Das Arbeiten unterwegs ist heute ein wichtiger Business-Bestandteil geworden. In Unternehmen stehen deshalb zunehmend mobile Geräte wie Notebooks, Smartphones oder PDAs im Einsatz. Mit dem Trend zu solchen kleinen, praktischen Geräten ergeben sich für die IT-Verantwortlichen in jeder Firma aber auch einige Herausforderungen.
Der ständigen Verfügbarkeit und den schnelleren Reaktionszeiten stehen nämlich einerseits neue Sicherheitsrisiken gegenüber. Andererseits bedeutet das «mobile Büro» auch einen deutlichen, zusätzlichen Administrationsaufwand: Die Devices, deren Anzahl stark
am Wachsen ist, sind ständig in moderneren und besseren Varianten erhältlich und verfügen je nach Hersteller und Gerätetyp über
die unterschiedlichsten Betriebssysteme und Funktionen.
Laut einer Studie von Berlecon Research und der Fraunhofer ESK ist ein MDM insbesondere in grösseren Unternehmen, in denen viele und teilweise sehr unterschiedliche Endgerätetypen oder
-versionen im Einsatz sind, wichtig. Dadurch sollen enorme Ressourcen der Unternehmens-IT produktiver genutzt werden können. Aber: Wie bei den zu managenden Geräten gibt es natürlich auch beim MDM eine Vielzahl von Angeboten.
Die richtige Lösung für sein Unternehmen zu finden, ist nicht einfach. Es gibt aber ein paar Punkte, die eine MDM-Lösung können sollte. Jürgen Müller, technischer Analyst bei Fraunhofer ESK, erklärt im Rahmen der angesprochenen Studie: «Zu den zentralen Leistungsmerkmalen eines Device-Managements gehören die Softwareverteilung, die Remote-Konfiguration, die Inventarisierung von Hard- und Software, Backup und Restore sowie Massnahmen zur Unterstützung der Endgerätesicherheit.»
Wir haben uns einmal schlau gemacht auf dem Markt für Mobile-Device-Management-Lösungen. Das Resultat: 12 Produkte, die wir Ihnen in einer Tabelle zum Vergleich anbieten. Sie stammen entweder von Handy-Herstellern selbst (Nokia, Motorola), bekannten Softwareherstellern (Microsoft, CA, Symantec), kleineren und spezialisierten Firmen (Ubitexx, Corisecio, Centennial Software, Altiris, Sybase iAnywhere, Mfiles) sowie vom grössten PC-Hersteller (HP). Die Liste ist nicht abschliessend, es gäbe noch einige weitere MDM-Lösungen von Spezialisten, die aber fast ausschliesslich im englischsprachigen und asiatischen Raum aktiv sind (z.B. Appear Networks, mFormation, MobileThink, Perlego, Red Bend oder Mossec).
Kommen wir aber zurück zu unseren Lösungen. Eine der wichtigsten Fragen, die sich ein IT-Leiter bei der Anschaffung einer MDM-Lösung stellen wird, ist bestimmt, ob man alle vorhandenen Geräte damit verwalten kann. Schaut man sich nur die Gerätekategorien an, so zeigt sich ein einigermassen einheitliches Bild: Smartphones und PDAs können durchs Band praktisch überall gemanagt werden. Die Lösungen von Centennial Software, Mfiles und Sybase iAnywhere beherrschen auch den Umgang mit Notebooks.
Hat man also einmal eine Lösung gefunden, die mit allen vorhandenen Geräten zusammenarbeitet, so geht es einen Schritt weiter – zu den Funktionen. Vergleichen wir als erstes die Management-Features. Einige Produkte erfüllen alle unsere vorgegebenen Kriterien, Sybase iAnywhere, HP, Corisecio, CA, Symantec und Motorola.
Bei Ubitexx fehlt es an der Möglichkeit für eine Remote-System-Diagnose, mit der man beispielsweise die Kontrolle über das Device übernehmen und Probleme untersuchen kann. Bei Nokia können Anwendungen nicht deaktiviert werden. Die Lösung von Centennial Software hat diese beiden Features nicht, zudem ist auch eine manuelle Installation nicht möglich, was man zwar dank MDM umgehen will, aber unter Umständen trotzdem nützlich ist. Bei Altiris, Microsoft und Mfiles fehlt das EchtzeitMonitoring, das zur Früherkennung von Problemen gut wäre.
Zu einer aktuellen MDM-Lösung gehören neben den allgemeinen Funktionen auch zentral gemanagte Tools zum Schutz der Smartphones oder PDAs. Die Datenaustauschkontrolle ist ein Beispiel dafür: Damit werden sämtliche Daten autorisiert und kontrolliert, die über gewisse Schnittstellen verbreitet werden. Alle Lösungen die man in der Tabelle findet, verfügen über eine solche Funktion, den Unterschied macht die Tiefe. Quasi als Standard gilt bei genauerer Betrachtung der Produkte eine Überwachung der Infrarot-, Bluetooth- und WLAN-Ports. Auch GPRS und andere Mobilfunk-Übertragungstechniken werden häufig kontrolliert, währenddem die USB-Schnittstellen nur von der Hälfte der Produkte überwacht werden. Corisecio überprüft sogar noch Daten, die das Gerät via Kamera, SD-Karte oder Modem aufnimmt oder verschickt.
Ausser den Suites von Ubitexx und CA verfügen alle anderen über Verschlüsselungsmöglichkeiten. Die Ergebnisse auszuwerten ist aber nicht simpel, die verschiedenen Methoden sind sehr differenziert und reichen von einfachen Datei- oder Harddisk- über E-Mail- und PIM- bis hin zu Datenbank- oder RAM-Verschlüsselungsmöglichkeiten. Etwas «ordentlicher» ist die Art und Weise, wie verschlüsselt wird: In der Regel kommt der Advanced Encryption Standard (AES) mit 256 Bit zum Einsatz. Am zweithäufigsten ist Blowfish, ein symmetrischer Blockverschlüsselungsalgorithmus, gefolgt von unbekannteren Lösungen.
Die kleinen, mobilen Geräte gehen oft und schnell verloren. Dank MDM-Lösungen muss man sich darüber jedoch weniger Sorgen machen als ohne, denn es gibt Funktionen, die Smartphones oder PDAs nach verschiedenen Kriterien zu sperren, sogar per Remote.
Freigaben und Sperrungen zu definieren ist im «normalen» Netzwerk üblich, also gehört dieses Feature auch in eine MDM-Software. Wie bereits bei den Verschlüsselungsmöglichkeiten sind die verschiedenen Lösungen jedoch sehr unterschiedlich. Praktisch durchgehend können für einzelne Benutzer oder Gruppen Zugriffsrechte definiert werden. Viele Hersteller bieten den Service auch für Gerätetypen an. Interessant sind die Lösungen von Motorola und Altiris, bei denen man zeitlich limitierte Rechte vergeben kann. Bei Sybase iAnywhere kann sogar noch weiter in Zugriffsart und Verbindungsgeschwindigkeit unterschieden werden.
Die praktische Remote-Sperrung wird von fast allen unseren zusammengestellten Lösungen unterstützt. Nur Centennial Software und Symantec bieten das Feature nicht an, die Geräte auch aus der Ferne sperren zu können.
Eine weitere, nützliche Funktion ist die Gerätewiederherstellung. Das «Neu-Aufsetzen» von Einstellungen, Dateien und Anwendungen ist längst nicht bei allen vorgestellten MDM-Lösungen möglich. Bei HP, Centennial Software, Symantec, Microsoft, Mfiles und Altiris sucht man diese Funktion vergebens. Erhältlich ist sie, beispielsweise bei HP, immerhin über die Einbindung von Drittherstellersoftware.
Wie wir im Rahmen der Marktübersicht festgestellt haben, lassen sich die vorgestellten Lösungen in der Regel auch in weitere Security- oder Managementlösungen integrieren, was von vielen Kunden gewünscht werden könnte. Konkret kommen dafür bei den meisten Anbietern nicht nur eigene Lösungen in Frage, es werden auch viele Programme von Drittherstellern unterstützt. Aber alles ist nicht möglich: Wer konkret etwas integrieren möchte, der sollte das auf jeden Fall im Vorfeld einer MDM-Implementierung abklären.
Mit der grossen und weiter stark steigenden Anzahl an mobilen Geräten lohnen sich Gedanken über Mobile-Device-Management. Sie bieten besonders im Security-Bereich und punkto Effizienz viele wichtige Features. Wer sich für eine MDM-Lösung interessiert, der findet in unserer Tabelle wichtige Anhaltspunkte. Wie eingehend bereits erwähnt, fällt die Auswahl allerdings auch dadurch nicht leicht. Je nach Art und Modell der Devices, die man managen möchte, wird das Angebot an Lösungen bereits im Vorfeld stark eingegrenzt, obwohl heute bereits einige Lösungen ziemlich plattformübergreifend sind.
Schlussendlich spielt bei vielen Firmen, aufgrund der knappen IT-Budgets, dann der Preis die entscheidende Rolle. Da zeigt sich in der Marktübersicht ein ziemlich einheitliches Bild. Die MDM-Lösungen kosten pro Gerät und Lizenz zwischen 36 Euro (Altiris) bis 80 Euro (Sybase iAnywhere) beziehungsweise zwischen 16.50 Franken (Motorola) und 390 Franken (Mfiles). Die Preise sind nach Stückzahlen abgestuft, das heisst, je mehr gekauft wird, desto billiger. Nicht eingerechnet sind allfällige Servergebühren. Die Unterschiede sind durchaus gerechtfertigt, die teureren Suites sind in der Regel auch die mit mehr Features. Man hat also trotz allem die berühmte Qual der Wahl...
Marktübersicht Mobile Device Management
