Enterprise Mobility Management (EMM) [Teil II]
Dies ist der zweite Teil zum Thema Enterprise Mobility Management (EMM). Im ersten Teil (Enterprise Mobility Management (EMM) [Teil I]) wurde aufgezeigt, dass EMM im digitalen Zeitalter zu einer besonderen Herausforderung für das IT-Management geworden ist.
Dieser zweite Teil zeigt, über welche Kernfunktionalitäten ganzheitliche Toollösungen heute verfügen und wie eine erfolgreiche Einführung und Nutzung sowie eine kontinuierliche Weiterentwicklung von EMM auch mit Integration in die gesamte digitale Plattformlandschaft gelingt.
EMM-Lösungen – Kern-Funktionalitäten ausgewählter Suiten
Als Reaktion auf die rasanten Veränderungen in der Unternehmenskultur (Trend zur mobile Enterprise, zunehmender Einfluss der Fachbereiche) haben sich – insbesondere auch bedingt durch die Digitalisierung – aus einfachem Mobile Device Management (MDM) sehr schnell komplexe Enterprise Mobility-Management (EMM)-Lösungen entwickelt. Neben dem reinen Gerätemanagement (Beschaffung, Verteilung und Verwaltung der mobilen Systeme) hat sich der Bereich "Mobile System" in der Praxis erheblich verändert: mobile Applikationen, vielfältige Inhalte und Sicherheitsaspekte sind als weitere wesentliche Bestandteile von Mobility-Konzepten in der Unternehmenspraxis dazugekommen.
Mit einer ganzheitlichen Tool-Lösung für das EMM soll eine komplexe mobile Umgebung verwaltet werden können, wobei die unterschiedlichsten mobilen Geräte, Betriebssysteme, Eigentumsverhältnisse und Risikoprofile berücksichtigt werden können. Die Einführung bzw. Ausweitung von EMM-Software ist für die IT-Verantwortlichen heute unverzichtbar.
Unter Beachtung der genannten Anforderungen lassen sich die folgenden besonderen Möglichkeiten unterscheiden, die effiziente EMM-Lösungen für die Unternehmenspraxis bzw. für ein digitales Plattformmanagement bieten:
- Ressourcenbereitstellung bzw. Gewährleistung effizienter und sicherer Netzwerkzugriffe für die mobilen Lösungen,
- umfassendes App-Management der vom Unternehmen erworbenen Applikationen; incl. Lebenszyklusmanagement: Beschaffung, Installation, Freigabe, Monitoring,
- maßgeschneiderter Support für die mobilen Lösungen sowie Bereitstellung von Angeboten zum Selfservice,
- intelligentes App-Management auf den privaten und firmeneigenen Geräten und
- eine Option zur Verwaltung ausgewählter Daten in der Cloud oder vor Ort über eine einzige Management-Konsole.
Merke: Als Folge der Herausforderungen und der neuen technologischen Möglichkeiten muss die Herangehensweise an Enterprise Mobility in vielen Unternehmen unter Beachtung digitaler Transformationen weiterentwickelt werden. Im EMM treten nun Aspekte – wie die Entwicklung und Verwaltung von mobilen Apps, der mobile Zugriff auf Dateien und Dokumente sowie eine Verbesserung der Mobile Security – stärker in den Mittelpunkt.
EMM-Lösungen unterstützen das IT-Management bzw. die IT-Administratoren bei der Verwaltung und Optimierung mobiler Lösungen im Unternehmen. Das Angebot an EMM-Suites ist mittlerweile weit gefächert. Auch ist festzustellen, dass der EMM-Markt sich ebenfalls "in Bewegung befindet" und die Zyklen für mobile Geräte, mobile Betriebssysteme und Apps immer kürzer werden.
Welche Hauptbereiche sind heute typischerweise bei den angebotenen EMM-Suites vorhanden?
