CW: Good Technology versucht aktuell – wie alle Player im Bereich Enterprise Mobility Management – Blackberry-Kunden abzuwerben...
Wyatt: Wir wollen nicht notwendigerweise Kunden von Blackberry abwerben, wir sind schon lange im Markt und werden sehr häufig parallel zu Blackberry genutzt. Unter anderem ist Good etwa bei acht von zehn Großbanken sowie bei zahlreichen Regierungsorganisationen im Einsatz.
Foto: Good Technology
CW: Was für Argumente sprechen denn für die Good-Lösungen?
Wyatt: Was uns von Blackberry unterscheidet, ist ein anderer Ansatz. Unsere Lösungen sind Software- und nicht Hardware-basiert wie bei Blackberry – dies bietet den Kunden mehr Flexibilität, da sie verschiedene Nutzungsrollen auswählen können.
CW: Das dürfte aber für eine Vielzahl der über 100 Anbieter am Markt gelten…
Wyatt: Darunter befinden sich viele junge Marktteilnehmer, die Company Good ist dagegen schon seit 15 Jahren am Markt und hat gezeigt, dass sie das Thema ernst nimmt, die Reife und die Glaubwürdigkeit hat. Unsere Topprioritäten sind Skalierbarkeit, auch in großen Installationen, und eine beglaubigte Sicherheit. So ist die Lösung „Good for Enterprise“ nach dem Sicherheitsstandard Common Criteria EAL4+ zertifiziert, während Blackberry nur die Stufe EAL2+ erreicht.
CW: Good Technology hat zumindest eine Sache mit Blackberry gemeinsam – zur Lösung gehört ein Network Operating Center (NOC), das zudem in den USA steht…
Wyatt: Wir haben mehrere NOCs, aber Sie haben Recht: die Datencenter stehen alle in den USA. Als Antwort auf die Compliance-Vorgaben nationaler und internationaler Datenschutz-Vorschriften gibt es jedoch seit dem letzten Release der Good Dynamics Secure Mobility Platform „Good Dynamics Direct Connect“ als neue Betriebsform. Diese ermöglicht es, relevante Daten effektiver innerhalb nationaler Hoheitsgebiete oder Unternehmensgrenzen zu halten. Das NOC verwaltet zwar weiterhin die Authentifizierung, aber alle anschließenden App-Daten werden direkt in das Unternehmensnetzwerk geleitet.
CW: Das wird Bestandskunden aus dem NSA-geplagten Europa und insbesondere aus Deutschland aber nicht gerade beruhigen…
Wyatt: Selbst wenn die Daten über die NOCs geroutet werden, können wir nicht auf sie zugreifen. Wir speichern keine Daten, wir haben auch nicht den Schlüssel, um die mit AES265 verschlüsselten Daten zu öffnen. Tatsächlich sind die Daten aus Gerätesicht bei uns besonders sicher: Selbst mit einer MDM-Lösung ist es einfach, an die Daten heranzukommen, wenn man erst einmal das Gerät gecrackt hat. Bei Good ist dagegen alles innerhalb des Geräts verschlüsselt, dazu kommt natürlich auch noch die Möglichkeit zu erkennen, ob ein Root oder Jailbreak vorgenommen wurde.
- Gartners Magic Quadrant
18 Lösungen für Mobile Device Management (MDM) hat Gartner in seine diesjährige Magic Quadrant-Studie aufgenommen. Unsere Bilderstrecke zeigt, wo die Analysten die Anbieter einstufen und wie sie ihre Stärken und Schwächen eingeschätzen. - Marktführer: Citrix
<b>Stärken: </b>Gartner streicht das starke und breite Angebot in allen wichtigen MDM-Gebieten und die integrierten Produkt-Lösungen heraus. Zudem sei Citrix einer der wenigen Anbieter, die sichere Container für Smartphones, Tablets, Macs und PCs anbieten. <br/><br/> <b>Schwächen: </b>Cloud kommt zuerst, On-Premise hinkt hinterher. Kleine und mittlere Firmen stehen nicht im Fokus, der Support für von Mitarbeitern mitgebrachte Consumer-IT ist ausbaufähig. Zudem gibt es XenMobile nur als alleinstehende MDM-Lösung oder als Teil einer ganzen Suite unter anderem im Paket mit MAM. Eine Zusammenstellung nach Wahl ist nicht möglich. - Marktführer: SAP
<b>Stärken: </b>Die Walldorfer Stärken sind vielfältig. Sie reichen laut Gartner von der langfristigen Mobility-Roadmap über die umfassende app-neutrale mobile Container-Strategie bis hin zum umfangreichen Netzwerk an Partnern weltweit. Afaria ist zudem über lange Zeit gereift. Synergien durch Integration mit SAP BusinessObjects oder SAP Hana erscheinen vielversprechend. <br/><br/> <b>Schwächen: </b>Das Kernproblem ist, dass Afaria bisher vorwiegend als ein Element eines SAP-Systems zu haben ist. Gartner erwartet, dass SAP das Tool künftig stärker als Stand-Alone-Lösung vermarkten wird - auf Cloud-Basis und mit niedrigen Per-Device-Tarifen, um Zugangsschranken abzubauen. - Visionär: Symantec
