Best Practices

Usability

Unabhängig vom allgemeinen Ranking gibt es laut MS&C Beispiele für eine besonders gelungene Umsetzung, die Schule machen könnte/sollte und daher besonders herausgestellt wurde. So konnte sich etwa in puncto Usability neben Airwatch und MobileIron auch die Lösung des französischen Anbieters Ibelem hervortun. Der Grund, so das Münchner Beratungshaus: Ibelem überzeugte mit einer übersichtlichen Auflistung der verwalteten Devices und illustrierte darin dezent die jeweiligen Statusinformationen und Zustände der überwachten Endgeräte. Auf diese Weise könne der Admin schnell Auffälligkeiten wahrnehmen und entsprechend reagieren.

Software Management

Das Software Management, also die Verteilung und Kontrolle der Anwendungen auf den mobilen Endgeräten ist ein wesentlicher Funktionsbereich und für viele IT-Administratoren Hauptargument für den Einsatz einer MDM-Lösung. Hier boten laut MS&C viele der Lösungen einen Enterprise AppStore, wo Mitarbeiter vor- und freigegebene Apps laden können. Sämtliche Testlösungen arbeiteten zudem mit Black- sowie Whitelists, wenngleich dies aus Sicht der Prüfer ein nur bedingt wirksames Mittel zur Abwehr von Risiken ist.

Regeln und Aktionen

Um die Geräteüberwachung größtmöglich zu automatisieren, boten die ausgereifteren Lösungen die Möglichkeit, Aktionen für den Fall zu definieren, dass ein bestimmtes Ereignis eintritt. Besonders gut war dies laut MS&C etwa bei Zenprise, MobileIron und Fiberlink gelöst. Hier konnte der Administrator aus einem Set an Aktionen wählen, wie auf ein Ereignis reagiert werden soll – etwa mit einer Benachrichtigung oder gleich mit dem Entfernen einer unerwünschten App. Fortgeschrittene Lösungen wie Airwatch gingen sogar noch einen Schritt weiter und boten eine Eskalationskette an – reagiert etwa der Nutzer nicht auf den Hinweis, wird die App nach einer Frist automatisch entfernt. Nicht automatisch sollte dagegen die partielle oder selektive Datenlöschung auf Endgeräten erfolgen.

Container

Mit ByoD und Consumerization geht der Trend im Mobile Device Management zunehmend weg von komplett abgesicherten Geräten und hin zu sogenannten Container-Lösungen. Hierbei handelt es sich um einen abgeschotteten Bereich auf dem Endgerät, in dem unternehmensrelevante Anwendungen und Daten besonders geschützt sind. So werden die Daten lokal verschlüsselt, außerdem ist der Austausch von dort gespeicherten Informationen reglementiert (Data Leakage Prevention). In der Spielart App-Container wiederum fungiert eine Applikation als Behälter für mehrere Apps – diese Programme können nur innerhalb des Containers ausgeführt werden und sind vom Ökosystem des Engeräts weitgehend abgeschottet.

Laut MS&C verfolgten von den zehn getesteten Lösungen insbesondere Good, Zenprise und Airwatch das bekannte Sandbox-Prinzip. Alle übrigen Produkte boten zum Zeitpunkt des Benchmarks zumindest in den getesteten Versionen eine abgeschottete Dokumentenverwaltung entweder gar nicht oder nur rudimentär an, stellten die Management-Berater fest. Hersteller wie MobileIron, Capricode und Fiberlink hätten jedoch auf Nachfrage derartige Funktionen für künftige Versionen angekündigt, beziehungsweise seien diese Funktionen zum Teil erst kürzlich integriert worden, so MS&C.

Die Funktionalitäten im Blick behalten

Wie die Testergebnisse aufzeigen, wiesen alle untersuchten Lösungen Stärken und Schwächen in bestimmten Bereichen auf, diese sind jedoch nicht immer auf Anhieb erkennbar. Allgemein sollte bei der Auswahl einer MDM-Lösung daher kritisch hinterfragt werden, welche Funktionalitäten und Leistungsmerkmale erforderlich sind, empfiehlt MS&C. Gerade in diesem noch relativ jungen Anwendungsgebiet laufe man sonst schnell Gefahr, sich in einer Präsentation von Features begeistern zu lassen, die eigentlich nicht benötigt würden. Wichtiger sei jedoch, ob ein bestimmtes Leistungsmerkmal für die gesetzten Zwecke nützt, ob es intelligent umgesetzt und für den betrieblichen Alltag der IT-Administration anwendbar ist.

