Trends im Mobile Device Management

So behalten Sie die Fäden in der Hand

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Immer mehr Unternehmen wollen ihre mobilen Endgeräte besser absichern und verwalten. Doch der Teufel steckt wie immer im Detail.
Mit der zunehmenden Nutzung von mobilen Endgeräten steigt der Bedarf in Unternehmen, diese abzusichern und zu verwalten.
Mit der zunehmenden Nutzung von mobilen Endgeräten steigt der Bedarf in Unternehmen, diese abzusichern und zu verwalten.
Foto: Aaron Amat - Fotolia.com

Über lange Zeit ein Nischenthema, rückt Mobile Device Management (MDM) in den letzten Jahren immer stärker in den Vordergrund. Schuld daran ist nicht nur die allgemein zunehmende Ausstattung der Mitarbeiter mit mobilen Endgeräten, insbesondere iPhones; da die nun verstärkt genutzten Plattformen Android und iOS nicht primär für den Business-Einsatz konzipiert sind, müssen außerdem zusätzliche Maßnahmen zur Absicherung und Verwaltung ergriffen werden.

Höherer Schutzbedarf

Im Kern benötigen die Geräte dabei einen höheren Schutz als bei Privatanwendern, da sich auf ihnen möglicherweise geschäftskritische Daten befinden oder über sie auf wichtige Informationen zugegriffen werden kann. Dies gilt umso mehr, wenn auf den Geräten nicht nur Mails- und Kalenderdaten synchronisiert werden, sondern auch remote auf Firmenressourcen zugegriffen wird oder Enterprise-Apps laufen.

„Unternehmen sind in Sorge über die Lücke zwischen der Technologie und der Verwaltbarkeit durch die IT“ bringt es Günter Kurth, verantwortlich für das Mobility-Geschäft bei Computacenter, auf den Punkt.
Nach der Beschreibung von Gartner ist Enterprise-taugliche (es gibt auch Verwaltungslösungen für Mobilfunkanbieter und Endgerätehersteller) MDM-Software in erster Linie ein Werkzeug, um Policies und Konfigurationen auf mobilen Endgeräten – Smartphones und Tablets mit einem Smartphone-Betriebssystem - zu verwalten. Sie hilft Unternehmen dabei, den Übergang zu einer komplexeren mobilen Mobile-Computing- und –Communications-Umgebung zu managen, indem sie Security, Netzwerkdienste sowie Hard- und Softwareverwaltung über mehrere mobile Betriebssysteme hinweg unterstützt. Dies sei mittlerweile umso wichtiger, so die Marktforscher, da viele Unternehmen nun das Thema „Bring Your own Device“ (ByoD) ins Auge fassen.

Sehen Sie im Video, welche Hürden der CIO bezüglich Mobile Devide Management zu nehmen hat.


Den Lebenszyklus abdecken

„Unternehmen sind in Sorge über die Lücke zwischen der Technologie und der Verwaltbarkeit durch die IT“ Günter Kurth, Computacenter
„Unternehmen sind in Sorge über die Lücke zwischen der Technologie und der Verwaltbarkeit durch die IT“ Günter Kurth, Computacenter
Foto: Computacenter

Inzwischen beherrschen wohl die meisten größeren Anbieter im MDM-Bereich das Pflichtprogramm, um Firmen über den gesamten Lebenszyklus hinweg bei der Nutzung von mobilen Endgeräten zu assistieren. Dazu gehört im Rahmen des Asset-Managements zunächst das Erfassen und Anlegen eines neuen Smartphones oder Tablets im MDM-System – das idealerweise mit bestehenden Verzeichnisses wie dem Active Directory und anderen Unternehmensressourcen verbunden ist. Über eine zentrale Konsole wird das Gerät auch mit den aufgestellten Richtlinien (Policies) verknüpft und im Anschluss mit der darauf basierenden Grundkonfiguration, Zertifikaten und Ähnlichem beschickt.

Im laufenden Betrieb sorgt dann ein MDM-Client auf dem Device für Sicherheit und die Einhaltung der Regeln: Bei Verstößen (etwa abgelaufenes Passwort, Jailbreak/Root, fehlende Updates oder Installation unerlaubter Anwendungen) wird der Zugriff auf geschäftskritische Ressourcen blockiert, als letzte Konsequenz beziehungsweise bei Verlust oder Diebstahl kann das Smartphone oder Tablet aber auch remote gesperrt oder dessen Inhalte gelöscht werden (Remote Lock & Wipe).

Plattformfrage weitgehend geklärt

Bis vor ein, zwei Jahren stand beim Mobile Device Management noch auf die Frage im Mittelpunkt, welche der vielen mobilen Plattformen ein System unterstützt und in welchem Umfang: Android, Blackberry OS, Palm-OS, Symbian und Windows Mobile. Inzwischen ist die Anzahl der für das Business relevanten mobilen Betriebssysteme überschaubar geworden, die Hersteller konzentrieren sich überwiegend auf iOS und Android, wobei Computacenter-Mann Kurth darauf hinweist, dass sich fast 90 Prozent der Unternehmensanfragen auf Verwaltungsmöglichkeiten für das Apple-System beziehen. „Alle sind sehr glücklich, wenn nur iOS zum Einsatz kommt, nicht nur die Anwender“, erklärt er: Der AppStore biete eine gewisse Sicherheit vor Malware, zudem habe die IT-Abteilung nur ein mobiles Betriebssystem zur Verwaltung, außerdem gebe es hier eine lange Feature-Liste der Mobile-Device-Management-Hersteller.

Andererseits interessierten sich Anwender auch für Googles mobiles Betriebssystem, auch die nächste Generation von Rugged-Devices läuft auf Android-Basis. Weil sich anstelle von Google einzelne Hersteller wie HTC oder Samsung darum kümmern müssten, habe die Plattform die Business-Möglichkeiten aber noch nicht ausgeschöpft. Dem Mobility-Experten zufolge gucken Anwenderunternehmen aber auch schon auf das angekündigte Windows Phone 8 mit NT-Kernel – in der Hoffnung, darauf basierende Smartphones besser in ihre Microsoft-Umgebung einbinden zu können. Kurth ist sich aber nicht sicher, ob dieser Wunsch tatsächlich wahr werden wird.