App-Verwaltung immer wichtiger

Die Trends im Mobile Device Management

24.10.2014
Von 
Klaus Hauptfleisch ist freier Journalist in München.

Die Kosten in den Griff bekommen

Auch wenn die Ausgabe von Firmen-Handys, sprich der Corporate-Weg, sicherheitstechnisch der bessere sein mag, ist der ByoD-Strom kaum aufzuhalten. Die Kontrolle über die eingesetzten Apps und Inhalte gewinnt daher immer größere Bedeutung, weshalb EMM sicherlich umfassender ist als MDM. Vielen Unternehmen geht es aber auch um die Kontrolle über die Mobility-Kosten - allgemein, sowie zur möglichen Aufteilung bei gleichzeitiger privater und beruflicher Nutzung der Geräte.

Um letztes zu ermöglichen, hat Blackberry mit Movirtu vor kurzem den Anbieter einer Lösung übernommen, die es ermöglicht, ohne zweite physische SIM-Karte getrennte Mobilfunkrechnungen für die private und berufliche Nutzung zu erhalten. Das Produkt der neuen britischen Tochter versteht sich auf alle gängigen Betriebssysteme, Administratoren sind im Zusammenhang mit Blackberry BES aber auch in der Lage, IT-Richtlinien für die Verwendung der Dienstnummer zu definieren, ohne dass die private Nutzung eingeschränkt wird.

Mehr um das Große und Ganze geht es EMM-Anbieter Good Technology mit seinem unlängst vorgestellten MCO Analyzer (Mobile Cost of Ownership). Das kostenlose Benchmark-Tool soll es Unternehmen erlauben, unter Einbeziehung der Geräte, Betreiber und Infrastruktur genau zu analysieren, wo die größten Kostentreiber sind. Die Kunden können dann einen maßgeschneiderten Plan herunterladen, der ihnen Einsparpotenziale aufzeigt und bei der Senkung der Kosten helfen soll.

Markus Schepp, DACH-Chef von Good Technology.
Markus Schepp, DACH-Chef von Good Technology.
Foto: Good Technology

Wie Goods DACH-Chef Markus Schepp dazu erklärt, hätten viele Unternehmen erkennen müssen, dass das ByoD doch nicht die erhofften Einsparungen gebracht habe. Ein nicht unerheblicher Teil der Mobility-Kosten sei nämlich auf Support und Betrieb zurückzuführen. Für ihn ist auch klar: "ByoD-und MDM-Ansätze sind zusammen wie Öl und Wasser - nämlich nicht zu kombinieren. Für MDM braucht es einen 'Alles oder nichts'-Ansatz, was absolut nicht zu einem ByoD-Modell passt." Unabhängig vom Ansatz sollte "für den sicheren, aber kontrollierten Zugang zu den Unternehmensdaten" als Basis zunächst ein Container-Modell eingeführt werden, so Schepp.

Container als die einzige Lösung?

Auch Dominic Schmidt-Rieche, Sprecher vom Wettbewerber Airwatch, sieht in Containern "eine sehr wertvolle Lösung für ByoD-Einsätze, da sie hohe Flexibilität bietet". Der Vertriebschef für die DACH-Region bei der VMware-Tochter weist jedoch im gleichen Atemzug darauf hin, dass sie jedoch nicht die einzige Option sei. Er rät dazu, dass die gewählte Mobilitätslösung sowohl Containerisierung als auch MDM ermöglicht. Dass einige Geräte über die "Managed-Open-in"-Funktion etwa bereits Komponenten für die Data Loss Prevention (DLP) eingebaut haben, sieht der Airwatch-Manager bereits als eine Art von Containerisierung. Aber in solchen Fällen könne eine reine MDM-Lösung für manche Unternehmen passender sein.

Blackberrys Security Advisor Marcus Klische wiederum betont zwar, dass die Kunden mit Blackberry keine Container-Lösungen bräuchten. Dennoch hält er diese in vielen Fällen für "nahezu zwingend". Andere Optionen wären proprietäre Betriebssysteme mit einem Minimum an Funktionalität, oder der Einsatz von Hypervisoren oder die Desktop-Virtualisierung, wobei diese keine wirkliche Alternative darstellten. Auch wenn die Smartphone-Hersteller nicht wirklich auf Schmusekurs sind, nimmt Klische sogar Apple in Schutz und der Kritik an der fehlenden Jailbreak Detection in iOS 8 den Wind aus den Segeln. Denn zum Zeitpunkt der Entwicklung gebe es keine Jailbreaks (Entsperrungsversuche). Dies zu erkennen, könnten wiederum nur die MDM-Hersteller.

Peter Goldbrunner, Director Partner Sales Germany bei Citrix Systems
Peter Goldbrunner, Director Partner Sales Germany bei Citrix Systems
Foto: Citrix

Neben Jailbreak (iOS) und Rooten (Android) sieht Citrix-Manager Peter Goldbrunner auch bei der Nutzung von Anwendungen aus den öffentlichen App Stores immer wieder Probleme bei der Sicherheit: Häufig fehlten hier grundsätzliche Security-Optionen und die Möglichkeit differenzierte Richtlinien festzulegen - etwa für Data Loss Prevention oder den Datenschutz, so der Channel-Chef von Citrix Central Europe. Mobile Application Management (MAM) könne Unternehmen dabei helfen, sichere Alternativen zu entwickeln und Mitarbeitern über einen unternehmenseigenen App Store bereitzustellen.

Betriebsmodell: Public Cloud, Private Cloud oder On Premise?

Nicht zuletzt vor dem Hintergrund des US Patriot Act spielt auch das Betriebsmodell bei EMM-Lösungen eine wichtige Rolle. Nicht ohne Grund erwartet etwa Ojas Rege, Vice President Strategy bei MobileIron, aus datenschutzrechtlichen Gründen mit Einbrüchen bei der Public Cloud und sieht die Private Cloud im Hosting durch eine dritte Partei vor Ort als gute Alternative in Europa. Denn der CIO könne so immer noch Rechenzentrumskosten sparen, gewinne aber die volle Kontrolle über die Bereitstellung der Daten. Die meisten Anbieter fahren aus den genannten Gründen mehrgleisig und unterstützen sowohl die Cloud- sowie die On-Premise-Nutzung.