Zur Verdeutlichung stellte die Management-Beratung eine paar exemplarische Fragestellungen bereit, auf die bei der Prüfung einer MDM-Lösung nicht verzichtet werden sollte:

• Bietet die Lösung Workflows zur massenhaften Abwicklung von Maßnahmen wie z.B. dem Patchen von Betriebssystemen und Applikationen oder zur Erinnerung an Passwortaktualisierung an?
  

• Erleichtert sie durch Automatismen die Arbeit der IT-Administration?
  

• Sind Automatismen mit abgestuftem Regelwerk steuerbar, z.B.um die finale Entscheidung über eine Maßnahme wie die Datenlöschung durch den Administrator persönlich treffen zu können?
  

• Welche echten Begeisterungsanforderungen mit unerwartetem Zusatznutzen werden durch die Lösung erfüllt (Differenzierung von anderen Lösungen)?
  

• Eignen sich Funktionen wie Black/Whitelists tatsächlich zur Abwehr von Gefahren über unerwünschte Applikationen (wenn womöglich niemand den Überblick über die zahlreichen am Markt verfügbaren Apps hat)?
  

• Genügen zur Abdeckung des Service Management für mobile Endgeräte die teilweise rudimentär eingebetteten Funktionen für das Incident-Management oder können Störfälle an das vorhandene Ticketsystem des Unternehmens übergeben werden?
  

• Wie leicht lässt sich die Lösung durch Konfigurierung an aktuelle und künftige Anforderungen anpassen, z. B. vordefinierte Reports und Filtermöglichkeiten sowie Regelkataloge?
  

MS&C empfiehlt, auf Basis der vorhandenen Mobilstrategie des Unternehmens, der Endgeräteausstattung und des Einsatzverhaltens der Mitarbeiter, einen Anforderungskatalog mit abgestuften Prioritäten zu entwickeln, mit dessen Hilfe ein Abgleich mit dem angebotenen Funktionskatalog der betrachteten Lösung vorgenommen werden kann. Pflicht- und Kann-Kriterien sind hierbei deutlich zu unterscheiden und stets durch Erprobung zu bewerten.

Ausblick

Derzeit noch ein Hype-Thema in Deutschland erwartet MS&C, dass sich MDM wegen der steigenden Bedeutung von mobilen Endgeräten bis zum Jahr 2015 etabliert. Zusätzlich zu den bestehenden Playern, so prognostiziert die Management-Beratung aus München, werden sich weitere Anbieter auf den Markt wagen. Ihr Plan: Sie wollen ihre bestehenden Kundenbeziehungen, etwa in den Bereichen Security-Lösungen, IT-Service-Management oder Mobile Apps, nutzen, um sich mit MDM als Ergänzung stärker zu positionieren. Gleichzeitig rechnet MS&C damit, dass sich die Zahl der Anbieter in den nächsten anderthalb bis zwei Jahren konsolidieren wird – damit drohen Unternehmen im Zweifelsfall hohe Wechselkosten. Insgesamt, so schätzt MS&C, werden sich aus dem Pulk an Lösungen drei bis vier Systeme für den deutschen Massenmarkt herauskristallisieren.

Und noch eine positive Prognose: Im Zusammenhang mit dem Kampf um Kunden erwartet MS&C, dass die Einstiegspreise sinken – Ziel der Anbieter wird es, eher mittelfristig über Zusatzdienste (Training, Support, Service und Upgrades) weitere Umsätze zu generieren und Kunden zu binden. Außerdem schätzen die Münchner, dass die MDM-Anbieter schrittweise Umfang und Qualität der Komponenten ihrer Lösungen erhöhen werden – denkbar sei etwa die Integration mit Desktop-Management oder Module für Telecom Expense Management (TEM) oder Operations Management. Auf diese Weise übernähmen MDM-Anbieter zunehmend das vollständige Mobile Device Operations und Lifecycle Management.

Als weiteren Trend im MDM-Umfeld sieht MS&C eine Regionalisierung kommen: Da sich MDM sicherlich in Deutschland etabliert, werden die Player ihre Lösungen für den deutschen Markt zurechtzuschneidern. Dies soll die besonderen Begebenheiten des Marktes, regulatorische Anforderungen und insbesondere datenrechtliche Befindlichkeiten betreffen. Um den Patriot’s Act zu umgehen, würden aus den USA stammende Anbieter etwa dazu übergehen müssen, ihre Lösungen und die Datenhaltung im Land ihrer Kunden zu hosten. Generell rechnet MS&C mit einer größeren Modularisierung und Flexibilisierung der MDM-Lösungen.