Alternativer Ansatz für MDM: Wegbereiter für verbesserte mobile Produktivität

In der heutigen, sich ständig wandelnden mobilen Unternehmenswelt ist es für Client-Manager ein Muss, neue Funktionen, neue Geräte und neue Plattformen so rasch wie möglich zu unterstützen. Allerdings nutzen die aktuellen MDM-Lösungen (Mobile Device Management) im Allgemeinen einen Ansatz, der auf "proprietären Containern" basiert. Dies macht die Aufgabe, mit den Software-Releases der Mobilgeräte immer Schritt zu halten, zu einer enormen Herausforderung. Es ist höchste Zeit, alternative Ansätze zu evaluieren, um den Anwendern Zugang zu den neuesten mobilen Produktivitätsfunktionen zu gewähren, sobald diese auf den Markt kommen. [...]

Manch einem Client-Manager mögen die Jahre vor der Ankunft des Smartphones als das „goldene Zeitalter“ des Client-Managements erscheinen: In der guten alten Zeit, als nur Windows-PCs und -Notebooks zu verwalten waren, nutzte die IT-Organisation bewährte Client-Lifecycle-Management-Suiten und folgte klar definierten Prozessen, um Client-Geräte einzurichten, zu verwalten, mit Updates oder Patches zu versehen und letztlich außer Betrieb zu nehmen.

In den Unternehmen von heute ist das Client-Management aufgrund des höheren Maßes an Mobilität wesentlich komplexer. Grund dafür ist die neue Generation von Smartphones und Tablet-PCs wie das iPhone und iPad sowie ähnliche Geräte, die unter Google Android oder Microsoft Windows Phone laufen. Diese Komplexität ist in Teilen dem Umstand geschuldet, dass diese beliebten neuen Mobilgeräte ursprünglich für den schnelllebigen Endverbrauchermarkt konzipiert wurden, in dem das modernste Gerät oder Feature zum „Must-Have“ geriet. Deshalb ist es kein Wunder, dass der bestehende IT-Prozess für das Management von Windows-Software-Releases und -Patches – also das Vorgeben einer begrenzten Auswahl, Testläufe, kontrollierte Verteilung und letztlich ein unternehmensweiter Rollout – hier zum Scheitern verurteilt war.

Angesichts dieser kritischen Probleme begannen IT-Organisationen, auf MDM-Lösungen zu setzen, um diese widerspenstigen, aber unaufhaltsam populären iPhones und iPads in den Griff zu bekommen – wie auch all die zunehmend verbreiteten Android-Geräte verschiedener Anbieter. Diese erste Welle von MDM-Lösungen hielt sich an das bereits gut etablierte agentenbasierte Modell des Client-Managements: Die IT-Abteilung verteilt eine Client-Software – in diesem Fall einen proprietären Container, der eine Reihe von Unternehmens-Apps beherbergt – an alle Client-Geräte. Auf diese Weise konnte die IT-Organisation ein gewisses Maß an zentralisierter Kontrolle ausüben: Jegliche Erweiterungen oder Updates erfolgten so stets im Rahmen des proprietären Containers, also innerhalb einer kleinen Gruppe von Business-Apps, die speziell für den Betrieb in solch einer proprietären Umgebung geschrieben wurden.

DER ENTSCHEIDENDE FAKTOR ZEIT

Inzwischen sind allerdings die Grenzen dieser Client- und Container-basierten MDM-Methode zutage getreten. Diese reichen von verminderter Bedienbarkeit und damit letztlich Ablehnung seitens der Endanwender bis zu Mängeln in den Update-, Patch- und Security-Management-Prozessen:

