Alternativer Ansatz für MDM: Wegbereiter für verbesserte mobile Produktivität

In der heutigen, sich ständig wandelnden mobilen Unternehmenswelt ist es für Client-Manager ein Muss, neue Funktionen, neue Geräte und neue Plattformen so rasch wie möglich zu unterstützen. Allerdings nutzen die aktuellen MDM-Lösungen (Mobile Device Management) im Allgemeinen einen Ansatz, der auf "proprietären Containern" basiert. Dies macht die Aufgabe, mit den Software-Releases der Mobilgeräte immer Schritt zu halten, zu einer enormen Herausforderung. Es ist höchste Zeit, alternative Ansätze zu evaluieren, um den Anwendern Zugang zu den neuesten mobilen Produktivitätsfunktionen zu gewähren, sobald diese auf den Markt kommen. [...]

Manch einem Client-Manager mögen die Jahre vor der Ankunft des Smartphones als das „goldene Zeitalter“ des Client-Managements erscheinen: In der guten alten Zeit, als nur Windows-PCs und -Notebooks zu verwalten waren, nutzte die IT-Organisation bewährte Client-Lifecycle-Management-Suiten und folgte klar definierten Prozessen, um Client-Geräte einzurichten, zu verwalten, mit Updates oder Patches zu versehen und letztlich außer Betrieb zu nehmen.

In den Unternehmen von heute ist das Client-Management aufgrund des höheren Maßes an Mobilität wesentlich komplexer. Grund dafür ist die neue Generation von Smartphones und Tablet-PCs wie das iPhone und iPad sowie ähnliche Geräte, die unter Google Android oder Microsoft Windows Phone laufen. Diese Komplexität ist in Teilen dem Umstand geschuldet, dass diese beliebten neuen Mobilgeräte ursprünglich für den schnelllebigen Endverbrauchermarkt konzipiert wurden, in dem das modernste Gerät oder Feature zum „Must-Have“ geriet. Deshalb ist es kein Wunder, dass der bestehende IT-Prozess für das Management von Windows-Software-Releases und -Patches – also das Vorgeben einer begrenzten Auswahl, Testläufe, kontrollierte Verteilung und letztlich ein unternehmensweiter Rollout – hier zum Scheitern verurteilt war.

Angesichts dieser kritischen Probleme begannen IT-Organisationen, auf MDM-Lösungen zu setzen, um diese widerspenstigen, aber unaufhaltsam populären iPhones und iPads in den Griff zu bekommen – wie auch all die zunehmend verbreiteten Android-Geräte verschiedener Anbieter. Diese erste Welle von MDM-Lösungen hielt sich an das bereits gut etablierte agentenbasierte Modell des Client-Managements: Die IT-Abteilung verteilt eine Client-Software – in diesem Fall einen proprietären Container, der eine Reihe von Unternehmens-Apps beherbergt – an alle Client-Geräte. Auf diese Weise konnte die IT-Organisation ein gewisses Maß an zentralisierter Kontrolle ausüben: Jegliche Erweiterungen oder Updates erfolgten so stets im Rahmen des proprietären Containers, also innerhalb einer kleinen Gruppe von Business-Apps, die speziell für den Betrieb in solch einer proprietären Umgebung geschrieben wurden.

DER ENTSCHEIDENDE FAKTOR ZEIT

Inzwischen sind allerdings die Grenzen dieser Client- und Container-basierten MDM-Methode zutage getreten. Diese reichen von verminderter Bedienbarkeit und damit letztlich Ablehnung seitens der Endanwender bis zu Mängeln in den Update-, Patch- und Security-Management-Prozessen:

