Enterprise-Mobility-Management
Der steinige Weg zum EMM
Die IT-Abteilungen kämpfen nach wie vor mit dem Ansturm der Smartphones und Tablets: Der Chef will sein Ipad ins Firmennetz eingebunden sehen, Mitarbeiter nutzen private Geräte im Büro, ohne um Erlaubnis zu fragen. Das Enterprise-Mobility-Management (EMM) will deshalb Disziplinen wie Mobile-Device- und Mobile-Application-Management (MDM, MAM) mit zentral kontrolliertem Filesharing und Sicherheitswerkzeugen vereinen, damit die IT-Abteilung die nötige Kontrolle über das mobile Arbeiten behält.Durch Smartphones, Tablets und Mobilgeräte-Apps steigt bei den IT-Organisationen vieler Unternehmen die Zahl der Service-Desk-Incidents, so die Studie "IT-Service-Management in Deutschland 2014", für die das Marktforschungshaus IDC im März dieses Jahres 170 IT-Verantwortliche aus Unternehmen in Deutschland mit über 500 Mitarbeitern befragt hatte (siehe dazu den Beitrag auf Seite 8). 45 Prozent der befragten IT-Verantwortlichen gaben an, dass die Zahl an Incidents durch Smartphones, Tablets und Apps im letzten Jahr gestiegen ist, der Durchschnitt lag bei 17 Prozent. Die Analysten raten deshalb dazu, zusammen mit den Fachbereichen zu prüfen, für welche Mitarbeiter sich die Ausstattung mit mobilen Geräten rentiert und welche BYOD-Konzepte (Bring Your Own Device, dienstliche Nutzung privater Geräte) sinnvoll sind. Eine schnellere Incident-Bearbeitung sei erreichbar durch eine Standardisierung von mobilen Devices und deren Betriebssystemen, durch plattformunabhängige Applikationen sowie durch eine Integration der MDM- und MAM-Werkzeuge in die bestehende ITSM-Lösung (IT-Service-Management). Zudem habe der Trend zur Mobilität auch positive Aspekte: So könne ein mobiler Helpdesk die Incident- und Request-Bearbeitung erleichtern. In der Tat gibt es bereits einige Softwarehäuser, die Tools für den mobilen Service-Desk anbieten, darunter BMC, Dell und Landesk. Dells Kace K1000 Go App zum Beispiel ermöglicht IT-Administratoren den Zugriff auf die Client-Management-Appliance K1000 über Smartphones unter IOS oder Android. Die allermeisten IT-Organisationen kämpfen aber zunächst damit, die mobilen Endgeräte überhaupt erst einmal so gut in den Griff zu bekommen wie seinerzeit die Windows-PCs - keine leichte Aufgabe, kommen moderne Smartphones und Tablets doch meist aus der Consumer-Welt und sind deshalb nicht für eine zentrale Verwaltbarkeit konzipiert. Markt konsolidiert sich allmählich Vor diesem Hintergrund drängten in den letzten Jahren Dutzende von MDM-Anbietern auf den Markt, die versprachen, diesen Notstand zu beheben, darunter Airwatch, Fiberlink, Mobileiron oder auch Zenprise. Schnell stellte sich heraus, dass MDM-Tools zwar für eine Lokalisierung verlorener Geräte und deren Fernsperrung und -löschung (Remote Lock/Wipe) sorgen können, die meisten Probleme aber auf App-Ebene auftreten - vor allem die Problematik der Trennung privater und beruflicher Device-Nutzung. Deshalb entwickelte sich der MDM-Markt schnell weiter in Richtung MAM (ein Konzept, das der Anbieter Good Technology von Anfang an forcierte). Zeitgleich traten große Player auf den Plan und übernahmen MDM/MAM-Spezialisten: Citrix erwarb Anfang 2013 Zenprise, IBM folgte Ende 2013 mit der Akquisition von Fiberlink, und Airwatch gehört seit Kurzem zu VMware. Der Markt ist allerdings nach wie vor stark in Bewegung, von einer Konsolidierung kann noch keine Rede sein. Denn außer den großen Playern - darunter neben Dell auch Microsoft - findet man zudem die bekannten Namen aus dem CLM-Markt (Client-Lifecycle-Management): Anbieter von Attachmate über Baramundi, Kaseya und Landesk bis zu Materna und Matrix42 haben ihr CLM längst um Module für die Verwaltung mobiler Geräte und Apps ergänzt. Hinzu gesellen sich Lokalmatadoren wie Cortado, Datomo oder Seven Principles, außerdem führen praktisch alle Security-Größen Tools für die Absicherung (und damit Fernverwaltung) mobiler Devices im Portfolio. Ebenfalls sehr hilfreich für IT-Organisationen: Die Anbieter der Consumer-Devices - allen voran Samsung und Apple - haben inzwischen den Bedarf an mehr Unternehmensfreundlichkeit ihrer Smartphones