Die Marktforscher von Gartner prognostizieren im neuen "Market Guide for Mobile Application Management", dass bis 2021 60 Prozent der mobilen Anwendungen in Unternehmen über mindestens ein Management-Tool auf App-Ebene verwaltet werden. Treiber dafür sei die insbesondere Notwendigkeit, die Anwendungen auf nicht verwalteten Geräten, die sich im Besitz von Mitarbeitern oder Dienstleistern befinden, zu managen.

Laut Gartner versteht man unter einem MAM-Tool (Mobile Application Management) ein Werkzeug, das speziell für das Lizenzmanagement, die Verteilung, Sicherung und das Life-Cycle-Management von Apps für mehrere Geräteplattformen entwickelt wurde. MAM-Tools können die Nutzung von Lizenzen verfolgen und bieten häufig eine Integration mit Bezahl- und Lizenzierungsmechanismen für öffentliche App Stores (etwa Apple's Volume Purchase Program - VPP) sowie einen Corporate App Store. Außerdem ist es mit MAM möglich, benutzerdefinierte Richtlinien in Bezug auf Sicherheit, Nutzung und laufende Verwaltung für Apps oder Gruppen von Apps festzulegen. Unterstützt werden dabei mindestens native und HTML5-Apps, viele Lösungen eignen sich aber auch für eine Vielzahl populärer hybrider App-Architekturen.

MAM als MDM/EMM-Ersatz

Im Gegensatz zum klassischen Mobile Device Management (MDM) können Unternehmen mit einem MAM-Tool, das oftmals als Software-as-a-Service-Lösung angeboten wird, gezielt Enterprise-Apps und die damit verbundenen Daten absperren - nicht aber die Geräte selbst.

Dies macht MAM häufig zum bevorzugten Kontrollinstrument, wenn es nicht oder nur bedingt möglich ist, eine Enterprise-Mobility-Management-Lösung (EMM) auf bestimmte Endgeräte auszurollen. In Frage kommen dafür laut Gartner vor allem zwei Szenarien: Da ein mobiles Endgerät nicht über mehrere EMM-Systeme verwaltet werden kann, ist EMM häufig keine Option, wenn ein Mitarbeiter für verschiedene Organisationen tätig ist oder nur als Teilzeitkraft, Consultant oder Freiberufler beschäftigt wird. Zum anderen ziehen einige Unternehmen in ByoD-Szenarien häufig mit MAM einen nicht ganz so drastischen Ansatz zum Schutz geschäftskritischer Daten vor - selbst wenn die Verwaltungsmöglichkeiten von privat genutzten Devices via EMM mittlerweile sehr weit fortgeschritten sind (Stichwort Containerisierung).

Basierend auf ihrem Lösungsansatz unterteilen die Marktforscher MAM-Lösungen und -Anbieter in folgende Kategorien:

•Stand-Alone-MAM-Tools, die auf App-Wrapper und/oder SDKs zum Management von Apps basieren, eignen sich laut Gartner insbesondere für Unternehmen, die einfach nur Apps und App-Lizenzen verwalten und einen eigene App-Store betreiben wollen. Die Tools sind außerdem dafür geeignet, wenn Apps für eine große Anzahl von freien Mitarbeitern oder Angestellten mit eigenen Devices (ByoD) bestimmt sind, denen das Unternehmen nicht die Installation einen MDM-Profils aufzwingen kann. Kommen nur wenige Apps zum Einsatz kann sich Stand-Alone-MAM auch als kostengünstige und einfachere Alternative zu einer EMM-Suite erweisen. Bekannte Anbieter sind insbesondere Appaloosa, App47, Apperian, Oracle und Pulse Secure.

