Wildwuchs bändigen
Unternehmen werden dem Wildwuchs ihrer mobilen Endgerätelandschaft kaum Herr. Zu unterschiedlich sind die Handys und Smartphones auf Basis mehrerer Betriebssysteme. Mit Mobile-Device-Management-Lösungen lassen sich Endgeräte effizient verwalten und die Einhaltung von Sicherheitsvorgaben gewährleisten.
Bei den aktuell verfügbaren Mobile-Device- Management-Systemen (MDM) lassen sich grundsätzlich zwei Typen unterscheiden. So gibt es Device-Management-Systeme, die im Wesentlichen nur einen Endgerätetyp beziehungsweise ein Betriebssystem unterstützen. Dazu zählen Blackberry von RIM, System Center Mobile Device Manager 2008 (SCMDM) von Microsoft und die Ubisuite von Ubitexx. Diese in sich geschlossenen Lösungen bieten für die unterstützten Endgeräte vielfältige Funktionalitäten und sind entsprechend leistungsfähig.
Diesen gegenüber stehen Systeme, mit denen sich auch heterogene Endgerätelandschaften administrieren lassen. Dazu gehören Afaria von Sybase Ianywhere und Smartman von Smartphone Solutions, einer Tochterfirma von Dialogs. Funktionalitäten und Leistungsfähigkeit dieser Systeme sind allerdings im Einzelfall stark von den jeweils eingesetzten Endgerätetypen und -versionen abhängig. Vor der Einführung einer Device-Management- Lösung müssen Unternehmen daher sorgfältig evaluieren, inwieweit die angebotenen Systeme ihren individuellen Anforderungen gerecht werden und dabei die bestehende beziehungsweise geplante Endgerätelandschaft unterstützen. In der aktuellen Studie „Mobile Device Management 2009" haben Analysten von Berlecon und dem Fraunhofer ESK untersucht, welche Funktionalitäten die verschiedenen Systeme bieten und welche Endgerätetypen im einzelnen unterstützt werden. Albert Heim, Technischer Analyst beim Fraunhofer ESK: „Im Testbetrieb hat sich unter anderem gezeigt, dass kein System alle mobilen Endgeräte mit vollem Funktionsumfang anbinden kann." Die Analysten gehen davon aus, dass dies auch zukünftig kaum der Fall sein wird. „Die eierlegende Wollmilchsau gibt es nicht", ergänzt Berlecon-Geschäftsführerin Nicole Dufft. „Letztlich stehen Unternehmen vor der Wahl, entweder ihre unterstützten Endgeräte zu konsolidieren, um diese effizient kontrollieren zu können, oder sie müssen mit eingeschränkten Administrationsfunktionen für eine heterogene Gerätegesamtheit leben."
MDM-Software für Windows Mobile und Blackberry
Beim Microsoft System Center Mobile Device Manager 2008 (SCMDM 2008) handelt es sich um eine Verwaltungslösung, welche die Steuerung von Windows-Mobile- Geräten ermöglicht. Nach Aussage von Microsoft erlaubt SCMDM Unternehmen, Windows-Mobile-Geräte genauso effizient zu verwalten, wie es heute mit Windows-PCs und Laptops möglich ist. Mit der Microsoftlösung lässt sich beispielsweise ein Software- Update durch Funkübertragung auf alle mobilen Geräte im Unternehmen spielen, ohne dass die physische Anbindung an das Netzwerk notwendig ist. Über das Mobile-VPN ist der sichere Zugriff auf Unternehmensdaten möglich.
Mit der Lösung können IT-Abteilungen alle im Unternehmen befindlichen Endgeräte auf Basis von Windows Mobile abbilden und über ein einziges Fenster verwalten. Die skalierbare Architektur erlaubt zudem die Erweiterung entsprechend des Wachstums eines Unternehmens, ohne dass weitere Lösungen notwendig werden. Die Microsoft-Lösung beinhaltet einige Sicherheits-Features. So erlauben Active Directory und Group Policy die Vorgabe und Durchsetzung von festen Richtlinien innerhalb des Systems, vergleichbar mit der Verwaltung von PC und Laptop. Darüber hinaus lassen sich individuell definierbare Richtlinien für beliebig zusammenstellbare Nutzergruppen definieren. Zum Beispiel lassen sich die Übertragungskanäle SMS und E-Mail oder die Kamerafunktionalität verwalten.
Der Mobile Device Manager (MDM) arbeitet mit Verschlüsselung direkt auf dem Telefon, um zum Beispiel E-Mails, Dokumente oder Microsoft Internet Explorer Web Directory zu schützen. In Kombination mit der Verschlüsselung der Speicherkarte durch das Smartphone-Betriebssystem Windows Mobile 6 sind nach Aussage des Software-Herstellers alle Daten auf dem Mobiltelefon geschützt. Die Blackberry-Plattform bietet neben dem Push-E-Mail-Service und verschiedenen Businessanwendungen auch Multimedia-Features wie Kamera oder MP3-Player. Die Plattform stellt zahlreiche IT-Policies zur Verfügung, die es IT-Administratoren ermöglichen, die Endgeräte per Fernwartung zu verwalten. So lassen sich mittels mobiler IT-Commands verlorene oder gestohlene Geräte sofort sperren. Entweder vorübergehend, bis das Smartphone wieder in den Händen seines rechtmäßigen Nutzers ist, oder auch endgültig. Wenn nötig, kann der IT-Administrator Nutzerdaten auf abhanden gekommenen Geräten aber auch komplett „over the air" (OTA) löschen. Um interne IT-Richtlinien und Sicherheitsmaßnahmen in Unternehmen zu berücksichtigen, lässt sich darüber hinaus ein automatischer Passwortschutz setzen.
- Wildwuchs bändigen
- Sperrung von Funktionen/Schutz
- Iphone im Business/Expertenkommentar
