MDM: Alternativer Ansatz für das Mobile Device Management

Container- und agentenbasierte MDM-Methoden erreichen ihre Grenzen, meint John Georgopoulos von Matrix42. Zeit für eine neue Mobility-Strategie.

In der heutigen, sich ständig wandelnden mobilen Unternehmenswelt ist es für Client-Manager ein Muss, neue Funktionen, neue Geräte und neue Plattformen so rasch wie möglich zu unterstützen. Allerdings nutzen die aktuellen MDM-Lösungen (Mobile Device Management) im Allgemeinen einen Ansatz, der auf proprietären Containern basiert. Dies macht die Aufgabe, mit den Software-Releases der Mobilgeräte immer Schritt zu halten, zu einer enormen Herausforderung. Es ist höchste Zeit, alternative Ansätze zu evaluieren, um den Anwendern Zugang zu den neuesten mobilen Produktivitätsfunktionen zu gewähren, sobald diese auf den Markt kommen.

Manch einem Client-Manager mögen die Jahre vor der Ankunft des Smartphones als das „goldene Zeitalter“ des Client-Managements erscheinen: In der guten alten Zeit, als nur Windows-PCs und -Notebooks zu verwalten waren, nutzte die IT-Organisation bewährte Client-Lifecycle-Management-Suiten und folgte klar definierten Prozessen, um Client-Geräte einzurichten, zu verwalten, mit Updates oder Patches zu versehen und letztlich außer Betrieb zu nehmen.

John Georgopoulos,
Vice President Enterprise
Mobility, Matrix42 AG

In den Unternehmen von heute ist das Client-Management aufgrund des höheren Maßes an Mobilität wesentlich komplexer. Grund dafür ist die neue Generation von Smartphones und Tablet-PCs wie iPhone und iPad sowie ähnliche Geräte, die unter Google Android oder Microsoft Windows Phone laufen. Diese Komplexität ist in Teilen dem Umstand geschuldet, dass diese beliebten neuen Mobilgeräte ursprünglich für den schnelllebigen Endverbrauchermarkt konzipiert wurden, in dem das modernste Gerät oder Feature zum „Must-Have“ geriet. 

Deshalb ist es kein Wunder, dass der bestehende IT-Prozess für das Management von Windows-Software-Releases und -Patches hier zum Scheitern verurteilt war. Das betrifft also das Vorgeben einer begrenzten Auswahl, Testläufe, kontrollierte Verteilung und letztlich ein unternehmensweiter Rollout.

Angesichts dieser kritischen Probleme begannen IT-Organisationen, auf MDM-Lösungen zu setzen, um diese widerspenstigen, aber unaufhaltsam populären iPhones und iPads in den Griff zu bekommen – wie auch all die zunehmend verbreiteten Android-Geräte verschiedener Anbieter. Diese erste Welle von MDM-Lösungen hielt sich an das bereits gut etablierte agentenbasierte Modell des Client-Managements: Die IT-Abteilung verteilt eine Client-Software an alle Client-Geräte. Das ist in diesem Fall ein proprietärer Container, der eine Reihe von Unternehmens-Apps beherbergt. Auf diese Weise konnte die IT-Organisation ein gewisses Maß an zentralisierter Kontrolle ausüben: Jegliche Erweiterungen oder Updates erfolgten so stets im Rahmen des proprietären Containers, also innerhalb einer kleinen Gruppe von Business-Apps, die speziell für den Betrieb in solch einer proprietären Umgebung geschrieben wurden.

Der entscheidende Faktor Zeit

Inzwischen sind allerdings die Grenzen dieser Client- und Container-basierten MDM-Methode zutage getreten. Diese reichen von verminderter Bedienbarkeit und damit letztlich Ablehnung seitens der Endanwender bis zu Mängeln in den Update-, Patch- und Security-Management-Prozessen:

