Saktanong - stock.adobe.com
Management von (mobilen) Geräten: Von MDM über EMM zu UEM
Immer mehr Firmen setzen auf ein einheitliches Management ihrer Endgeräte (Unified Endpoint Management, UEM). Treiber sind die Cloud sowie das Bedürfnis nach mehr Sicherheit.
Eine sehr große Anzahl von Unternehmen setzt noch ältere, lokal installierte Systeme zum Management mobiler Geräte ein. Doch es gibt Vorreiter, die sich in Richtung einer umfassenderen Lösung bewegen, die mit der Verlagerung von UEM-Funktionen (Unified Endpoint Management) in die Cloud verbunden ist.
Zusätzlich zu einem einheitlichen Ansatz erfüllt die zentrale UEM-Konsole für alle Gerätetypen eine weitere Anforderung, nämlich die effiziente Nutzung von IT-Ressourcen. Unternehmen brauchen keine Spezialisten für mobile Geräte mehr, die die einzigartigen Eigenschaften von Smartphones und Tablets mit Google Android, Apple iOS oder anderen Betriebssystemen verwalten.
Darüber hinaus senken traditionelle Anbieter von PC-Management-Lösungen wie Microsoft die UEM-Preise in ihren Managementsuiten teilweise drastisch. Das gilt auch für Unternehmen wie Citrix und VMware, die nun ebenfalls Basis-UEM-Funktionen in ihr umfassenderes Workspace-Angebot aufnehmen.
Firmen, die noch nicht auf einen UEM-Ansatz setzen, sollten dies in den nächsten sechs bis zwölf Monaten tun. Denn die Sicherheit auf intelligenten, mobilen Geräten wird zunehmend zu einer größeren Herausforderung, vor allem bedingt durch die gestiegene Komplexität, die umfangreichere Vernetzung mit Unternehmensanwendungen und den großen internen Speicher für Daten auf den Geräten. Legacy-Systeme für das Mobile Device Management (MDM) und das Enterprise Mobility Management (EMM) stellen für Unternehmen hier ein größeres Sicherheitsrisiko dar. Besseren Schutz bieten Cloud-basierte, umfassendere UEM-Lösungen.
Entwicklung von Managementsystemen für mobile Geräte
In den frühen 2000er Jahren sahen die meisten Unternehmen mobile Geräte einfach nur als Ärgernis – etwas, das sie unterstützen mussten, weil viele ihrer Führungskräfte es forderten. Tatsächlich wurden die frühesten BlackBerry-Geräte ohne IT-Kenntnisse eingerichtet und zum Weiterleiten von E-Mails vom PC auf das Smartphone genutzt. Nach heutigen Maßstäben war das ein eklatanter Sicherheitsverstoß, der oft nicht bemerkt beziehungsweise unterschätzt wurde.
Der schnelle Fortschritt innerhalb weniger Jahre und der enorme Aufwärtstrend bei BlackBerry-Geräten erforderte den Einsatz eines der ersten MDM-Systeme – BlackBerry Enterprise Server (BES). BES war seiner Zeit weit voraus und verwaltete Hunderte von Richtlinieneinstellungen zum Schutz von BlackBerry-Geräten.
Ein echtes Problem entstand, als BlackBerry seine Dominanz verlor. Mit der extrem erfolgreichen Einführung des iPhone im Jahr 2007 standen Unternehmen vor einer neuen Herausforderung – wie man Geräte mit unterschiedlichen Betriebssystemen verwaltet. Das Problem verschärfte sich, als auch Android-basierte Geräte immer beliebter wurden und ein noch komplexerer Verwaltungsbedarf entstand.
Als Folge gründeten sich viele neue Unternehmen, die eine plattformübergreifende MDM-Funktionalität anboten. Die meisten dieser frühen Hersteller existieren nicht mehr oder wurden von anderen Unternehmen übernommen. Dazu gehören Good Technology, das von BlackBerry geschluckt wurde, Sybase, das XcelleNet erwarb und dann selbst von SAP gekauft wurde, Zenprise, das mittlerweile zu Citrix gehört, Trust Digital, das von McAfee übernommen wurde, Nukona, das von Symantec geschluckt wurde, und AirWatch, das von VMware übernommen wurde. Einzig MobileIron blieb unabhängig.
