EMM: Ansatz, der über das reine MDM hinausgeht
Interview mit Armin Kobler, CEO amagu GmbH: Enterprise Mobility Management, die Zukunft im Management mobiler Geräte
Wichtig ist, dass die Gesamtlösung im Unternehmen aufeinander abgestimmt ist und insbesondere den Sicherheitsanforderungen gerecht wird
(20.03.14) - "Auf das Unternehmen bezogen ist Enterprise Mobility Management in allen Bereichen einsetzbar, in denen es um die einheitliche Koordination, Sicherung und Verwaltung von mobilen Endgeräten geht." Armin Kobler, CEO amagu GmbH, äußert sich in einem Interview mit Tom Zeller, freier Redakteur, Fachgebiet IT-Security, zur Zukunft im Management mobiler Geräte.
Tom Zeller: Was genau versteht man unter den Begriffen "Enterprise Mobility Management" (EEM) und wie unterscheidet es sich vom "Mobile Device Management" (MDM)?
Armin Kobler: Unter EMM versteht man die umfassende Lösung, im Business-Umfeld Smartphones und Tablets zu sichern und miteinander zu vernetzen. Typischerweise bezieht EMM das Mobile Device Management (MDM) ein.
EMM umfasst nach gängiger Auffassung neben dem Mobile Information Management (MIM) das Mobile Device Management (MDM) und das Mobile Application Management (MAM). Auf das Unternehmen bezogen ist EMM in allen Bereichen einsetzbar, in denen es um die einheitliche Koordination, Sicherung und Verwaltung von mobilen Endgeräten geht. Wichtig ist, dass die Gesamtlösung im Unternehmen aufeinander abgestimmt ist und insbesondere den Sicherheitsanforderungen gerecht wird.
EEM bedeutet letztendlich, nicht nur die Geräte zu managen (MDM), auch das Betriebssystem, die Apps und nicht zuletzt der Datenfluss werden einbezogen.
Zeller: Worin besteht der praktische Unterschied zwischen EMM und MDM bei der Verwaltung von mobilen Geräten?
Kobler: EMM ist ein Ansatz, der über das reine MDM hinausgeht. So ist es beispielsweise mit MDM zwar möglich, den unbefugten Zugriff auf ein Gerät zu verhindern. Es hilft allerdings nicht weiter, wenn etwa der Anwender eine E-Mail mit sensiblen Daten an einen nicht gesicherten Empfänger weiterleitet. Erst durch die Kontrolle des Datenflusses und die Hoheit über die Apps kann letztendlich absolute Sicherheit gewährleistet werden.
Zeller: Wie wichtig ist das Thema Enterprise Mobility Management aktuell für Unternehmen?
Kobler: Die Unternehmen erkennen immer mehr, wie wichtig es angesichts der starken Nutzung von Tablets und Smartphones ist, diese effizient in die Unternehmens-IT zu integrieren. Erforderlich ist dabei eine Synthese aus Datensicherheit und Mobilität. Dies erfordert "Enterprise Mobility Management" und wird auch so bei den Unternehmen erkannt.
Zeller: Wie lassen sich mit EMM der Arbeitsalltag und die Koordination von Mitarbeitern effizienter gestalten?
Kobler: EMM hilft den Usern von mobilen Endgeräten, besser untereinander kommunizieren und produktiver arbeiten zu können. Mitarbeiter benötigen oft neue Tools für ihre Smartphones und Tablets, beispielsweise Apps und andere Deployment-Technologien, die sie vom Unternehmen zentral erhalten.
Zeller: Welchen technischen und praktischen Anforderungen muss eine EMM-Lösung in der heutigen Zeit genügen?
Kobler: Technisch muss EMM alle gängigen mobilen Endgeräte einbeziehen, um eine effiziente Vernetzung zu ermöglichen. Die rein technische Seite ist aber nicht alles. Die Geräte der Mitarbeiter in einem Unternehmen müssen so gut koordiniert sein, dass die Zusammenarbeit reibungslos und sicher funktioniert und auch Spaß macht.
Zeller: Welche Geräte werden von EMM bzw. MDM unterstützt, d.h. wie frei ist der Kunde?
Kobler: Durch EMM wird der Kunde frei. MDM erfordert eine genaue Analyse, welche Geräte von welchem Hersteller von welchem Provider verwendet werden können, um die Anforderungen zu erfüllen. Das führt letztendlich zu einer Situation, die langfristig nicht haltbar ist - es sind Consumer Geräte. Der Kunde wird immer hinterherlaufen, um zu prüfen, of die aktuell erhältlichen Geräte zu seinen Anforderungen passen.
Mit EMM wird es erst möglich, eine gewisse Unabhängigkeit von dieser Situation zu erhalten. Nur wer sich auf Apps, deren Daten und die Anbindung konzentriert, kann sich von dem "Gängelband" Hersteller, Betriebssystem und Provider lösen und die Situation entspannen.
Lediglich die Mindestanforderung wie OS Version muss überprüft werden. Allerdings sind die Hersteller der Apps in höherem Maße gefordert, ihre Lösungen auf den genannten Plattformen anzubieten.
Zeller: Das Thema Datensicherheit ist gerade hochaktuell. Wie sicher sind denn EMM- (-Lösungen im Unterschied zu) und MDM-Lösungen?
Kobler: Mit EMM wandert der Fokus weg vom Gerät, dem Betriebssystem und Provider hin zu Apps, deren Daten und Anbindung an die Unternehmensstruktur. Mit EMM lässt sich fein granular steuern, welche App mit welcher App "reden" darf, welche OS Funktionen wie z.B. Copy&Paste zur Laufzeit der App zur Verfügung stehen, wie die Daten in der App abgesichert werden (Verschlüsselung), wie sich der User gegenüber der App authentifizieren muss und letztendlich, wie die App mit der Unternehmensstruktur kommunizieren darf (AppTunnel / Micro VPN). Aus dieser Vielfalt an Möglichkeiten ergibt sich eine völlig andere Perspektive auf die Themen Absicherung von Unternehmensinhalten auf mobilen Endgeräten sowie deren Privatnutzung bis hin zu BYOD-Konzepten.