  • Die Anbieter mobiler Betriebssysteme – Apple, Microsoft und Google – haben andere, nämlich kürzere Update-Zyklen als jene, die eine IT-Organisation von der Windows-PC-Welt her gewohnt ist. Die Zeiten mehrjähriger OS-Lebenszyklen und monatlicher „Patch-Dienstage“ sind vorbei: Mobile-OS-Anbieter erweitern und patchen ihre Betriebssysteme nach Gutdünken. Dabei folgt einer neuen Version x.0 häufig ein x.0.1-Update, um schnell Sicherheitslücken zu schließen oder Funktionsfehler zu beheben, die man im erst kürzlich veröffentlichten x.0-Release entdeckt hat. Dies betrifft übrigens nur Apple und das native Google Android: Es gibt eine breite Palette an Gerätehersteller- und/oder Netzbetreiber-spezifischen Android-Versionen, die selten und teils sogar niemals Updates oder Patches erhalten, da sie für die kurzen Lebenszyklen der Geräte auf dem Massenmarkt konzipiert sind.
  • Da die iGeräte und deren Android-Wettbewerber ursprünglich auf den Endverbrauchermarkt zielten, sind App-Deployment und Patch-Verfahren vollständig endanwendergetrieben: Kein Update wird ohne die Zustimmung des Endanwenders installiert. Diese Veränderung stellt etablierte Test-/Rollout-Prozesse auf den Kopf, insbesondere wenn diese davon abhängen, Apps oder Patches an eine Vielzahl von Client-Geräten zu verteilen. Diese betrifft unternehmenseigene, aber privat nutzbare Mobilgeräte (Corporate-Owned, Personally Enabled, COPE) ebenso wie Privatgeräte, die beruflich zum Einsatz kommen (Bring Your Own Device, BYOD).
  • Der Einsatz proprietärer Client-Software oder Agenten erzeugt zwangsläufig einen Zeitverzug bei Updates. Denn die Kunden müssen warten, bis die Hersteller ihre Client-Software an die Verbesserungen in der neuen Mobile-OS-Version angepasst haben. Wenn zum Beispiel das iPhone mit neuer Funktionalität wie einem Fingerabdruck-Scanner glänzt, wird es immer eine Weile dauern, bis all Geschäfts-Apps in einem proprietären Container diese neue Betriebssystemfunktion unterstützen. Gleiches gilt natürlich auch für andere Mobilgeräte wie ein Google Nexus oder Windows Phone. Dies bedeutet, dass der Funktionsumfang der im Container befindlichen unternehmenskritischen Apps – darunter Web-Browser, E-Mail-Apps, Collaboration-Software etc. – den Möglichkeiten der Mobilgeräteplattformen immer hinterherhinken wird. Dies hindert Organisationen daran, neue Produktivitätsverbesserungen schnell zu ihrem Vorteil zu nutzen.
  • Da der sich rasch entwickelnde Mobilgerätemarkt von Branchengiganten wie Apple, Google und Microsoft mit ihren milliardenschweren Forschungs- und Entwicklungsabteilungen vorangetrieben wird, können die Hersteller von Container-basierten MDM-Lösungen mit dieser Innovationsgeschwindigkeit einfach nicht mithalten. Es ist unerschwinglich teuer, proprietäre Container ständig über mehrere Betriebssystem- und Geräteversionen hinweg aktuell zu halten; der Endanwender zahlt dabei letztlich den Preis, indem er in einer punktuellen Lösung gefangen ist. Zudem haben Apple, Google und natürlich auch Microsoft längst das unglaubliche Potenzial erkannt, das darin liegt, ihre Mobilplattformen im Unternehmenskontext zu nutzen; deshalb haben sie ihre Plattformen um unternehmenstaugliche Funktionalität erweitert. Dies zeigt sich nirgends deutlicher als an dem Release von iOS 8, den neuen Erweiterungen von Android for Work und Windows 10. In Kombination mit dem oben erwähnten unvermeidlichen Funktionalitätsverzug vermindert sich dadurch der Wertbeitrag des Container-basierten MDM-Ansatzes noch mehr – und diese Kluft wird sich immer weiter vergrößern.
  • Zu guter Letzt sollte man auch nicht vergessen zu erwähnen, dass die Endanwender eine native Gerätebedienung fordern und ihre Unzufriedenheit mit containerisierten Imitationen der nativen iOS- und Android-Apps bereits deutlich zum Ausdruck gebracht haben.