Bei MDM ging es damals vor allem um die Verwaltung der eingesetzten mobilen Geräte, insbesondere für Verbindungen zu Firmen-E-Mails. Die Funktionen und Geräte waren vergleichsweise primitiv und ermöglichten eine Art Bestandsverwaltung durch einige Richtlinieneinstellungen und die Möglichkeit, die Daten auf dem Gerät bei Verlust oder Diebstahl zu löschen (Remote Wipe).
Als die Geräte zu intelligenteren tragbaren Computern reiften, fügten die Anbieter den Verwaltungssuiten viele Funktionen hinzu, wie etwa die Verwaltung mobiler Anwendungen, gesicherte E-Mail-Clients und -Browser, VPNs, Verschlüsselungsdienste und Microsoft Office-kompatible Client-Anwendungen. Diese komplexeren EMM-Funktionen ermöglichten es Unternehmen, eine verwaltbare und sicherere Umgebung zu schaffen. Allerdings erforderten sie weiterhin eine einzigartige Installations- und IT-Kompetenz. Und sie konnten nur Smartphones verwalten, nicht die anderen Geräte wie PCs und Notebooks.
Unternehmen wollen nicht länger eine einzigartige Umgebung aufrechterhalten, nur um die heute alltäglichen Smartphones zu managen, deren Anzahl oft die Menge der traditionellen PCs eines Unternehmens übertrifft. Anstelle einer Management-Plattform für Mobiltelefone und einer Zweitlösung für alles andere erwarten und fordern Unternehmen ein universelles Gerätemanagement.
Es ist eine UEM-Welt
Hier betreten wir die UEM-Welt. Mit ihr hat sich die Rolle des MDM in neue Richtungen entwickelt. In den letzten ein bis zwei Jahren haben etwa 50 bis 65 Prozent der Firmen ihre älteren lokalen MDM-Systeme auf ein Cloud-basiertes Servicemodell umgestellt. Und Neuinstallationen erfolgen bis zu 85 bis 90 Prozent in der Cloud und nicht vor Ort im eigenen Rechenzentrum.
Unternehmen profitieren davon, dass sie keine eigene Serverinfrastruktur mehr verwalten müssen und nicht mehr mit den sich ständig ändernden Softwarefunktionen der Smartphone-Betriebssysteme Schritt halten müssen, um auf dem neuesten Stand und sicher zu bleiben.
Cloud-Dienste bieten Unternehmen eine höhere Flexibilität, um Benutzer hinzufügen, die Funktionen des MDMs zu erweitern oder einfach mehr Auswahl zu haben, wenn sie bestimmen, welche Benutzer welche Dienste erhalten – ein Pay-as-you-go-Ansatz, der durchaus attraktiv sein kann. Darüber hinaus können Unternehmen durch den Wechsel zu einem Servicemodell in der Cloud mobile Geräte auf ein Opex- statt auf ein Capex-intensives Modell umstellen, das heißt die Investitionskosten (Capex) sinken, der Fokus liegt auf den tatsächlichen Betriebskosten (Opex).
Viele der Marktgrößen für Backoffice-Anwendungen wie SAP, Oracle, Salesforce, Microsoft und IBM bieten eine Managementfunktion als Teil ihrer Gesamtpakete an. Und viele der wichtigsten Infrastrukturanbieter, die PC- und Server-Management im Portfolio hatten, verfügen heute über UEM-Funktionen, etwa Microsoft Intune – allerdings nicht immer so vollständig wie einige der spezialisierten Anbieter. Die übrigen Anbieter von Management-Suiten, zum Beispiel MobileIron, BlackBerry, Citrix, Baramundi und VMware, haben ihre Funktionen zur Verwaltung herkömmlicher PCs und mobiler Geräte erweitert.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.