- MDM (Mobile Device Management),
- MAM (Mobile Application Management)
- MCM (Mobile Content Management)/ Inhaltemanagement
- SMU (Servicemanagement-Unterstützung): Self-Services via App Store, Support Services, Mobile Identity
Ergänzend bzw. integriert sind eine Zugriffskontrolle und Sicherheit (Cyber Security) sicherzustellen. Auch das IoT-Umfeld sowie Schnittstellenfunktionen zu anderen Asset-Management-Tools kommen zunehmend als Erweiterungen hinzu.
Einen Überblick über die Funktionalitäten dieser Plattformen/Bereiche gibt die folgende Abbildung:
Mobile Device Management (MDM)
Mobile Device Management als Teilgebiet von EMM-Lösungen bedeutet zunächst einmal primär die Sicherstellung einer umfassenden (möglichst vollständigen) Verwaltung der mobilen Geräte (mobile Devices), die von den Beschäftigten eines Unternehmens genutzt werden. Darüber hinaus sind integriert die Ressourcen zu berücksichtigen, die für diese Geräte grundlegend bereitgestellt werden. Eine moderne EMM-Lösung ist dabei in der Lage, die mobile Vielfalt der Geräte so abzubilden, dass alle relevanten mobilen Betriebssysteme unterstützt verwaltet werden können.
Durch die MDM-Komponente der EMM-Lösung soll die Möglichkeit geschaffen werden, die mobilen Devices so zu managen, dass die darauf befindlichen geschäftskritischen Informationen und Anwendungen vor unbefugtem Zugriff geschützt sind. Mit einer solchen Verwaltung lassen sich schon einige wesentliche Fragen beantworten: Wem gehört das Endgerät? Welchen Status hat der Benutzer (zum Beispiel auch welches Nutzerprofil)? Wo befindet sich der Nutzer aktuell (Zuordnung zum Standort)?
Im Zusammenhang mit dem Mobile Device Management sind letztlich auch die Zugriffsrechte der mobilen Nutzer auf die IT-Ressourcen (Anwendungen und Daten) eines Unternehmens festzulegen. Eine flexible, richtlinienorientierte Infrastruktur, die diese Vielfalt an Möglichkeiten unterstützen kann, ist eine grundlegende Voraussetzung für produktives aber auch sicheres Arbeiten.
Beachten Sie: Der Zugriff auf Geschäftsdokumente bzw. Daten über Smartphones und andere mobile Systemen lässt sich mithilfe von EMM-Lösungen steuern. Dadurch lassen sich insbesondere Sicherheits- und Compliance-Risiken reduzieren.
Mobile Application Management (MAM)
Mobile Application Management (MAM) soll den Zugriff auf Applikationen durch mobile Systeme verwalten helfen. Hinsichtlich der Bereitstellung ermöglichen mobile Plattformen eines EMM einen zentralen Rollout für Apps und fungieren als Hub für Backups, Updates und die weitere Verwaltung. Mittels eines Enterprise-App-Store lassen sich dabei die Aufgaben der App-Konfiguration und App-Verteilung vereinfacht, standardisiert und abgesichert durchführen.
In der Praxis ist dann folgende Anforderung typisch: Anwendungen müssen über ihren gesamten Lebenszyklus hinweg und auf zahlreichen Endgeräten verwaltet werden können. Um mobile Apps an die Anwender auszurollen, Updates sicherzustellen und diese zu verwalten, setzen Unternehmen neben klassischen Tools zur Softwareverteilung auch auf Enterprise App Stores. Aus Sicht der IT-Entscheider bieten diese Kontrolle, Sicherheit und Effizienz. Die meisten Anbieter haben für die CRM-, Business Intelligence- oder ERP-Software entsprechende Lösungen parat. Ein weiterer Vorteil ist der geringe Aufwand bei der Implementation und Adaption der App auf die speziellen Unternehmensanforderungen.
