Die IT-Strategie Bring your own Device ( ByoD), die aus dem Trend zur Consumerization hervorgegangen ist, erspart den Unternehmen zwar kostspielige Investitionen in moderne Mobilgeräte wie Smartphones und Tablet-PCs, stellt die Unternehmen aber andererseits vor Probleme mit der IT-Sicherheit, da die Benutzer die eigenen Geräte sowohl privat als auch geschäftlich nutzen und bei Bring your own Apps ( ByoA) einige der installierten Apps auch sicherheitsbedenklich sind.
Um die Sicherheit der Unternehmensdaten zu gewährleisten, müssen Vorkehrungen getroffen werden, die die Installation von Schnüffel-Apps verhindern. Diese könnten nämlich unternehmens-, personen- und ortsbezogene Daten abgreifen. Außerdem muss sichergestellt werden, dass die Apps nicht in Kalendereinträge einsehen oder bestimmte Verhaltensweisen analysieren können. Diese Aufgaben werden vom Mobile App Management ( MAM) übernommen.
Da beim ByoD-Konzept dem Benutzer das Mobilgerät gehört, müssen die Unternehmen die mobilen Geräte zentral verwalten, durch eigene Administratoren. Dafür gibt es das Mobile-Device-Management ( MDM), eine Komponente des Enterprise-Mobility-Managements ( EMM). Das MDM-Management ist ein Management-Konzept für die Verwaltung von Mobilgeräten, von Smartphones, Blackberrys, PDAs, Notebooks und Tablet-PCs. Neben der Hardware werden auch die Netzschnittstellen in das Mobile-Device-Management mit einbezogen. Die Gerätebesitzer können dadurch nicht mehr frei entscheiden welche App oder welches Anwendungsprogramm sie installieren. Diese Maßnahmen sind zwingend erforderlich, da viele Apps Daten abgreifen. Mit Mobile-Device-Management behält das Unternehmen die Kontrolle über die Unternehmensdaten, die es durch die Verwaltung und Kontrolle der ByoD-Geräte und die Verteilung der Zugriffs- und Authentifizierungsmechanismen schützt.
Funktionell werden beim Mobile Device Management neue Smartphones und Tablets im Asset Management der MDM- Systeme erfasst. Sie bekommen den Zugriff auf Unternehmensdaten und werden mit den Richtlinien verknüpft. Anhand der Richtlinien können die MDM- Clients die Security Policies umsetzen. Diese sehen bei Verstößen Restriktionen vor. So können beispielsweise der Zugriff auf Unternehmensdaten verhindert oder bei defekten oder abhanden gekommenen Endgeräten eine Remote-Sperrung auslöst und relevante Inhalte auf den Geräten gelöscht werden.