Mobil, aber sicher...

Metzingen, 15.05.2014

In Ausgabe 23/14 der Telecom Handel vom 17.November 2014, wurde unser Geschäftsführer zum Thema MDM interviewt.

Der Mobil-Device-Management-Markt befindet sich im Wandel: Enterprise Mobility Management und Unified Endpoint Management lösen die alten Systeme ab.

Die Arbeitswelt wird mobil(er): Smartphones, Tablets und Notebooks avancieren in den Unternehmen immer mehr zu Standardarbeitsmitteln und laufen Tischtelefon und PC im Büro den Rang ab. Gleichzeitig nutzen immer mehr Anwender ihre privaten Endgeräte auch beruflich - Stichwort Bring Your Own Device (BYOD). Auf der anderen Seite statten viele Firmen ihre Mitarbeiter mit Dienst-Smartphones oder -Tablets aus.

Der Außendienst, der beim Kunden via Tablet Bestände im Lager abruft, ist längst keine Ausnahme mehr. Und die meisten dieser Mitarbeiter haben auf diesen Endgeräten auch ihren privaten E-Mail-Account aktiviert.

Eigentlich könnte man also davon ausgehen, dass hierzulande der Schutz der mobilen Endgeräte ganz oben auf der Agenda der ITK-Abteilungen steht - doch dies ist laut Werner Theis beileibe nicht der Fall. Der CEO der SystAG Gruppe in Metzingen berichtet, dass in vielen Unternehmen noch immer der Glaube vorherrsche, der Einsatz von ActiveSync von Microsoft mit SSL-Verschlüsselung reiche an Sicherheit aus, etwa beim Abrufen von E-Mails über das Tablet.

"Von Sicherheit kann hier allerdings keine Rede sein", betont er im Gespräch mit Telecom-Handel. Oftmals entscheiden sich KMU für diesen Weg, um Kosten zu sparen - und gehen dabei ein großes Risiko ein. Theis hat deshalb mit der örtlichen IHK, einem Datensicherheitsspezialisten und einem Anwalt eine Fortbildung zum Thema Unternehmenssicherheit gestartet und bildet dort IT-Admins weiter.

"Die Teilnehmer legen am Ende eine Prüfung ab und bekommen ein Zertifikat", berichtet Theis. Dabei sieht er diese Kurse nicht als Akquise-Instrument, sondern verfolgt primär das Ziel, das Sicherheitsbewusstsein bei den Firmen und auch den Behörden zu fördern.

Sascha Milani, Enterprise Business Expert bei Freudenberg IT (FIT), teilt die Einschätzung von Theis hinsichtlich der Durchdringung von Mobile-Device-Management-Lösungen in mittelständischen Unternehmen nur bedingt. Das Systemhaus mit Sitz in Weinheim hatte gemeinsam mit PAC (Pierre Audoin Consultants) eine Befragung bei mittelständischen produzierenden Unternehmen durchgeführt.

Das Ergebnis: Mehr als die Hälfte (52 Prozent) hat demnach eine MDM-Lösung im Einsatz, weitere 13 Prozent planen dies (siehe Grafik). "Doch die Zahlen zeigen auch, dass es immer noch Nachholbedarf gibt", sagt Milani. Zumal MDM-Lösungen sukzessive abgelöst werden durch Enterprise-Mobility-Management-Systeme.

Der Unterschied: Bei MDM liegt der Schwerpunkt auf der reinen Verwaltung und Absicherung der Endgeräte. "Das kann inzwischen jeder, der sich im Marktsegment mobiler Endgeräte tummelt", sagt Theis.

Inzwischen gibt es laut dem SystAG-CEO weit über 200 Software-Anbieter, die solche Produkte verkaufen. Mittelfristig aber werde sich die Zahl der "ernst zu nehmenden" Anbieter auf fünf bis maximal zehn einpendeln. "So ist das auch in anderen Software-Teilmärkten passiert, als diese einen entsprechenden Reifegrad erreicht hatten", so der EMM-Experte.