und Tablets erkannt. So offeriert Samsung mit Knox 2.0 bereits die zweite Generation seiner Container-Lösung für den abgeschotteten Betrieb von Business-Apps, während Apple mit dem letzten Herbst eingeführten IOS 7 die Trennung zwischen privaten und zentral verwalteten Apps gestattet. Viele dieser Entwicklungen gehen zu Lasten jenes kanadischen Herstellers, der noch vor wenigen Jahren den Enterprise-Mobility-Markt klar dominierte: Blackberry (vormals RIM). Interessant ist Blackberrys Reaktion auf diese Veränderungen: Die Kanadier verlassen sich nicht auf das bekannte Argument, dass man mit den Blackberry Enterprise Services (BES) die hauseigenen Devices wesentlich detaillierter über Richtlinien verwalten kann, als konkurrierende MDM/MAM-Lösungen dies schaffen. Vielmehr meldete Blackberry, mit BES 10 auch IOS- und Android-Geräte mitverwalten zu können. Kürzlich folgte dann die Ankündigung, auch die eigenen Endgeräte wiederum für ein Management durch externe Lösungen zu öffnen. "Mittelpunkt unserer Strategie bleibt weiterhin das Angebot unserer sicheren Ende-zu-Ende-Lösungen für unsere Kunden aus Regierungen und anderen regulierten Branchen", so Ron Louks, President Devices and Emerging Solutions bei Blackberry. "Trotzdem verstehen wir die Chancen und die Bedeutung der Öffnung unserer Blackberry-10-Software. Dies ist ein konsequenter nächster Schritt in unserer Unternehmensstrategie. Wir versuchen, unseren Kunden ein Maximum an Auswahl zu bieten, sodass sie die gesamte Bandbreite der Mobilitätswünsche der Mitarbeiter abdecken können." Von MDM und MAM zum EMM Aber auch über die unternehmensgerechte Verwaltung mobiler Geräte und Apps denken einige Anbieter heute bereits hinaus: Das nächste große Ziel ist die Zusammenführung von MDM und MAM mit zentraler Kontrolle über mobil genutzte Inhalte und Daten (Mobile-Content- und Mobile-Information-Management), einer Absicherung der Fernzugriffe durch applikationsspezifische VPNs (Per-App-VPNs) sowie der Steuerung der Zugriffsberechtigung über Network Access Control (NAC) und ein geräte- oder kontextbezogenes Richtlinien-Management (zum Beispiel Zugriff eines Mitarbeiters auf unternehmenskritische Daten unterwegs nur per Notebook, nicht per Smartphone, oder aber Nutzung sensibler Informationen nur auf dem Firmengelände etc.). In der Summe firmieren diese Disziplinen dann als Mobility-Management oder - weil alles eine dreibuchstabige Abkürzung braucht - Enterprise-Mobility-Management (EMM). Ein Beispiel für diese Entwicklung ist Virtual-Client-Computing-Größe Citrix: Seit der Übernahme von Zenprise arbeitet Citrix daran, unter dem Namen "Xenmobile" das von Zenprise stammende MDM/MAM mit den hauseigenen Mobile-Computing-Lösungen zusammenzuführen. Dazu zählen die Business-Apps der Worx-Reihe, der in den Citrix-Client Receiver integrierte Enterprise App Store, die Funktionen für Zugriffskontrolle und -beschleunigung von Netscaler sowie die unternehmenstaugliche Filesharing-Lösung Sharefile. Auf der Hausmesse Synergy stellte Citrix Mobile-Workflow-Funktionen für Xenmobile vor, zudem neue Worx-Apps für Notizen und die PC-Fernsteuerung. Citrix? Ziel ist es dabei, aus der Cloud heraus ein zentrales Management der stationären wie auch mobilen Nutzung von Unternehmensressourcen zu ermöglichen - unabhängig vom Endgerät und selbst für BYOD (LANline berichtete, Link). Xenmobile 9 unterstützt dabei nun Windows Phone, zudem gibt es die EMM-Lösung laut Branchenkenner Jack Madden inzwischen auch als Cloud-basierte Edition. Der deutsche Lokalmatador Cortado erweitert eifrig seine EMM-Lösung Cortado Corporate Server (CCS). In der neuen Version CCS 7.2, die noch im Juni auf den Markt kommen soll, konzentriert sich der Berliner Anbieter auf die Produktivität des mobilen Anwenders. Version 7.2 bietet, so Cortado-Chef Carsten Mickeleit im LANline-Interview, eine erweiterte Druckfunktion für Apple IOS: Mittels Open-in könne der Benutzer selbst aus Apps ohne native IOS-Print-Funktion drucken. Per Smart Sharing kopiert die Lösung eine Datei für deren Nutzung durch Externe auf ein Fileshare, sodass das Unternehmen sein Netzwerk nicht für den externen Zugriff öffnen