Beachten Sie: Bei einer Mobile Application Management (MAM)-Lösung ist es wichtig, möglichst genau festzulegen, wer (z. B. über Active Directory), wann (Kalender/Uhrzeit), wo (Geofencing), welche Applikation nutzen bzw. nicht nutzen darf. MAM-Lösungen sollten zudem über ein integriertes Lizenzmanagement für regelkonforme Lizenzierung aller verwendeten Anwendungen verfügen. Mit einem eigenen App-Store können Firmen schließlich sicherstellen, dass nur getestete und freigegebene Anwendungen im Unternehmensnetz zum Einsatz kommen.
Eine Überwachung beziehungsweise ein App-Management sollte dabei aus folgenden Komponenten bestehen:
- Prüfung der Applikationen auf schädliche Codes,
- Begrenzung der Rechteeinräumung für die Nutzer,
- Regelung der Zertifizierungs- und Authentifizierungsprozesse im mobilen Systemumfeld sowie
- Datenkontrollflüsse bzw. Datenänderungsdienst (für Zugriffe von Endgeräten).
Beachten Sie: Die vollständige Bestandsaufnahme mobiler Apps in einem EMM bietet einen Überblick, welche Apps die Mitarbeiter nutzen. Zudem ermöglicht sie eine Risikoeinschätzung. Benötigt werden daher leicht anpassungsfähige Sicherheitsrichtlinien, die den von Mitarbeitern installierten riskanten Apps den Zugang zu Unternehmensressourcen verwehren.
Empfohlen wird, Anwendern im Unternehmen unabhängig von der genutzten Hardware einen einheitlichen Zugriff auf die Applikation und somit ein produktiveres Arbeiten zu ermöglichen.
Eine Option sind native mobile Apps, die direkt auf dem Gerät installiert sind. Sie zu erstellen erfordert höheren Aufwand, weil sie auf das jeweilige Mobilbetriebssystem ausgerichtet sind. Der Vorteil liegt darin, dass diese Apps alle Eigenschaften des Mobilbetriebssystems nutzen können (etwa Kamerafunktionen u. a.) sowie in separaten Containern implementiert werden. Das erhöht die Sicherheit und ermöglicht es, auch private mobile Systeme geschäftlich zu nutzen. Eine Variante dazu sind hybride Apps. Ebenso wie native Applikationen laufen sie auf dem Endgerät, nutzen aber eine plattformunabhängige Web-Technologie. Hybride Apps verwenden Web-Container und haben Zugriff auf die APIs des Betriebssystems eines Smartphones oder Tablets
Mobile Content Management (MCM)
Im Rahmen des MCM ist der Zugriff auf unterschiedlichste Content-Quellen herzustellen. Eine Begleiterscheinung der Mobilität und der wachsenden Möglichkeiten der Cloud ist die flexiblere Nutzung von unterschiedlichen Content-Quellen im Unternehmen. Diese unterschiedlichen Datenquellen sollten neben bestehender On-Premise-Ordner (z. B. SharePoint-Ordner) auch Quellen wie Dropbox, Google Drive, OneDrive for Business oder OwnCloud umfassen. Wichtig ist dabei, dass der Anwender alles über eine einheitliche, nutzerfreundliche App auf dem mobilen Device erledigen kann.
Servicemanagement-Unterstützung (SMU)
Die ständig zunehmende Auswahl an SaaS-, mobilen, Web- und Windows-Anwendungen in Unternehmen verursacht erheblichen Aufwand bei Anwendungsmanagement und Support. Eine wesentliche Rolle im Rahmen von EMM spielt der zentrale Enterprise App Store. Damit können Mitarbeiter selbständig erlaubte und zugewiesene Apps installieren, ohne dass die IT angeschrieben werden muss. Zudem sollte ein integriertes Lizenzmanagement für regelkonforme Lizenzierung aller verwendeten Anwendungen sorgen. Eine Integration mit dem zentralen Asset- und Vertragsmanagement kann die Dauer von Störungen signifikant reduzieren und die Entstörung beim ersten Support-Anruf erhöhen.