Enterprise Mobility Management (EMM) hingegen umfasst neben der Verwaltung der Endgeräte auch die Themen Mobile App, Mobile Content und Mobile Information Management. Hier wird geregelt, welche Apps im Unternehmen angeboten werden und welche Anwender welche Applikationen nutzen dürfen.

Mobile Content Management wiederum hat das Ziel, Inhalte auf mobilen Endgeräten verfügbar zu machen. Diese sollten dabei gesichert beziehungsweise verschlüsselt übertragen und vorgehalten werden, auch die Synchronisation von Daten mit internen Servern ist hier verankert.

"EMM ist der nächste Schritt, es bietet Unternehmen und Behörden neben dem reinen Verwalten Mehrwerte wie sicheren Datentransfer, das Verteilen und Betreiben von Apps und die Unterstützung von Geschäftsprozessen", so Theis.

Für EMM gibt es zwei unterschiedliche Ansätze: So können die Daten beispielsweise in Container-Lösungen gespeichert werden, wobei hier Berufliches und Privates in verschiedenen Ebenen abgelegt und auch geschützt wird.

Ersteres wird dabei durch den Arbeitgeber gemanagt, Zweiteres durch den Anwender. Auf diesen Weg setzen etwa EMM-Anbieter wie Good Technology, aber auch einige Hardware-Hersteller wie BlackBerry oder Samsung, Sony oder HTC.

BlackBerry spielt in diesem Fall eine Sonderrolle, weil das Unternehmen auch andere Endgeräteplattformen mit einer Container-basierten EMM-Lösung versorgen kann. Wobei manche Hardware-Hersteller ihre Container-Lösungen noch um EMM-Lösungen ergänzen, Samsung etwa hat für diesen Bereich ein eigenes Cloud-Angebot, Samsung Knox EMM, arbeitet aber auch mit allen gängigen EMM-Anbietern zusammen, die es mit seinem Container Knox versorgt.

Alternativ dazu gibt es noch den nativen, gerätebasierten Ansatz für E-Mail und PIM, den laut Theis Mobile Iron oder Airwatch vertreten. "Alle Initiativen in Richtung mehr Gerätesicherheit laufen aber am Ende auf eine Container-Lösung hinaus", ist er sich sicher.

Milani sieht allerdings auch bei Container-Lösungen noch Lücken, wenngleich auch er diesem Ansatz ein hohes Maß an Sicherheit attestiert. "Es gibt immer wieder Schnittstellen nach außen, etwa wenn das Smartphone mit dem Auto verbunden wird. Und dann sind diese immer ein Sicherheitsrisiko."

Er präferiert daher den nativen beziehungsweise gerätebasierten Ansatz, den Freudenberg IT mit einer weiteren Lösung "verheiratet" hat: Das Systemhaus kooperiert dabei mit dem in Hannover ansässigen Start-up Media Test Digital, das sich unter anderem auf das Testen von Apps spezialisiert hat.

Das Unternehmen prüft in einem Testlabor mobile Applikationen im Hinblick darauf, ob sie die gesetzlichen Datenschutz- und Sicherheitsrichtlinien einhalten, ob Nutzerdaten sicher gespeichert und übertragen werden und mit wem die Anwendungen im Hintergrund kommunizieren. Media Test Digital arbeitet zudem auch mit Juristen zusammen, die die AGB der einzelnen Apps genau unter die Lupe nehmen.

Die Ergebnisse dieser Tests, die auch bei Updates von Apps durchgefürt werden, fließen in das sogenannte Trusted App Directory (TAD) ein, in dem die einzelnen Anwendungen nach einem Ampelsystem gelistet werden. Anwender erkennen so auf einen Blick, welche Apps sie nutzen können - und welche nicht.