<b>Stärken: </b>Gartner konzediert ein breites integriertes MDM-Angebot, das alle kritischen Komponenten von MDM unterstützt. Hinzu kommen ein großes App-Angebot und integrierte Security-Features wie mobiler Schutz vor Datenverlust sowie Identity & Access Management. Weil Symantec im Consumer-Markt gut aufgestellt ist, ist der Anbieter laut Gartner ein besonders geeigneter Partner für BYOD-Initiativen. <br/><br/> <b>Schwächen: </b>In der breiten Angebotspalette gibt es nach Gartner-Einschätzung Überschneidungen, die manchmal verwirrend sind. Die Preise liegen über dem Durchschnitt. Im MDM-Segment hat Symantec seine Expertise noch nicht so umfassend nachweisen können wie für PCs und Laptops. - Nischenspieler: Sophos
<b>Stärken: </b>Sophos kommt bekanntlich von der klassischen Endpoint-Security-Seite. Gartner betont, dass sich mit ähnlichem Hintergrund nur insgesamt fünf Anbieter im Magic Quadrant positionieren konnten. Auch als MDM-Neuling genieße man da einen Vertrauensvorschuss bei den Kunden. Bereits entwickelt hat Sophos eine ganzheitliche File Sharing Utility mit transparenter Verschlüsselung von Dokumenten auf PCs und mobilen Endgeräten. <br/><br/> <b>Schwächen: </b>Im Vergleich zur Konkurrenz fehlt es an MAM-Funktionen. Im Bereich Zertifikate unterstützt Sophos bisher nur die Microsoft Certificate Services. - Nischenspieler: Trend Micro
<b>Stärken: </b>Das administrative User Interface ist herausragend und extrem übersichtlich aufbereitet. Berichte und Analysen sind pro User erhältlich. Der Enterprise App Store biete eine gemeinsame Sicht inklusive Status-Berichten über iOS und Android-Apps. <br/><br/> <b>Schwächen: </b>Laut Gartner bietet Trend Micro keine Container-Lösungen an. Es hapert an der Kooperation mit externen Zertifizierungsstellen. Überdies werde Datensicherheit als reine Data Loss Prevention-Baustelle begriffen. Deshalb muss man sich eigens für SafeSync anmelden, um File Sharing zu nutzen. Zudem fehlen laut Gartner geeignete Suchfilter zum Beispiel für kritische Emails.
CW: Der aktuelle Trend geht vom Management des gesamten Geräts (MDM) hin zu den – bei Good bekannten – Containern, Dual-Persona-Lösungen sowie zum App-Wrapping. Wo liegen die jeweiligen Vor- und Nachteile?
Wyatt: Auf einem mobilen Gerät gibt es verschiedene Apps, wobei es schwer ist, hier einen Trennungsstrich zwischen privat und beruflich zu ziehen. Die Anwender lehnen das ab, sehen es als umständliche Art, um einen Workflow abzuschließen. Ähnliches gilt für via MDM verwaltete und voll regulierte Geräte, wie man sie von Blackberry kennt: Der Nutzer sucht dann nach einem Weg, um seine Aufgabe auf eine einfache, aber unsichere Art zu erledigen.
Und was Container und App-Wrapping anbelangt: Beide sind nützlich, der Unterschied ist, dass man mit App-Wrappern zwar als Regel definieren kann, wer, wann und sogar wo eine Anwendung nutzen darf. Es lassen sich aber keine Profile für unterschiedliche Nutzergruppen definieren. Als weiteren Punkt kann man auch keine zusätzlichen Policies hinzufügen, wenn diese nicht von der App unterstützt werden. Bei der App „Box“ etwa fehlt von vornherein eine Policy, die festlegt, an welche Art von Account man Dateien schicken darf, es gibt also keinen Unterschied zwischen einem normalen und einem Business-Account. Ansonsten ist es eine relativ einfache Lösung, wenn man keinen Zugriff auf den Quellcode einer App hat. Der Vorteil von Containern ist wiederum, dass dazu kein spezielles Device erforderlich ist. Es gibt aber kein Allheilmittel.
CW: Die Konsolidierung im Markt für Enterprise Mobility Management schreitet allmählich voran. Was ist Ihre Einschätzung, wie sich die Situation bis Jahresende entwickelt?
Wyatt: Laut Gartners „Magic Quadrant“ gibt es derzeit rund 130 MDM-Anbieter, die Konsolidierung hat aber bereits begonnen, ich glaube, am Ende des Jahres werden es deutlich weniger sein. Der Grund: Die CIOs begreifen allmählich, dass es nicht allein ausreicht, die mobilen Geräte im Unternehmen zu verwalten. Dabei zeigen die Nachricht, dass VMware AirWatch übernehmen wird, sowie die Reaktionen darauf erneut die Stärke und das Vertrauen, das dem EMM-Markt entgegen gebracht wird. Welche Auswirkungen diese Übernahme tatsächlich auf die Airwatch-Kunden hat, wird sich erst in einigen Monaten bemerkbar machen, wenn die Unternehmen mit ihren verschiedenen Strategien auf eine Produktintegration hinarbeiten. Auch wenn es spannend zu beobachten ist, dass Anbieter traditioneller Enterprise- und Desktoplösungen nun in den Mobility-Markt investieren, ist ihr Ansatz ein ganz anderer als der von Good Technology. Während sie von Desktop- zu mobilen Lösungen wechseln, sind Goods Wurzeln und Strategie längst tief im Bereich Enterprise Mobility verankert.