•App-Management via EMM bieten inzwischen zahlreiche Player aus dem EMM-Lager an, darunter BlackBerry, Citrix, IBM, Microsoft, MobileIron, Sophos oder VMware Airwatch. Die Unterstützung funktioniert dabei zumeist über den Zukauf einer zusätzlichen Lizenz für die MAM-Funktionalität. Die meisten EMM-Anbieter offerieren jedoch bereits von Anfang an die Möglichkeit, einen Enterprise App Store zu betreiben, über den Mitarbeiter Apps downloaden können. Außerdem gehören spezielle Apps für Standardaufgaben wie E-Mail, Kontakte und Kalender (PIM) oder sicheres Browsen häufig zu den Basisfunktionen einer EMM-Suite. In der Regel stellen die Anbieter ihren Kunden außerdem ein SDK und/oder einen App-Wrapper zur Verfügung, mit deren Hilfe sie MAM-Funktionalitäten in eine Enterprise-App integrieren können.

sowie:

•App-orientierte Security- und Policy-Tools, wie sie etwa Appdome, Better Mobile Security oder Blue Cedar Networks anbieten, ermöglichen ebenfalls MAM oder eine Alternative dazu. Der Fokus liegt dabei auf der Absicherung der mobilen App beziehungsweise der Daten respektive darauf, die Verwaltbarkeit durch verschiedene Anbieterlösungen (Multivendor App Augmentation) zu verbessern. Dies geschieht im Fall der Mobile-App/Data-Security-Tools, indem sie sich auf das "Härten" von Apps mit robuster Jailbreak/Root-Erkennung, Verschlüsselung auf Dateiebene und/oder anderen Sicherheitsfunktionen konzentrieren, während die MAM-bezogenen Funktionen der App-Verteilung und -Verwaltung erhalten bleiben.

Multivendor-App-Augmentation, wie sie Appdome mit Fusion bietet, wiederum erleichtert es Unternehmen, Management-Code entweder vom Hersteller selbst oder von einer beliebigen Anzahl von Drittanbietern in Apps aus dem EMM- oder MAM-Umfeld einzuspeisen, um diese Apps über Policies von der jeweiligen Management-Konsole aus zu verwalten.

Welche MAM-Lösung für welches Szenario?

Entscheidern empfiehlt Gartner, ihre bestehende EMM-Lösung hinsichtlich ihrer MAM-Tauglichkeit zu bewerten und dabei alle zu erwartenden Use-Cases zu betrachten. Können die Devices über eine EMM-Lösung verwaltet werden, ist diese in jedem Fall MAM vorzuziehen.

Ist dies nicht möglich, sollten die Entscheider prüfen, ob für den Anwendungsfall eine eigenständige MAM-Lösung, App-orientierte Security- und Policy-Tools oder Multivendor-App-Augmentation-Tools geeignet sind. Die Unternehmen sollten dabei die am besten geeignete MAM-Lösung wählen, indem sie vor der Produktauswahl die speziellen Probleme klar identifizieren. Dieser Schritt ist aus Sicht von Gartner essenziell, da die Anbieter in jeder Kategorie MAM aus sehr unterschiedlichen Blickwinkeln betrachten.

Außerdem ist es aus Sicht der Experten ratsam, vor dem Einsatz die Kompatibilität der gewählten MAM-Tools mit bestimmten Apps sicherzustellen. Stand-alone-MAM beispielsweise hat gewisse Schwierigkeiten mit öffentlich verfügbaren Apps und einige MAM-Produkte vertragen sich nicht sehr gut mit bestimmten hybriden App-Architekturen.

CASB und MAM: Eher Ergänzung als Konkurrenz

Interessant im Zusammenhang mit dem Mobile Application Management ist auch die wachsende Bedeutung von Cloud Access Security Brokern (CASB). Diese fungieren als Kontrollinstanz zwischen Anwendungen und Cloud-Provider und zunehmend auch On-Premise-Diensten, indem sie die Durchsetzung verschiedener Sicherheitsrichtlinien, wie z.B. Authentifizierung, Single Sign-On, Device Profiling und Verschlüsselung, sicherstellen.

Über Direktkäufe, Akquisitionen und Partnerschaften zwischen EMM-Anbietern und CASBs haben diese Tools inzwischen auch ihren Weg in den Lösungsmix der Unternehmen für das Mobility-Management gefunden, so Gartner. Es zeichne sich jedoch immer deutlicher ab, dass CASB eher eine Ergänzung als eine Ablösung der bisherigen Mobile-Management-Paradigmen darstellt. Aus diesem Grund sollten sich die Mobile-Spezialisten in Unternehmen näher mit dem Thema beschäftigen und prüfen, wie sich die Lösungen künftig einsetzen lassen, empfehlen die Analysten.