IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

mobileWas bei der Einführung von Unified Endpoint Management (UEM) zu beachten ist, woran UEM-Projekte scheitern können und was nach UEM kommt, hat Matrix42 Maximilian Hille, Analyst bei Crisp Research, gefragt.

Praktisch jedes Unternehmen steht vor der Herausforderung, seine Mitarbeiter mit Smartphones, Tablets, Apps und Produktivitätstools auszustatten. Gleichzeitig muss eine neue Architektur geschaffen werden, die die notwendige Administration und Kontrolle der Daten gewährleistet. In immer mehr Unternehmen werden daher Unified Endpoint Management Lösungen eingesetzt. 

Herr Hille, was ist die „klassische“ Ausgangssituation in einem Unternehmen, das an die Einführung einer UEM-Lösung denkt?

Die „klassische“ Ausgangssituation gibt es sogar schon vor UEM und hat bereits das MDM-Zeitalter geprägt. Unternehmen wurden vom „Mobile Workstyle“ förmlich überrollt. Bevor jemand im Unternehmen sich Gedanken zu geeigneten Sicherheits-, Admin- und Datenschutzmaßnahmen machen konnte, waren erste Geräte und sogar Apps im Business-Einsatz. Das Ziel war es häufig und ist es teilweise immer noch, dass sich die Rolle der IT und des Unternehmens beim mobilen Arbeiten wieder stärker wandelt – vom erstaunten Zuseher zum aktiven Mitgestalter.

Diejenigen, die etwas weiter sind und ein EMM im Unternehmen haben, stehen jetzt vor der nächsten Herausforderung. Durch die Trennung mobiler und stationärer Endgeräte gab es oft Medienbrüche. Der Gedanke eines durchgängigen, digitalen Arbeitsplatzes war schwer umzusetzen. Daher haben die führenden Anbieter ihre EMMs zu UEMs weiterentwickelt – nicht zuletzt auf Anfrage der Anwender. Aber auch, wenn bestehende Lösungen abgelöst werden oder die Workplace- und Mobility-Strategie überdacht wird, ist zunehmend UEM die erste Wahl als grundlegende Backend- und Management-Plattform.

Welche Hemmschwellen/Vorurteile gibt es in den Unternehmen in Bezug auf UEM?

Einer der Gründe, den die Anwender gegen UEM ins Feld führen, ist meist die aus ihrer Sicht fehlende Notwendigkeit Client Management und die MDM-Suites abzulösen. Client Management ist seit über 20 Jahren in den Unternehmen gewachsen und funktioniert. MDM war bereits ein wichtiger Schritt für viele Unternehmen, der mitunter auch Zeit gekostet hat. Das System erfüllt oft die Basis-Anforderungen und viele scheuen sich davor, dies noch zu erweitern. Die Investition und Migration für ein neues System wird oft als nicht notwendig erachtet.

Auch fragen sich viele Anwender natürlich, ob UEM erneut nur eine Zwischenstufe ist, wie MDM und EMM zuvor. Das ist eine Frage der Sichtweise: Beispielsweise konnten ja auch immer bestehende MDM, EMM und nun UEM-Systeme bei einem Anwender um Funktionen erweitert werden. Andererseits haben viele Anwender gerade im Mobility Konzept in diverse Lösungen investiert,, die nach kurzer Zeit wieder abgelöst wurden. Da fällt es insbesondere in solchen Fällen schwer das Budget erneut neu zu allokieren.

Woran können UEM-Projekte scheitern? Was sollten Unternehmen bei der Einführung von UEM beachten?

Um insbesondere die Hemmnisse und Gegenargumente auszuräumen, muss der Anbieter natürlich nicht nur heute, sondern auch morgen und in fünf Jahren seine Lösung auf dem neuesten Stand betreiben können. Investitionssicherheit ist wichtig. Dabei kommt es vor allem darauf an, dass die Anbieter:

  1. Eine offene Plattform bieten, sodass die Integration sämtlicher relevanter Systeme möglich ist.
  2. Android im Blick haben: Durch die Fragmentierung des Systems ist die Verbreitung im Business nicht so hoch. Echte BYOD-Szenarien müssen dies allerdings dennoch nutzen.
  3. Kurze Release-Zyklen gewährleisten, sodass nicht nur Bug-Fixes, sondern auch neue Tools und Services, die der Anwender nachfragt, schnell angeboten werden.
  4. Einen Schritt vorausdenken: Neue Device-Generationen kommen langsam in die Unternehmen. Insbesondere der IoT-Ansturm wird die Management-Plattformen mittelbar und unmittelbar beeinflussen.
  5. Dennoch bleibt es eine Herausforderung, teilweise bestehende, individuelle Anwendungen in die Suite zu integrieren. Hier ist oft Developer-Wissen gefragt, das nicht jedes Unternehmen ad hoc zur Verfügung hat.

Mit welchen Themen beschäftigen sich die Unternehmen, nachdem sie UEM eingeführt haben? Was sind die „Knackpunkte“ im laufenden Betrieb?

Die Frage ist, wann ist die Einführung von UEM wirklich abgeschlossen? Ist es der IT-Leiter, der das Projekt abschließt oder das Controlling bzw. die Geschäftsführung? Denn, wenn erst einmal nur das System selbst integriert wurde und die Endgeräte angesteuert werden können, ist man lange noch nicht fertig. Die Integration, Verzahnung, neue Policies, App-Landschaften und die stetige Erweiterung des mobilen Arbeitsplatzes sind laufende Probleme.

