Jailbreak und Root müssen draußen bleiben
Bei der Auswahl eines MDM-Systems ist es wichtig, dass dieses sowohl Jailbreaks auf iOS-Geräten als auch "gerootete" Android-Devices erkennt - und per Einstellung am besten gleich abweist. Denn Geräte, bei denen sich der Benutzer an den Sicherheitsmaßnahmen der Hersteller vorbei den Vollzugriff auf Betriebssystem und Hardware verschafft hat, können auf keinen Fall mehr als sicher betrachtet werden. Für den Einsatz in Unternehmen gibt es zudem - dank entsprechender Enterprise App Stores - keinen Grund mehr, ein Mobiltelefon mit Jailbreak einzusetzen, um eigene Anwendungen auf dem Gerät betreiben zu können. Anders gesagt: Wer trotzdem Telefone mit Jailbreak oder Root-Zugriff in seinem Netz erlaubt, kann seinen Anwendern auch gleich das Administratorpasswort für den Firmenserver übergeben.
Restriktionen nicht übertreiben
Auch wenn moderne MDM-Systeme unzählige Möglichkeiten bieten, Funktionen auf den damit verwalteten mobilen Endgeräten einzuschränken, sollten Unternehmen dies mit Augenmaß einsetzen. Denn ein "komplett sicheres" iPhone, auf dem nicht einmal ein privates Spiel installiert werden darf, wird Mitarbeiter sicher nicht unbedingt motivieren. Bei den Einschränkungen sollte daher gelten: So viel wie nötig und so wenig wie möglich. Ein Beispiel für eine in den meisten Fällen zu strenge Regel wäre etwa, alle Inhalte auf einem Smartphone nach dreimalig falscher Eingabe der PIN komplett zu löschen. Auch die Vorgabe von zehnstelligen Passwörtern mit Sonderzeichen sowie Groß- und Kleinschreibung wird spätestens dann wütende Anrufe beim Support auslösen, wenn der erste Mitarbeiter versucht, sein Gerät einhändig im Auto zu bedienen.