muss. Sogenanntes Smart Filing wiederum speichert veränderte Dateien automatisch ins Unternehmen zurück, um Versionskonflikte zu minimieren. Sharepoint-Server lassen sich nun laut Mickeleit für das Filesharing nutzen. Außerdem soll die Erfassung von Endgeräten per QR-Code die Verteilung der Smartphones und Tablets beschleunigen. Auch Mobileiron bewegt sich weiter in Richtung EMM: Der Anbieter hat kürzlich eine Splunk-Integration für die Auswertung von Daten der mobilen Endgeräte angekündigt. Ebenfalls neu sind eine App zum Screensharing für IOS-Geräte namens Helpatwork sowie Per-App-VPN-Tunneling für IOS - laut Hersteller ohne die Notwendigkeit von App-Wrapping oder eines SDKs. Die EMM-Lösung Avalanche 6.0 der auf den Mobility-Bereich spezialisierten Landesk-Tochter Wavelink soll es Unternehmen erleichtern, die wachsende Vielfalt mobiler Geräte zu verwalten - von IOS-, Android- und Windows-Devices bis hin zu mobilen Rechnern im industriellen Umfeld. Zudem hat Landesk kürzlich verkündet, den Secure-Mobile-Gateway-Anbieter Letmobile zu übernehmen, um Mobilgeräte-Sicherheit auf Gateway-Ebene und damit außerhalb des Geräts umzusetzen. Dies soll auch Geofencing erlauben, also die Durchsetzung von Richtlinien je nach Standort des Benutzers. Auf den Begriff "EMM" haben sich allerdings noch längst nicht alle Anbieter geeinigt, ebenso gibt es große Variationen bei der Schwerpunktsetzung der Anbieter innerhalb des breiten EMM-Spektrums. Eine Art "MDM Light" bietet zum Beispiel der Client-Management-Spezialist Aagon aus Soest mit ACMP Mobile Devices for Exchange (siehe dazu den Testbericht auf Seite 47): Als einfach zu bedienende und kostengünstige MDM-Lösung für Mittelständler soll das Tool die Einbindung und Verwaltung mobiler Geräte in die ACMP-Umgebung (Aagon Client Management Platform) per Microsoft Exchange Server und Activesync erleichtern. Activesync-Support war von Anfang an eine Basisfunktionalität aller MDM-Lösungen - ist in vielen Fällen aber sicher zumindest das wichtigste Tool, um mobile Endgeräte zentral verwalten zu können. Unruheherd Consumerization Immer problematischer dürfte für IT-Organisationen der wachsende Einfluss der Consumer-IT auf die Business-IT ("Consumerization") werden - zumal die Entwicklung bei Smartphones, Tablets, weiteren Gadgets (siehe Google Glass) und zugehörigen Apps rasant in einer Weise voranschreitet, die das Mobilgerät zum unverzichtbaren Dauerhelfer macht. So hat Apple jüngst auf seiner Entwicklerkonferenz WWDC (Worldwide Developers Conference) diverse Neuerungen vorgestellt, die Iphones und Ipads für Endanwender noch attraktiver machen - aber für die IT potenziell schwerer zu kontrollieren, Stichwort "Schatten-IT". Unter dem Namen Homekit haben die Kalifornier eine Plattform eingeführt, die es den Apple-Geräten erlaubt, mit Home-Automation-Lösungen zu interagieren, Healthkit wiederum schafft die Basis für die Aggregation von Gesundheitsdaten des Benutzers. Beides verursacht zusätzliche Sicherheits- und Datenschutzprobleme, wenn Mitarbeiter ihre Iphones beruflich wie privat nutzen dürfen. Die IT muss hier sicherstellen, dass sie mit einer EMM-Lösung ausschließlich den Business-Container verwaltet und nicht auf persönliche Nutzerdaten zugreifen kann - und sie muss dies kommuni-zieren. Mit Icloud Drive hat Apple ein Web-basiertes Icloud-Interface geschaffen (Google Drive lässt grüßen). Große Attachments kann ein Iphone per Mail Drop nun automatisch in der Icloud ablegen - aber will die Unternehmens-IT das? Über die ebenfalls neue Handoff-Funktion können Benutzer Dateien nahtlos geräteübergreifend nutzen - was aber wiederum neue Möglichkeiten für unerwünschte Datentransfers schafft. Die gute Nachricht: Anbieter wie Apple, Google und Samsung (Microsoft sowieso) haben inzwischen die Bedeutung des Enterprise-Markts erkannt und stellen immer mehr unternehmens-IT-freundliche Tools bereit. Deshalb steht die IT vor der Entscheidung, entweder die private/berufliche Mischnutzung zu verbieten (was von Quartal zu Quartal weniger praktikabel ist) oder aber sich ins Hamsterrad des Wettlaufs "EMM vs. Consumerization" zu begeben.
Lesen Sie mehr zum Thema
