Welche Lösung für welchen Zweck?
Welche MDM-Lösung im Detail gewählt wird, ist stark abhängig vom Sicherheitsbedürfnis des Unternehmens. „Banken und Versicherungen wählen daher häufig eine Kapsellösung, so Michel. „Eine Container-Trennung Privat-Beruflich wird vorgenommen, wenn eine hohe Sicherheitsstufe benötigt wird“, erklärt Stefano Simone, bei Accenture im Bereich Workplace Technology & Collaboration als Consultant tätig. Hier reichten die nativen Features von iOS und Android nicht aus. Obwohl Good Technology unter anderem acht der zehn größten Finanzinstitute und die Hälfte der Fortune500-Unternehmen zu seinen Kunden zählt, schätzen Marktbeobachter Goods Verbreitung im gesamten MDM-Markt indes als geringer ein. „Good for Enterprise ist eine gute Lösung, wird aber von den Anwendern nicht so gut angenommen und ist beim Listenpreis die teuerste Variante,“ weiß Kurth von Computacenter zu berichten.
Der Gros der Unternehmen greift vielmehr auf eine klassische MDM-Lösung zurück, wobei neben zahlreichen Anforderungen auch die Größe eine Rolle spielt. „Die meisten Großkunden haben bisher auf MobileIron gesetzt“, so Kurth. Branchenkenner wissen außerdem, dass praktisch die gesamte deutsche Automobilindustrie das System einsetzt.
- Übersicht App Storefront MobileIron
Über die App Storefront werden dem Anwender passende und vor allem erlaubte Apps angezeigt... - App Storefront MobileIron
Der Download erfolgt über das MDM-System und OTA. - MobileIron Device registrieren
Auf der MDM-Konsole kann der IT-Admin zahlreiche Geräteinformationen einsehen und bearbeiten. - MobileIron App Kontrolle
Einfache Regeln verhindern etwa die Installation unerwünschter Apps durch den Anwender. - MobileIron Policy verletzt
Verstößt ein Anwender gegen Policies, schlägt das MDM-System Alarm und der Admin kann entsprechende Gegenmaßnahmen ergreifen. - MobileIron iOS-App Activity
Als besonderes Extra kann man innerhalb der App die verfügbare Bandbreite testen und die Daten zentral verfügbar machen. - MobileIron iOS-App
Das Menü des iOS-Clients MyPhone@Work
Ansonsten fällt ein Vergleich oder eine Bewertung aufgrund der über hundert am Markt befindlichen MDM-Lösungen schwer. Betrachtet man nach dem im Mai erschienenen „Magic Quadrant“ von Gartner, tummelt sich der Großteil der Hersteller im Feld „Nischenanbieter“ (links unten). Oben rechts im wichtigen „Leaders“-Viertel befinden sich MobileIron zusammen mit AirWatch, Fiberlink, Zenprise und Good Technology. Vor einem Jahr war hier auch SAP/Sybase zu finden, nun sehen die Analysten den Anbieter nur noch als Herausforderer (neben Symantec). „Sybase Afaria ist ein Tool-Kasten, in den viel integriert werden muss, die Konfiguration ist komplex. Entsprechend hoch ist der Aufwand, die Plattform zum Laufen zu bekommen“, erklärt Kurth hierzu. Das sei schon immer so gewesen, nun aber habe die Konkurrenz nachgelegt.
Die Aufstellung von Gartner bietet allerdings nur bedingt Anhaltspunkte über die Position der einzelnen Player. So fehlen eine Reihe von Hersteller, weil sie einige Kriterien nicht erfüllen. Gerade für Nischenanbieter dürfte es schwer sein, eine installierte Basis von mehr als 10.000 Anwenderunternehmen oder mindestens 75.000 verkaufte Lizenzen vorzuweisen.
Goldrausch-Stimmung im MDM-Markt
Nachdem bereits in den letzen Jahren zahlreiche Übernahmen stattfanden, ist nun die Konsolidierung im Markt für MDM-Lösungen ist in vollem Gange. SAP übernahm 2010 den Mobility- und Datenbank-Spezialisten Sybase mit seiner MDM-Lösung Afaria, Research in Motion (RIM) kaufte im vergangenen Jahr das Münchner Startup Ubitexx, um auf Basis von dessen Ubi-Suite die plattformübergreifende Verwaltungslösung Blackberry Mobile Fusion zu erstellen. Der TK-Ausrüster Motorola wiederum hatte Good Technology bereits 2006 als Ergänzung für seine Handy-Sparte erworben - damals arbeitet Good noch an einer Synchronisationslösung à la Blackberry. 2009 übernahm schließlich der Konkurrent Visto den Anbieter samt Namen. Der Grund für die Goldrauschstimmung im Markt hat verschiedene Gründe: Zum einen handelt es sich bei vielen Anbietern um Startups mit oft eingeschränkten Mittel und Möglichkeiten. Da Smartphones und Tablets eine immer stärkere Rolle spielen, müssen sich jetzt aber verstärkt auch Anbieter aus anderen IT-Bereichen mit dem Thema beschäftigen, beziehungsweise sehen darin eine Möglichkeit, ihr Portfolio zu erweitern. Wegen der vielen Berührungspunkte zielen insbesondere IT-Security-Anbieter (Hard- und Software) und Unternehmen aus dem Bereich PC- und Notebook-Verwaltung (IT-Service/Systems-Management) auf Übernahmen oder (OEM-)Partnerschaften. Symantec etwa kaufte im März Odyssey und Nukona dazu, nachdem es zuvor mit Altiris die Endgeräteverwaltung von der PC-Seite abgedeckt hatte. BMC Software wiederum übernahm den Anbieter Numara, welcher wiederum kurz davor den MDM-Spezialisten From A Distance übernommen hatte. Weil dies jedoch nicht abzusehen gewesen war, wird die mobile Seite über eine Partnerschaft mit Airwatch beziehungsweise Matrix42 abgedeckt. Auch sonst ist es verblüffend, wer alles MDM-Lösungen in seinem Portfolio versteckt hat, etwa IBM, Landesk, Sophos, Trend Micro oder Juniper Networks.Die ByoD-Alternative
„Bring your own Device“ oder die hierzulande bislang gebräuchlichere Variante „Use your own Device“ (ohne Zuschuß/Bezahlung durch den Arbeitgeber) ist grundsätzlich problematisch, da private Geräte niemals so gut abgesichert werden können wie vom Unternehmen gestellte Devices - von den rechtlichen Problemen ganz zu schweigen. Computacenter empfiehlt, dass eine private Nutzung erlaubt ist, die Geräte aber vom Unternehmen ausgegeben werden. Wie Kurth erklärt, gewährt dieses Szenario mehr Spielraum beim Umgang mit den Devices, auch eine Vorauswahl an kompatiblen Geräten ist möglich. Dies ist insbesondere im Android-Umfeld relevant, um die Versionsvielfalt einzudämmen. Es bietet zudem eine Lösung für einen rechtlichen, aber auch praktischen Aspekt: Was tun, wenn das private Gerät kaputt geht, der Anwender aber derzeit kein Geld für eine Neuanschaffung hat?
Der Einsatz von Business-Geräten federt aber auch Probleme hinsichtlich der Datensicherheit ab. Die Spracherkennung von Apples „Siri“ läuft etwa über Server in den USA und ist damit unzulässig. „Bei privaten Geräten bekommen Sie das nie gemanaged“, so Kurth. Außerdem seien 80 Prozent der Mitarbeiter ohnehin bereits glücklich, wenn die private Nutzung erlaubt ist.