Trends beim Mobile Device Management

Von der Pflicht zur Kür

Da den einzelnen Anbietern mittlerweile in etwa die gleichen Mittel zur Verfügung stehen, etwa die von Apple bereitgestellten MDM-APIs, findet die Differenzierung über Features statt. Dabei handelt es sich häufig um Zusatzfunktionen, die den Administratoren die Verwaltung der mobilen Endgeräte in der Praxis erleichtern sollen. Unterschiede gibt es aber auch beim Sicherheitsgrad: "Remote Wipe können alle, eine Sandbox- oder Container-Lösung nicht unbedingt - hier findet eine Differenzierung statt", so Johannes Michel, Geschäftsführer im Bereich Technology Consulting bei Accenture.

Ein weiterer Punkt ist die Granularität beim Festlegen von Policies. "RIM BlackBerry mit mehr als 500 Policy-Einstellungen im BlackBerry Enterprise Server (BES) ist dabei schon der Gold-Standard", erklärt Erwin Selg von der GFT AG. Mittlerweile sei es jedoch wichtiger geworden, dass MDM-Lösungen die Möglichkeiten der Anwender nicht einschränken, sondern unterstützen - für Selg mit ein Grund dafür, warum viele Nutzer von BlackBerry auf iOS und Android wechseln.

Dieser Trend, bekannter durch Schlagwörter wie IT-Consumerisation oder Bring your own Device (ByoD) - die wohl gravierendste Entwicklung in diesem Gebiet -, stellt die Anwenderunternehmen vor unerwartete Probleme und bietet den MDM-Herstellern die Möglichkeit, ihre Lösungen daran anzupassen.

Keine Selbstbedienung erwünscht

Ein solches Extra ist etwa ein Self-Service-Portal, über das der Nutzer einen Teil der Verwaltung seines mobilen Endgeräts selbst erledigen kann, etwa bei ByoD-Szenarien. Der Anwender kann hier sein neues Smartphone oder Tablet registrieren, sich die erforderliche Konfiguration laden und das Gerät bei Verlust selbst sperren oder löschen. Computacenter-Manager Kurth weiß allerdings aus der Praxis zu berichten, dass solche Lösungen nur selten im Einsatz sind. Da nicht eben bei der IT-Abteilung beliebt, seien sie noch nicht vorrangig. Obwohl sie Kosten sparten, sieht er diese daher auch mittelfristig noch nicht im Anforderungsprofil.

Enterprise-AppStore

Wichtiger ist offenbar ein anderes Thema, mit dem viele Unternehmen angesichts der Nutzung verschiedenster (privater) Endgeräte und der Verbreitung von inhouse entwickelten Apps jetzt konfrontiert sehen, nämlich: Wie kann ich Mitarbeiter einen sicheren Zugang zu nützlichen und für sie passenden Anwendungen und auch Dokumenten ermöglichen? "In der Diskussion mit Kunden wird das Thema App-Verteilung und spezielle Berechtigungs-Features schon nachgefragt", bestätigt Michel von Accenture. Der Trend gehe hier in Richtung Enterprise-AppStore, aber auch zu Mobile Web-Apps und Portallösungen. Die Situation ist ähnlich wie bei der Entwicklung von Fat- zu Thin-Clients."

ByoD-Szenarien verwalten

Nicht unbedingt neu, aber brandaktuell sind Container- oder Sandboxing-Lösungen, bei denen geschäftskritische Inhalte und Anwendungen in einem abgeschotteten Bereich vorgehalten werden. Bekanntester Anbieter auf dem Gebiet ist Good Technology. Streng genommen fallen solche Lösungen gar nicht in den Bereich MDM, weil anstatt des Geräts die Anwendungen im Mittelpunkt stehen und verwaltet werden - eine ideale Voraussetzung für ByoD.

Noch wenig Marktbedeutung, aber zumindest ein großes Potenzial weisen sogenannte Mobile-Application-Management- oder App-Wrapping-Lösungen auf; Vertreter sind etwa Apperian, AppSense oder Nukona (mittlerweile von Symantec übernommen). Wie der Begriff MAM bereits andeutet, liegt hier die Sicherheit auf der Applikationsebene; ob das Gerät verwaltet werden kann oder gar bereits kompromittiert ist, spielt keine Rolle.

Möglich ist dies, weil der IT-Administrator durch Parameter festlegen kann, wie eine solche "speziell eingepackte" Anwendung verwendet werden muss. So kann er etwa beim Starten der App einen Eingabebildschirm zur Passworteingabe vorschalten, bei der Nutzung die Screenshot- oder Copy-and-Paste-Funktion sperren oder einen spezifischen VPN-Tunnel errichten lassen. Künftig soll beispielsweise auch die Einbindung von Zeit- und Ortsparametern (Geofencing) möglich sein.