Mobile Application Management (MAM)
Was ist Mobile Application Management (MAM)?
Mobile Application Management (MAM)Kontrollen, die Unternehmensdaten innerhalb einzelner mobiler Anwendungen schuetzen, ohne das gesamte Geraet zu verwalten.
MAM setzt Richtlinien auf App-Ebene durch: Data Loss Prevention (kein Copy/Paste in private Apps), App-Verschluesselung, Conditional Access, selektives Loeschen von Firmendaten und Mindestversion der App. Loesungen wie Microsoft Intune App Protection, Workspace ONE oder das Android Work Profile nutzen Plattform-APIs (iOS Managed App Configuration, Android Enterprise) oder SDKs, die Business-Apps umhuellen. MAM ist der typische Ansatz fuer BYOD, weil der Arbeitgeber nur die Arbeits-Apps verwaltet und nicht das gesamte private Telefon, was die Privatsphaere schuetzt. Gegen kompromittierte Geraete bietet MAM weniger Schutz als vollwertiges MDM und wird daher meist mit Geraetevertrauenssignalen und Zero-Trust-Zugriff kombiniert.
● Beispiele
- 01
Eine Intune-App-Protection-Richtlinie verhindert Copy/Paste aus Outlook in eine private Notiz-App.
- 02
Beim Austritt eines Mitarbeiters fuehrt das Unternehmen einen selektiven Wipe der Firmen-Apps auf dessen privatem Handy aus.
● Häufige Fragen
Was ist Mobile Application Management (MAM)?
Kontrollen, die Unternehmensdaten innerhalb einzelner mobiler Anwendungen schuetzen, ohne das gesamte Geraet zu verwalten. Es gehört zur Kategorie Mobile Sicherheit der Cybersicherheit.
Was bedeutet Mobile Application Management (MAM)?
Kontrollen, die Unternehmensdaten innerhalb einzelner mobiler Anwendungen schuetzen, ohne das gesamte Geraet zu verwalten.
Wie funktioniert Mobile Application Management (MAM)?
MAM setzt Richtlinien auf App-Ebene durch: Data Loss Prevention (kein Copy/Paste in private Apps), App-Verschluesselung, Conditional Access, selektives Loeschen von Firmendaten und Mindestversion der App. Loesungen wie Microsoft Intune App Protection, Workspace ONE oder das Android Work Profile nutzen Plattform-APIs (iOS Managed App Configuration, Android Enterprise) oder SDKs, die Business-Apps umhuellen. MAM ist der typische Ansatz fuer BYOD, weil der Arbeitgeber nur die Arbeits-Apps verwaltet und nicht das gesamte private Telefon, was die Privatsphaere schuetzt. Gegen kompromittierte Geraete bietet MAM weniger Schutz als vollwertiges MDM und wird daher meist mit Geraetevertrauenssignalen und Zero-Trust-Zugriff kombiniert.
Wie schützt man sich gegen Mobile Application Management (MAM)?
Schutzmaßnahmen gegen Mobile Application Management (MAM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Mobile Application Management (MAM)?
Übliche alternative Bezeichnungen: MAM, App-Ebene-Management.
● Verwandte Begriffe
- mobile-security№ 697
Mobile Device Management (MDM)
Software, mit der Organisationen iOS-, Android-, macOS- und Windows-Endgeraete zentral einbinden, konfigurieren, ueberwachen und remote loeschen koennen.
- mobile-security№ 382
Enterprise Mobility Management (EMM)
Integrierte Plattform, die MDM, MAM, Identitaet, Inhalts- und Zugriffskontrollen verbindet, um mobile Geraete und Apps unternehmensweit zu verwalten.
- mobile-security№ 123
Bring Your Own Device (BYOD)
Arbeitsmodell, in dem Mitarbeitende ihre privaten Smartphones, Tablets oder Laptops fuer den Zugriff auf Unternehmensanwendungen und -daten verwenden.
- mobile-security№ 694
Sicherheit mobiler Anwendungen
Die Praxis, iOS- und Android-Apps so zu entwerfen, zu entwickeln und zu testen, dass Nutzerdaten geschuetzt sind und Reverse Engineering sowie Laufzeit-Manipulation erschwert werden.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.