  • Die Anbieter mobiler Betriebssysteme – Apple, Microsoft und Google – haben andere, nämlich kürzere Update-Zyklen als jene, die eine IT-Organisation von der Windows-PC-Welt her gewohnt ist. Die Zeiten mehrjähriger OS-Lebenszyklen und monatlicher „Patch-Dienstage“ sind vorbei: Mobile-OS-Anbieter erweitern und patchen ihre Betriebssysteme nach Gutdünken. Dabei folgt einer neuen Version x.0 häufig ein x.0.1-Update, um schnell Sicherheitslücken zu schließen oder Funktionsfehler zu beheben, die man im erst kürzlich veröffentlichten x.0-Release entdeckt hat. (Dies betrifft übrigens nur Apple und das native Google Android: Es gibt eine breite Palette an Gerätehersteller- und/oder Netzbetreiber-spezifischen Android-Versionen, die selten und teils sogar niemals Updates oder Patches erhalten, da sie für die kurzen Lebenszyklen der Geräte auf dem Massenmarkt konzipiert sind.)
  • Da die iGeräte und deren Android-Wettbewerber ursprünglich auf den Endverbrauchermarkt zielten, sind App-Deployment und Patch-Verfahren vollständig endanwendergetrieben: Kein Update wird ohne die Zustimmung des Endanwendes installiert. Diese Veränderung stellt etablierte Test-/Rollout-Prozesse auf den Kopf, insbesondere wenn diese davon abhängen, Apps oder Patches an eine Vielzahl von Client-Geräten zu verteilen. Diese betrifft unternehmenseigene, aber privat nutzbare Mobilgeräte (Corporate-Owned, Personally Enabled, COPE) ebenso wie Privatgeräte, die beruflich zum Einsatz kommen (Bring Your Own Device, BYOD).
  • Der Einsatz proprietärer Client-Software oder Agenten erzeugt zwangsläufig einen Zeitverzug bei Updates. Denn die Kunden müssen warten, bis die Hersteller ihre Client-Software an die Verbesserungen in der neuen Mobile-OS-Version angepasst haben. Wenn zum Beispiel das iPhone mit neuer Funktionalität wie einem Fingerabdruck-Scanner glänzt, wird es immer eine Weile dauern, bis all Geschäfts-Apps in einem proprietären Container diese neue Betriebssystemfunktion unterstützen. Gleiches gilt natürlich auch für andere Mobilgeräte wie ein Google Nexus oder Windows Phone. Dies bedeutet, dass der Funktionsumfang der im Container befindlichen unternehmenskritischen Apps – darunter Web-Browser, E-Mail-Apps, Collaboration-Software etc. – den Möglichkeiten der Mobilgeräteplattformen immer hinterherhinken wird. Dies hindert Organisationen daran, neue Produktivitätsverbesserungen schnell zu ihrem Vorteil zu nutzen.
  • Da der sich rasch entwickelnde Mobilgerätemarkt von Branchengiganten wie Apple, Google und Microsoft mit ihren milliardenschweren Forschungs- und Entwicklungsabteilungen vorangetrieben wird, können die Hersteller Container-basierter MDM-Lösungen mit dieser Innovationsgeschwindigkeit einfach nicht mithalten. Es ist unerschwinglich teuer, proprietäre Container ständig über mehrere Betriebssystem- und Geräteversionen hinweg aktuell zu halten; der Endanwender zahlt dabei letztlich den Preis, indem er in einer punktuellen Lösung gefangen ist. Zudem haben Apple, Google und natürlich auch Microsoft längst das unglaubliche Potenzial erkannt, das darin liegt, ihre Mobilplattformen im Unternehmenskontext zu nutzen; deshalb haben sie ihre Plattformen um unternehmenstaugliche Funktionalität erweitert. Dies zeigt sich nirgends deutlicher als an dem Release von iOS 8, den neuen „Android for Work“-Erweiterungen und dem künftigen Windows 10. In Kombination mit dem oben erwähnten unvermeidlichen Funktionalitätsverzug vermindert sich dadurch der Wertbeitrag des Container-basierten MDM-Ansatzes noch mehr – und diese Kluft wird sich immer weiter vergrößern.
  • Zuguterletzt sollte man auch nicht vergessen zu erwähnen, dass die Endanwender eine native Gerätebedienung fordern und ihre  Unzufriedenheit mit containerisierten Imitiationen der nativen iOS- und Android-Apps bereits deutlich zum Ausdruck gebracht haben.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*