MAM vs. EMM

Mobile Apps sicher verwalten – aber wie?

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Bei der Entscheidung, wie mobilen Anwendungen im Unternehmen am besten verwaltet und abgesichert werden, spielen laut den Experten von Gartner Compliance-Anforderungen, die Betriebsform (ByoD) der Geräte aber auch der Preis eine Rolle.
Immer mehr Unternehmen bieten eigene Apps an, die natürlich auch verwaltet werden müssen.
Immer mehr Unternehmen bieten eigene Apps an, die natürlich auch verwaltet werden müssen.
Foto: violetkaipa - shutterstock.com

Mit dem wachsenden mobilen Reifegrad von Unternehmen gewinnt das Thema Apps zunehmend an Bedeutung. Im Rahmen einer Umfrage, die Gartner im Herbst 2015 unter mehr als 200 IT- und Fachbereichsleitern vorgenommen hat, gaben zwar nur 29 Prozent an, dass ihre Organisation derzeit einen eigenen AppStore im Betrieb hat. Eine ähnlich große Anzahl der Unternehmen plant jedoch, einen Enterprise AppStore in der nahen Zukunft einzusetzen.

Da ein solcher Enterprise AppStore oder App Katalog im Schnitt 26 Anwendungen enthält, ist absehbar, dass das Interesse an einer speziellen Mobile-App-Management-Lösung (MAM) für diese Anwendungen zunimmt - eventuell auch parallel zu einem traditionellen EMM- (Enterprise Mobility Management) oder MDM-Tool (Mobile Device Management).

An das Nutzungsszenario angepasste Lösungen

In einem solchen Szenario der Koexistenz von MAM und MDM bzw. EMM variiert häufig die Verwendung der verschiedenen Werkzeuge innerhalb der Organisation, erklärt Gartner in seinem Ratgeber "Market Guide for Mobile Application Management". So nutzten einige Unternehmen EMM-Lösungen lediglich zum Durchsetzen von Policies auf Device-Ebene und für die Verwaltung des Security Framework, während MAM das Applikations-Management und die App-spezifische Sicherheit übernimmt.

Weit häufiger ist laut Gartner jedoch das Szenario, dass EMM nur bei Devices mit einem MDM-Konfigurationsprofil für die App-Verwaltung genutzt werde. Ein alleinstehendes MAM-Tool komme dagegen für Sonderfälle zum Einsatz, in denen Geräte nicht via EMM verwaltet werden können.

Generell könne man sagen, so Gartner, dass der Bedarf, Apps zu verwalten und Unternehmensdaten auf Geräten zu schützen, die nicht via EMM verwaltet werden können (z.B. private Devices von freien Mitarbeitern), sowie Defizite beim Mobile-App-Management in der existierenden EMM-Lösung viele Unternehmen dazu bewege, alternative Tools für das App-Management zu evaluieren.

Daneben gebe es dann noch andere Organisationen, in denen der Wunsch nach einer separaten Lösung von den geringeren Kosten für Tools angetrieben wird, die nur auf Applikationsebene Kontrolle und Management anbieten - vor allem, wenn die Zahl der mobilen Nutzer ansteigt und die Kosten für eine vollwertige EMM-Lizenz nicht für alle notwendig oder praktikabel sei.

Was kann Mobile App Management?

Laut Gartner handelt es sich bei einem MAM-Tool um ein On-Premise- oder SaaS-Werkzeug, das speziell für das Lizenz-Management, die Verteilung, Absicherung und das Life-Cycle-Management von Apps für mobile Plattformen entwickelt wurde. Als solches unterstützt es die Integration in die Bezahl- und Lizenzierungsmechanismen von öffentlichen AppStores (z.B. Apples Volume Purchase Program - VPP), einen Enterprise AppStore und bietet die Möglichkeit, Policies in Bezug auf Sicherheit, Nutzung und das laufende Management für Anwendungen oder Gruppen von Apps (mindestens native oder HTML-Apps) zu setzen.

MAM-Tools können als Standalone-Angebot (z.B. Appalosa, App47, Apperian), als Teil einer breiter angelegten EMM-Suite (AirWatch, Blackberry, Citrix…), Bestandteil einer App-zentrische Sicherheitslösung (z.B. Bluebox, Mocana, Sophos) oder Feature beziehungsweise Modul einer Mobile-App-Development-Platform (MADP) (z.B. IBM, Kony, SAP) genutzt werden.

Je nach Nutzungsszenario, den Typen von Hersteller, Nutzergruppen und Einsatzgebieten ist dabei die eine oder andere Variante besser geeignet. So ist etwa laut Gartner in Szenarien mit ByoD-Geräten oder privaten Devices von externen Mitarbeitern ein eigenständiges MAM-Produkt die beste Lösung. Die Verwendung von MAM-Features einer breiter angelegten EMM-Suite ist möglich, wenn auch nur eingeschränkt, da die Nutzer einwilligen müssen, dass ihre privaten Geräte voll gemanagt werden.

Für den Einsatz in stark regulierte Branchen, wo Mitarbeiter über Apps auf hochsensible Daten zugreifen, ist aus Sicht der Marktforscher dagegen eine App-zentrische Sicherheitslösung am besten geeignet, daneben könne man hier auch die MAM-Funktionen einer EMM-Lösung nutzen.

Generell empfiehlt Gartner, dass Unternehmen zunächst überprüfen sollten, ob die MAM-Funktionen in ihrer bestehenden EMM-Lösung oder App-Entwicklungsplattform in Hinblick auf das geplante Einsatzgebiet ausreichen. Besteht der App-Katalog weitgehend auf Inhouse entwickelte Apps oder erfordert nur granulare Policy-Kontrollen, seien MAM-Tools oder eine App-zentrische Sicherheitslösung am besten geeignet.

Außerdem sollten Unternehmen jede Art von Lösung nach ihren speziellen Stärken bewerten, Lizenz-Management und die Verteilung von Apps über einen privaten AppStore beispielsweise seien Standard-Features von allen vier Typen von MAM-Tools.

Last, but not least warnt Gartner zu Vorsicht beim Festlegen, welche Apps über eine Standalone-MAM-Lösung verwaltet werden. Öffentliche Apps für die Apple-Plattform etwa böten spezielle Herausforderungen für Standalone-MAM und einige MAM-Produkte vertragen sich eventuell nicht gut mit bestimmten hybriden App-Architekturen.

Inhalt dieses Artikels

 

Carsten Mickeleit

Also wir als Hersteller setzen von Anfang an auf die nativen App Management Möglichkeiten. Die mit iOS9 und Android for Work mittlerweile auch sehr ausgereift sind. Den Einwurf von Gartner, dass es keine konsistente Umsetzung über die Betriebssystem hinweg gibt, kann ich nicht nachvollziehen, auch eine Third Party MAM Lösung kann nicht zaubern. Die Aufwände und Einschränkungen solcher Lösungen stehen aber in keinem Verhältnis zu den eventuellen Inkonsistenzen. Unsere Kunden haben damit zumindest keinerlei Probleme, sondern freuen sich vielmehr, dass Funktionen neuester OS Versionen vom ersten Tag an unterstützt werden.

Mark Zimmermann

Das witzige ist ja, dass iOS seit iOS7 spezielle App Management Möglichkeiten bietet, die Hersteller bauen jedoch lieber eigene Lösungen als das was APple bereitstellt zu nutzen. Ich befürchte sogar das dies sogar aus Unkenntnis bei den Herstellern vermieden wird.

comments powered by Disqus