UEM ist aber kein Selbstzweck und keine Image-Kampagne der internen IT. Es geht also vor allem darum, zügig eine lauffähige und zukunftsfähige Lösung zu präsentieren, die auch in einigen Jahren noch mitwachsen kann. Es geht um die Basis für neue Wertschöpfung und mobile Geschäftsmodelle. Gelingt es der IT, die wichtigsten Funktionen und Mechanismen zielgerichtet zu realisieren, ist hier die wichtigste Hürde genommen.

Was muss ein Unternehmen haben, um für UEM gerüstet zu sein?

Viele Unternehmen haben bislang noch Schwierigkeiten, sich allgemein überhaupt auf Cloud Computing als neues Betriebsmodell ihrer IT einzulassen. Im Zuge von mobilen Anwendungen, aber auch im Zuge von UEM, das immer häufiger aus der Cloud kommt, wird es eine wichtige Grundvoraussetzung sein, sich auf das Cloud-Zeitalter vorzubereiten. Zudem sollte vor oder zumindest mit der Einführung die Organisation und grobe Strategie des mobilen Arbeitens stehen. Folgende Fragen sollten vorab geklärt sein:

  • Welche Endgeräte dürfen genutzt werden?
  • Welche Anwendungen stehen zur Verfügung?
  • Wer übernimmt die Administration?
  • Wie hoch ist das Sicherheitsniveau?
  • Wie viele Freiheiten erhalten die Mitarbeiter bei der Arbeit und der Anschaffung/Nutzung von Geräten, Apps und Services?

Gibt es länderspezifische Unterschiede den UEM-Entwicklungsstand der Unternehmen betreffend?

Insbesondere UK, Frankreich und Benelux, die gerne mit der DACH-IT verglichen werden, sind sehr affin für neue Technologien und sind schnell in ersten Test- und Produktivszenarien. In Deutschland haben viele Unternehmen die Planung für den mobilen Arbeitsplatz auf der Agenda stehen. Teilweise sogar öfter als in Österreich oder der Schweiz. Es zeigt sich aber häufig, dass die Projekte länger in der Planung und Evaluation stecken und Proof of Concepts erst nach langer Anlaufphase starten. Hier hinkt Deutschland leider hinterher.

Wie wird sich das Thema UEM 2017 und darüber hinaus weiter entwickeln?

UEM wird 2017 erst richtig in Fahrt kommen. Bislang war es ja noch ein von Anbietern getriebenes Thema, die auf die Entwicklungen mobiler Arbeitsplätze und die Wünsche einiger fortschrittlicher Anwender eingegangen sind. Da die Anzahl geschäftlich genutzter Endgeräte rapide steigt und ein mobiler Arbeitsplatz den Unternehmen nicht nur gut zu Gesicht steht, sondern auch Pflicht ist, um zukünftig mobile Geschäftsmodelle erfolgreich abbilden zu können, wird sich erneut eine große Masse an Unternehmen dahingehend entwickeln. Gleichzeitig wächst das UEM-Ökosystem.

Eine große Herausforderung wird die Einbettung einer Vielzahl von IoT-Geräten. Dabei geht es sowohl um die Anzahl der IoT-Endpoints als auch die vielen unterschiedlichen vernetzten Geräte-Klassen. Auch müssen sich die UEM-Anbieter auf neue Anwendungstypen und Technologien einstellen. Die Sicherung und klare Handhabung digitaler Assistenten und Bots, die mehr oder weniger heimlich durch die Anwendungen spuken, müssen auch beachtet werden. Nicht zuletzt kommen mehr Anbieter rund um UEM in die Unternehmen. Das „eine UEM“ wird es bald nicht mehr geben. Spezifische Anforderungen, beispielsweise bei der Sicherung von Geräten, der Datenübertragung oder auch im Umfeld von Productivity Suites und File Share wird es nicht aus einem One-Stop-Shop geben. UEM wird ein Technologie-Stack werden.

Was kommt nach UEM?

Total User Management erweitert den UEM-Gedanken noch etwas mehr. Die Lizenzverwaltung soll so noch enger an UEM heranwachsen. Der Quantensprung ist aber nicht so groß wie von EMM zu UEM, da erste Identity & Access Management-Tools schon heute integriert sind. UEM wird sich in den kommenden Jahren in eine (teil-)automatisierte IT-Architektur einbetten. UEM oder eine ähnliche Technologie, die mindestens stark auf UEM basieren wird, bleibt die Basis für das Endgeräte-Management. Möglicherweise wird es nicht mehr so sichtbar sein, wie es aktuell der Fall ist.

Mehrere Systeme, die auf UEM basieren, werden im Unternehmen noch wesentliche Admin- und Steuerungsaufgaben der mobilen Endgeräte und Anwendungen übernehmen. In einer vollständig vernetzten und automatisierten IT als Zukunftsvision sitzt dann aber kein Admin mehr hinter dem Bildschirm und sieht nach, ob der Mitarbeiter gerade WhatsApp nutzt. Eher sind die Mitarbeiter damit beschäftigt, ihre Bots und Roboter so zu professionalisieren, dass sie mehrere Tasks gleichzeitig übernehmen und im Verbund neue Ideen und Innovationen für den Alltag etablieren können.

www.matrix42.com/de
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet