Wo bei EMM die Chancen für IT-Dienstleister liegen
Private Geräte im beruflichen Alltag zu nutzen, ist längst keine Seltenheit mehr. Arbeitgeber versprechen sich dadurch effizientere Mitarbeiter. Für IT-Verantwortliche bedeutet dies jedoch vor allem mehr Aufwand. Worauf zu achten ist, sagt Michael Veit, Technology Evangelist bei Sophos.
Wie haben sich die Anforderungen an IT-Verantwortliche bezüglich mobiler Geräte in den vergangenen Jahren verändert?
Michael Veit: Anfangs ging es Unternehmen bei Mobilgeräten um die klassischen Mobile-Device-Management-Funktionen wie die Verwaltung von Apps und Geräteeinstellungen sowie das Löschen der Gerätedaten bei Verlust oder Diebstahl. Im Zuge von Bring your own Device und Compliance-Anforderungen zum Datenschutz wurde MDM zu Enterprise Mobility Management mit dem Fokus auf der Trennung privater und geschäftlicher Daten. Ausserdem sollte die Compliance des Geräts beim Zugriff auf Unternehmensdaten sichergestellt werden. Die Zielplattformen bei MDM und EMM waren die klassischen Mobilplattformen wie iOS, Android und Windows Mobile. Da BYOD und mobiles Arbeiten in immer mehr Unternehmen auch Desktop-Plattformen wie MacOS und Windows 10 einbezieht, verschieben sich aktuell die Anforderungen von EMM hin zu Unified Endpoint Management, das zusätzlich die Verwaltung von Desktop-Betriebssystemen ermöglicht.
Was muss eine EMM-Lösung alles umfassen?
Eine aktuelle EMM-/UEM-Lösung muss neben den klassischen MDM-Funktionalitäten die Trennung privater und geschäftlicher Daten sicherstellen, sodass etwa eine privat genutzte Messenger-App keinen Zugriff auf die geschäftlichen Kontakte hat. Ausserdem muss sichergestellt werden können, dass das Betriebssystem aktuell ist, sich kein Virus auf dem Gerät befindet und kein Jailbreak/Rooting stattgefunden hat – andernfalls muss der Zugriff auf die geschäftlichen Daten unterbunden werden. Eine UEM-Lösung muss zusätzlich die nahtlose Verwaltung derselben Funktionen auch auf Desktop-Betriebssystemen bieten.
Worauf kommt es beim Enterprise Mobile Management besonders an?
Heute sind Unternehmen vor allem daran interessiert, den Verwaltungsaufwand für IT-Sicherheitslösungen so gering wie möglich zu halten und zudem IT-Prozesse zu automatisieren. Der traditionelle Best-of-Breed-Ansatz, bei der unterschiedliche Konsolen für die Verwaltung von Endpoints, Servern, Mobilgeräten, Firewalls, E-Mail oder WLAN zum Einsatz kamen, ist heute nicht mehr zeitgemäss. Unternehmen wollen eine einzige Verwaltungsplattform, in der zentral Richtlinien für die Benutzer definiert und auf allen Geräten und Plattformen nahtlos umgesetzt werden. Für die Automation von IT-Sicherheit müssen alle Geräte eines Unternehmens heute zudem als System agieren und miteinander kommunizieren, damit beispielsweise ein Smartphone, das sich einen Virus eingefangen hat, automatisch aus dem Unternehmens-WLAN und -VPN ausgesperrt wird.
Benutzerfreundlichkeit oder IT-Sicherheit – was wiegt bei Enterprise Mobile Management schwerer?
In der Vergangenheit wurde die Trennung geschäftlicher und privater Daten oft über Container oder separate Apps realisiert, wodurch etwa bei eingehenden Anrufen nicht der Name des Kontakts sichtbar war. Heute bieten aktuelle iOS- und Android-Versionen die Trennung geschäftlicher und privater Daten mittlerweile ab Werk ohne solche Komforteinbussen. Insofern stellt sich die Frage nach der Benutzerfreundlichkeit oder IT-Sicherheit nicht mehr – im Gegenteil: Aktuelle UEM-Lösungen in Kombination mit aktuellen Mobilbetriebssystemen bieten beides.
Wo liegen die Chancen für IT-Dienstleister?
Unternehmen sind zunehmend daran interessiert, IT-Services auszulagern, und die IT-Sicherheit im Allgemeinen und UEM im Speziellen eignen sich hervorragend dafür. Gerade für kleine Unternehmen, die sich kein eigenes EMM/UEM plus Softwareverteilung leisten wollen, können Systemhäuser diese Dienstleistung als Managed Service Provider bereitstellen. Das Thema UEM eignet sich sehr gut für Systemhäuser als ersten Schritt vom Verkauf von Produkten zum Bereitstellen von Dienstleistungen als MSP. Es schafft ausserdem die Basis für den MSP, mit geringem Aufwand weitere Services zu verkaufen, da der bereits per UEM verwaltete Agent auf den Kundengeräten direkt zum Ausrollen weiterer Dienste wie Endpoint-Schutz, Verschlüsselung etc. genutzt werden kann.
Wie müssen IT-Dienstleister aufgestellt sein, um EMM optimal anbieten zu können?
Für den klassischen Verkauf von EMM/UEM als Produkt wird – wie bei allen IT-Sicherheitslösungen – die technische Expertise bei der Beratung und Implementierung benötigt. Wenn jetzt auch MSP-Dienstleistungen angeboten werden sollen, dann müssen Systemhäuser hierzu oft komplett neue Strukturen in organisatorischer und personeller Hinsicht aufbauen. Der Vertrieb von MSP-Dienstleistungen unterscheidet sich deutlich vom Verkauf von Hard- und Software, ebenso muss für den technischen Betrieb ein 24/7 erreichbares SOC aufgebaut werden. Der Schritt zum MSP erfordert für Systemhäuser meist hohe Investitionen, bietet aber die Chance auf langfristige Kundenbindung und sehr gute Cross-Selling-Potenziale.
Die Antworten der übrigen Podiumsteilnehmer:
Martin Blattmann, Nomasis: "Die Sicherheit soll nicht auf Kosten der Benutzerfreundlichkeit erfolgen."
Beat Brunschwiler, Comsoft Direct: "Das Thema Security wird uns in den nächsten Jahren enorm beschäftigen."
Zekeria Oezdemir, Novalink: "Jede moderne EMM-Lösung kann sowohl Komfort als auch Sicherheit bieten."
Alen Sulejmanagic, Abraxas: "Für IT-Verantwortliche ist dies immer eine Gratwanderung zwischen Sicherheit und Benutzerfreundlichkeit."
Stefan Walter, Schaefer: "Mit der richtigen EMM-Lösung stellt sich die Frage 'Benutzerfreundlichkeit oder IT-Sicherheit' nicht."