Unter dem Strich bedeutet dies, dass heutige IT-Organisationen eine Enterprise-Mobility-Management-Lösung benötigen, die:

  • neue Funktionalität vom ersten Tag an unterstützt, und dies über Apple iOS, Android und die Windows-Plattform hinweg,
  • die gleiche Unterstützung vom ersten Tag an auch für neue Unternehmensfunktionen und -plattformen wie Samsung Knox oder Android for Work bietet,
  • die MDM-Funktionalität für Client-lose Administration, wie sie heute in allen führenden Mobilgeräte-Betriebssystemen enthalten ist, voll ausschöpft und
  • den Endanwendern eine vollständig native User Experience bietet und nicht nur eine zeitverzögert verfügbare Teilmenge der nativen Gerätefunktionalität.

Ausbruch aus dem Container

IT-Organisationen müssen ihre Enterprise-Mobility-Strategie überdenken und den Wertbeitrag eines proprietären, Container-basierten Mobile-Device- und Mobile-App-Managements kritisch hinterfragen. Angesichts der beeindruckenden Fortschritte aller marktführenden Mobilgeräteplattformen haben sich die einstigen Consumer-Gadgets inzwischen zu vollständigen mobilen Unternehmens-Clients gewandelt. Dadurch verliert der vormals nützliche Ansatz eines Container-basierten MDMs schnell an Relevanz – eine Situation, die sich angesichts des hohen Innovationstempos bei den mobilen Betriebssystemen nur weiter verstärken kann.

Es ist höchste Zeit, dass IT-Organisationen aus dem MDM-Container ausbrechen und Enterprise-Mobility-Management-Lösungen mit neuen Augen betrachten. Die „Time to Market“ ist in der heutigen Geschäftswelt entscheidend. Die aktuellste Funktionalität und Sicherheitsfeatures vom ersten Tag an zu unterstützen ist ein Muss, damit Unternehmen florieren können. Ein proprietärer Container ist – und das wird auch in Zukunft gelten – ein Hemmschuh im Rennen um neues mobiles Geschäftspotenzial; Client-loses, natives Mobility-Management hingegen unterstützt Sie dabei, als erster ans Ziel zu kommen.

Checkliste für die richtige Enterprise-Mobility-Management-Lösung

IT-Organisationen brauchen eine Enterprise-Mobility-Management-Lösung, die

  • neue Funktionalität über Apple iOS, Android und die Windows-Plattform hinweg vom ersten Tag an unterstützt,
  • die gleiche Unterstützung sofort auch für neue Unternehmensfunktionen und -plattformen wie Samsung Knox oder Android for Work bietet,
  • die MDM-Funktionalität der modernen mobilen Betriebssystemen für Client-lose Administration voll nutzt,
  • sich einfach in öffentliche App Stores wie auch in Cloud-basierte Softwarelösungen integrieren lässt,
  • Unabhängigkeit von den üblichen Schwierigkeiten einer Software bietet, die Clients auf vielen Plattformen unterstützen muss,
  • den Endanwendern eine vollständig Nutzererfahrung bietet und nicht erst später eine Teilmenge der nativen Gerätefunktionalität,
  • eine modulare, Client-lose Architektur aufweist,
  • standardbasierte Technologie nutzt, um eine rasch skalierbare und hochverfügbare Plattform zu liefern,
  • Push-Konfiguration und -Kontrolle bietet, einschließlich einer Echtzeit-Kostenkontrolle des Datenvolumens (insbesondere für das Roaming),
  • eine native Trennung der persönlichen/geschäftlichen Identitäten unterstützt,
  • der IT ein einfaches Verfahren an die Hand gibt, um jegliche Drittanbieter-Applikation aufzuspielen statt nur weniger ausgewählter Apps,
  • benutzer-, geräte- und OS-Versions-spezifische Sicherheit garantiert und
  • mit flexiblen Deployment-Optionen erhältlich ist (lokale Installation oder in der Cloud).

Über den Autor:
John Georgopoulos ist Vice President Enterprise Mobility der Matrix42 AG. Er ist Gründer des australischen MDM-Anbieters Silverback, der 2014 von Matrix42 übernommen wurde. Mit Silverback by Matrix42 hat der Anbieter selbst eine Lösung für Enterprise Mobility Management im Programm.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Mobile Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close