT finden sich z. B. in den Handlungsempfehlungen für Smart Cities sowie in der IoT-Broschüre, die einfache Tipps und Konfigurationshilfen bietet, um einer Vielzahl von Angriffen zu begegnen.
Für eine ganzheitliche Betrachtung des IoT-Gerätemanagements ist der IT-Grundschutz ein sehr gutes Hilfsmittel. Hier gibt es entsprechende Bausteine, die für eine ganzheitliche Betrachtung der Thematik herangezogen werden können.
Der Mindeststandard beschränkt sich auf Mobile Device Management (MDM), also auf alle technischen und organisatorischen Maßnahmen für die zentralisierte Verwaltung mobiler Endgeräte. EMM geht darüber hinaus, und beinhaltet zum Beispiel auch Mobile Content Management und erweiterte App-Verwaltungsfunktionen. Daher wird in diesem Dokument nur der Begriff MDM verwendet.
BYOD ist klar abgegrenzt. Der Mindeststandard fokussiert sich bewusst nicht auf BYOD, da sonst gewisse Sicherheitsanforderungen (z. B. die Protokollierung von Konfigurationseinstellungen bei iOS) von vornherein nur in abgeschwächter Form möglich wären. Durch die Sicherheitsanforderung MDM.2.2.01: Einschränkungen durch Endgeräte oder Betriebsmodell bleibt BYOD als Betriebsmodell aber grundsätzlich möglich.
Ein Mindeststandard oder eine Ergänzung des Mindeststandards zum Thema BYOD ist derzeit nicht vorgesehen. Für aktuelle Informationen und Entwicklungen zu den Mindeststandards empfehlen wir, den Mindeststandard-Newsletter zu abonnieren.
Das IT-Grundschutz-Kompendium verweist bezüglich BYOD auf die entsprechende NIST-Publikation.