Viele der im Unternehmen vorhandenen mobilen Geräte sind weltweit im Einsatz. Notwendig ist daher auch ein globaler Support. Ein Netzwerk von bedeutenden und kompetenten Kooperationspartnern ist nötig, damit nichts isoliert geschieht und Support-Applikationen jederzeit einsatzbereit sind.
Wichtig ist natürlich auch beim EMM eine integrierte Service-Support-Unterstützung. Dabei ergibt sich heute in vielen Unternehmen die Situation, dass zusätzlich zum klassischen Server-/Desktop-Support auch Supportanfragen für mobile IT-Systeme zu bewältigen sind (seien es App-Störungen, Probleme bei Verbindungsgeschwindigkeiten oder Netzwerkprobleme).
Angesichts der stark zunehmenden Verbreitung mobiler Endgeräte gewährleistet ein EMM über eine zentrale Plattform zugleich die Einhaltung der SLAs für Sicherheit und Performance. Angesichts des gegenwärtigen IoT-Hypes haben viele Anbieter von Lösungen für das EMM das Internet der Dinge als neuen Wachstumsmarkt entdeckt. Die Plattformen für EMM und IoT weisen gewisse Gemeinsamkeiten auf, es gibt aber auch Unterschiede: EMM-Lösungen verwalten mobile Endgeräte, die von Menschen genutzt werden, indem die Devices gemanagt, abgesichert und darauf befindliche geschäftskritische Bereiche oder Anwendungen vor unbefugtem Zugriff geschützt werden.
Festzuhalten ist: Eine leistungsfähige EMM-Plattform sollte über die Fähigkeit verfügen, mobile Geräte unterschiedlicher Art und Größe sowie verschiedene Betriebssysteme zu verwalten und dabei sowohl den Cloud-Zugriff sowie die Apps auf allen Geräten gesichert bereit zu stellen.
Sicherheit
Sicherheit ist ein besonders wichtiges Thema im Zusammenhang mit mobilen Geräten. Eine EMM-Lösung sollte eine sichere Trennung beruflicher und privater Daten auf den Geräten ermöglichen und den Schutz sowohl von Unternehmensdaten, als auch von persönlichen Daten des Benutzers gewährleisten. Auf Unternehmensdaten sollte der Nutzer nur durch freigegebene Apps zugreifen können. Zudem kann eine Compliance-Engine Unternehmensrichtlinien kontrollieren und durchsetzen helfen. Die unautorisierte Weitergabe von Dokumenten sollte technisch unterbunden werden und nur registrierte und richtlinienkonforme Geräte sollten Zugang zur E-Mail-Umgebung und IT-Infrastruktur bekommen.
Für die Umsetzung von EMM-Lösungen sollten die vier Dimensionen beachtet werden, die im nachfolgenden Schaubild beispielhaft skizziert sind.
Abschließend einige auf das Schaubild bezogene ausgewählte Empfehlungen/Hinweise:
- Wird eine zentrale Enterprise Mobile Management-Strategie (EMM-Strategie) erarbeitet, ist unbedingt die Sichtweise der mobilen Mitarbeiter in den Mittelpunkt zu stellen. Dadurch ist zu gewährleisten, dass die Nutzer die Sicherheitsregeln für mobile Endgeräte befolgen und letztlich auch davon profitieren, wenn ihre Geräte zentral verwaltet werden.
- Formulieren Sie firmenspezifische Leitfäden und Regeln zur Sicherstellung und Ausschöpfung der Funktionalitäten von EMM-Lösungen!
- Unternehmen sollten möglichst wenig Einzellösungen für MDM, MAM oder MCM zulassen, sondern den Einsatz integrierter EMM-Suites anstreben. Diese ermöglichen letztlich ein transparentes Gesamtbild über die im Unternehmen eingesetzte mobile Technologie, indem MDM-, MAM- und MCM-Informationen zusammengeführt werden.