Zeller: Wie kann der User/Nutzer seine Geräte mit EMM optimal verwalten?
Kobler: Für die User im Rahmen des Enterprise Mobility Management ist es unabdingbar, dass sie die mobilen technischen Geräte (Mobile Devices) für jede Art von Kommunikation optimal nutzen können. Hierfür steht mit EMM ein Netz an Services zur Verfügung. Während mit Hilfe des MIM insbesondere Daten synchronisiert und ausgetauscht werden können, ermöglicht das MDM via Software die Koordination und Verwaltung von Smartphones und Tablets und verhindert den Zugriff durch Unbefugte darauf, und das MAM stellt die Nutzung von Apps auf diesen Geräten im Einklang mit den Sicherheitsstandards des Unternehmens sicher.
Zeller: Welche Kosten verursacht eine EMM-Lösung im Vergleich zu einer MDM-Lösung?
Kobler: Die Kosten beim Mobile Device Management hängen insbesondere davon ab, wie viele mobile Geräte zum Einsatz kommen, welche unterschiedlichen Plattformen diese nutzen, in welcher Höhe Lizenzgebühren anfallen, und mit welchen Folgekosten zu rechnen ist.
Da das Enterprise Mobility Management die umfassende Koordination der Geräte und Applikationen sowie deren Anbindung an die Unternehmensstrukturen regelt und sicherstellt, sind die Gesamtkosten in der Startphase höher anzusetzen. Im Umkehrschluss werden aber durch den Einsatz einer EMM-Lösung die Folgekosten erheblich gesenkt.
Zeller: Wie funktioniert das Einrichten einer EMM-Lösung? Welche Schritte sind dabei zu beachten?
Kobler: Diese Frage kann nicht einheitlich beantwortet werden. Eine EMM-Lösung ist flexibel und richtet sich optimaler Weise immer nach den konkreten Anforderungen eines Unternehmens. Eine gute Planung mit einer sorgfältigen Analyse ist daher essentiell. Immer relevant sind aus Sicht eines Unternehmens die Aspekte Sicherheit sowie Stabilität und Effizienz in der Anwendung.
Zeller: Welche Anbieter von EMM-Lösungen gibt es derzeit auf dem Markt?
Kobler: Während es für MDM eine unüberschaubare Anzahl an Anbietern auf dem Markt gibt, etwa VMware (Air Watch), Mobile Iron, Sophos Mobile Control, Cortado Corporate Server, Tarmac, Aurealis um nur einige zu nennen, so ist es im Bereich EMM, vollumfänglich wie wir EMM verstehen, letztlich nur Citrix XenMobile und im Ansatz Good Technologies. amagu vertraut im Backend ihrer EMM-FullService-Cloud-Lösung auf Citrix XenMobile.
Zeller: Inwieweit ersetzt zum gegenwärtigen Zeitpunkt das Enterprise Mobility Management das Mobile Device Management?
Kobler: Es ist ein fließender Prozess, der dazu führt, dass sich das umfassende, um eine Komplettlösung bemühte Enterprise Mobility Management immer weiter durchsetzt. Das Mobile Device Management, das früher oftmals als ausreichend angesehen wurde, wird in das EMM inkorporiert.
Zeller: Welche weitere Entwicklung sehen Sie im Enterprise Mobility Management?
Kobler: Als wesentliches Kriterium sind immer stärker die verfügbaren Apps und damit die Hersteller dieser Apps gefragt.
Auch sehr wichtig ist die Möglichkeit der Distribution der Apps, welche sich grundlegend von den bisher bekannten Distributionswegen unterscheidet. Als Beispiel wäre hier Apple mit seinem AppStore zu nennen. Apple erlaubt es einem Entwickler nicht, seine App auf beiden Distributionskanälen gleichzeitig zu vermarkten. Eine App welche im Apple AppStore platziert ist, darf der Entwickler somit nicht im Enterprise Distributionskanal anbieten. Er wird durch diese Einschränkung gezwungen, eine ähnliche App mit ähnlichen Funktionen neu zu erstellen und ausschließlich über den Distributionskanal zu vertreiben.
An diesem Beispiel zeigt sich, ähnlich wie im reinen MDM-Umfeld, es handelt sich um Consumer-Geräte und dem entsprechend ist auch die Distribution der Apps auf den einzelnen User/Consumer ausgerichtet. Einen Fokus auf Business Kunden, auch durch die Hersteller von Business Apps, muss erst noch entstehen. Ein gutes Beispiel, wie hier verfahren werden sollte, ist die Citrix Worx Gallery.
Über Armin Kobler:
Seit 2011 ist Armin Kobler CEO der amagu GmbH. Er zeichnet insbesondere verantwortlich für die Bereiche Entwicklung, elektronische Dienstleistungen und Consulting. Kobler ist seit 2001 ein Pionier in der Einbindung mobiler Endgeräte in Unternehmensstrukturen. Wegen seiner Fachkenntnisse und seiner Erfahrungen wird er von namhaften Unternehmen bei der Entwicklung neuer MDM- und EMM-Lösungen hinzugezogen. Für amagu hat er die MDM / EMM FullService Cloud Lösung statuiert, die es dem Kunden so einfach wie möglich macht, eine große Anzahl an Smartphones und Tablets effizient zu verwalten.
(amagu: ra)
Amagu: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.