Freudenberg IT bietet diese Lösung aktuell als Cloud-Service an, wobei das System im eigenen Rechenzentrum gehostet wird. Zwar wäre auch eine Installation beim Kunden möglich, "doch dieser müsste sich dann selbst um Updates sowie den Rollout bei den Mitarbeitern kümmern", sagt Milani. Er präferiert deshalb das Betreibermodell.
 

Die Zukunft: Unified Endpoint Management

Unterdessen sind beim Thema Enterprise Mobility Management noch längst nicht alle Möglichkeiten ausgereizt. Nachdem bislang der Schwerpunkt vor allem auf der Verwaltung von Smartphones und Tablets lag, könnten künftig auch weitere, nicht nur mobile, Geräte wie beispielsweise Laptops mit aufgenommen werden.

John Marshall, Firmenchef und Mitbegründer von Airwatch beispielsweise, kündigte erst vor wenigen Wochen entsprechende Pläne an - unter dem Stichwort "Unified Endpoint Management".

Werner Theis sieht für diese Bewegung eine ganze Reihe bekannter Anbieter für den Neueintritt in den EMM-Markt voraus - vor allem aus dem Marktsegment, das heute schon Lösungen zum Management von Laptops oder Desktops umfasst.

Zu ihnen gehören etwa Citrix, Microsoft oder IBM, die teilweise schon heute mit eigenen Systemen am Markt auftreten oder sich durch Übernahme von EMM-Anbietern neu positioniert haben. Und er ist sich sicher, dass dies die Konsolidierungswelle unter den EMM-Anbietern weiter vorantreiben und beschleunigen wird.

Werner Theis erklärt, warum der EMM-Markt aktuell vor tief greifenden Veränderungen steht.

Telecom HandelSie sehen den EMM-Markt vor einem großen Umbruch. Warum?
 

Werner Theis, CEO der SystAG Gruppe in Metzingen

Werner Theis: Ich denke, dass sich derzeit die tektonischen Platten im EMM-Markt verschieben - aus mehreren Gründen. So befindet sich der Markt aktuell in der Konsolidierung, große Unternehmen wie VMware oder IBM haben sich in den vergangenen Monaten durch Zukäufe Anteile gesichert. Gleichermaßen zwingt der Kostendruck die Kunden zur Standardisierung, während zugleich die Nutzer in den Unternehmen erwarten, dass die Lösungen eine möglichst große Vielfalt an Endgeräten und auch Apps unterstützen. Diesen Spagat müssen die EMM-Anbieter erst einmal meistern.

Einige Anbieter kündigten an, künftig auch das Management von Laptops in ihre Lösung aufzunehmen. Ist das ein Modell, das Schule machen wird?

Theis: Ja, auch diese Entwicklung belegen die oben genannten übernahmen. Anbieter, die heute schon den klassischen Endpunkt der Datenverarbeitung, also Laptops und Desktops, managen, werden künftig auch in den EMM-Markt vorstoßen. Das wird den Wettbewerb nochmals verschärfen. Wer als EMM-Anbieter nichts Besonderes zu bieten hat, wird den größeren "alten" Anbietern im Endpunktmanagement möglicherweise zum Opfer fallen oder von einem dieser Anbieter geschluckt werden.

Studien sehen vor allem im Mittelstand noch Nachholbedarf, Sie auch?

Theis: Das ist leider nur allzu wahr. Es gibt Kunden, die der Auffassung sind, der Einsatz von ActiveSync mit SSL-Verschlüsselung reiche aus. Von Sicherheit kann allerdings hier keine Rede sein. Wer so denkt und handelt, ist eigentlich unverantwortlich.


Autorin: Waltraud Ritzer

Quelle & Urheber: Telecom-Handel
zum Artikel

Artikel-Download


Pressekontakt:
Linda Weidenbacher
SystAG Systemhaus GmbH
Tel: 07123/920214

Social Icons

Tabs Widget

Wir sind Ihr Partner für

  • Apps
  • Mobile Infrastrukturen
  • Security
  • Beratung

Sie kennen das Ziel - wir den Weg!