  • Die Anbieter mobiler Betriebssysteme – Apple, Microsoft und Google – haben andere, nämlich kürzere Update-Zyklen als jene, die eine IT-Organisation von der Windows-PC-Welt her gewohnt ist. Die Zeiten mehrjähriger OS-Lebenszyklen und monatlicher „Patch-Dienstage“ sind vorbei: Mobile-OS-Anbieter erweitern und patchen ihre Betriebssysteme nach Gutdünken. Dabei folgt einer neuen Version x.0 häufig ein x.0.1-Update, um schnell Sicherheitslücken zu schließen oder Funktionsfehler zu beheben, die man im erst kürzlich veröffentlichten x.0-Release entdeckt hat. (Dies betrifft übrigens nur Apple und das native Google Android: Es gibt eine breite Palette an Gerätehersteller- und/oder Netzbetreiber-spezifischen Android-Versionen, die selten und teils sogar niemals Updates oder Patches erhalten, da sie für die kurzen Lebenszyklen der Geräte auf dem Massenmarkt konzipiert sind.)
  • Da die iGeräte und deren Android-Wettbewerber ursprünglich auf den Endverbrauchermarkt zielten, sind App-Deployment und Patch-Verfahren vollständig endanwendergetrieben: Kein Update wird ohne die Zustimmung des Endanwendes installiert. Diese Veränderung stellt etablierte Test-/Rollout-Prozesse auf den Kopf, insbesondere wenn diese davon abhängen, Apps oder Patches an eine Vielzahl von Client-Geräten zu verteilen. Diese betrifft unternehmenseigene, aber privat nutzbare Mobilgeräte (Corporate-Owned, Personally Enabled, COPE) ebenso wie Privatgeräte, die beruflich zum Einsatz kommen (Bring Your Own Device, BYOD).
  • Der Einsatz proprietärer Client-Software oder Agenten erzeugt zwangsläufig einen Zeitverzug bei Updates. Denn die Kunden müssen warten, bis die Hersteller ihre Client-Software an die Verbesserungen in der neuen Mobile-OS-Version angepasst haben. Wenn zum Beispiel das iPhone mit neuer Funktionalität wie einem Fingerabdruck-Scanner glänzt, wird es immer eine Weile dauern, bis all Geschäfts-Apps in einem proprietären Container diese neue Betriebssystemfunktion unterstützen. Gleiches gilt natürlich auch für andere Mobilgeräte wie ein Google Nexus oder Windows Phone. Dies bedeutet, dass der Funktionsumfang der im Container befindlichen unternehmenskritischen Apps – darunter Web-Browser, E-Mail-Apps, Collaboration-Software etc. – den Möglichkeiten der Mobilgeräteplattformen immer hinterherhinken wird. Dies hindert Organisationen daran, neue Produktivitätsverbesserungen schnell zu ihrem Vorteil zu nutzen.
  • Da der sich rasch entwickelnde Mobilgerätemarkt von Branchengiganten wie Apple, Google und Microsoft mit ihren milliardenschweren Forschungs- und Entwicklungsabteilungen vorangetrieben wird, können die Hersteller Container-basierter MDM-Lösungen mit dieser Innovationsgeschwindigkeit einfach nicht mithalten. Es ist unerschwinglich teuer, proprietäre Container ständig über mehrere Betriebssystem- und Geräteversionen hinweg aktuell zu halten; der Endanwender zahlt dabei letztlich den Preis, indem er in einer punktuellen Lösung gefangen ist. Zudem haben Apple, Google und natürlich auch Microsoft längst das unglaubliche Potenzial erkannt, das darin liegt, ihre Mobilplattformen im Unternehmenskontext zu nutzen; deshalb haben sie ihre Plattformen um unternehmenstaugliche Funktionalität erweitert. Dies zeigt sich nirgends deutlicher als an dem Release von iOS 8, den neuen „Android for Work“-Erweiterungen und dem künftigen Windows 10. In Kombination mit dem oben erwähnten unvermeidlichen Funktionalitätsverzug vermindert sich dadurch der Wertbeitrag des Container-basierten MDM-Ansatzes noch mehr – und diese Kluft wird sich immer weiter vergrößern.
  • Zuguterletzt sollte man auch nicht vergessen zu erwähnen, dass die Endanwender eine native Gerätebedienung fordern und ihre  Unzufriedenheit mit containerisierten Imitiationen der nativen iOS- und Android-Apps bereits deutlich zum Ausdruck gebracht haben.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*