Wenn es um das Management mobiler Endgeräte geht, wird schnell das Stichwort Bring Your Own Device (BYOD) genannt. Damit sind die Fälle gemeint, in denen Mitarbeiter oder andere Personen wie externe Partner oder Wirtschaftsprüfer ihre eigenen Geräte für den Zugriff auf IT-Systeme und Daten eines Unternehmens verwenden dürfen. Der Begriff ist allerdings durch eine erhebliche Unklarheit geprägt. Gehört dazu auch der Umgang mit Notebooks oder nur der mit Smartphones und Tablets? Was ist mit dem Zugriff des Mitarbeiters von seinem privaten PC im Home Office?
Bei genauerer Betrachtung dieses Schlagworts wird deutlich, dass man zwei Ebenen trennen sollte:
-Wie können Unternehmen mobile Endgeräte genauso gut verwalten wie das heute meist schon bei klassischen Geräten wie PCs und Notebooks der Fall ist?
-Wie verhindert man, dass durch Geräte, die sich nicht oder zumindest nicht vollständig unter Kontrolle des Unternehmens befinden, nicht kalkulierbare Risiken entstehen?
Die Geräteansicht in Columbus Mobile liefert einen schnellen Überblick über alle verwalteten Geräte in einer Organisation. (Quelle: Brainware)
In der Detailansicht von Columbus Mobile finden sich umfassende Daten zu den einzelnen Geräten. (Quelle: Brainware)
Funktionale Beschränkungen können für jedes Gerät im Detail gesetzt werden. (Quelle: Brainware)
Die Detailansicht zu einem Gerät in der Asset- Management-Anwendung Spider Asset. (Quelle: Brainware)
(Quelle: Swiss IT Magazine)
(Quelle: Swiss IT Magazine)
Das zweite Themenfeld untergliedert sich wiederum in eine Reihe von Handlungsfeldern, angefangen von der Authentifizierung von Benutzern über die Identifikation von Angriffsversuchen bis hin zum Schutz vor Malware und Zugriffsschutzkonzepten für die IT-Systeme des Unternehmens und die darauf gehaltenen Informationen – und das sowohl für On-premise- als auch für Cloud-Dienste.
Der erste Bereich wird dagegen typischerweise mit dem Begriff Mobile Device Management (MDM) charakterisiert. Allerdings gibt es viele Anbieter, die in ihrer Positionierung unter dem Begriff MDM eher Lösungen für alle mobilen Endgeräte und ausschliesslich mobile Endgeräte verstehen, unabhängig davon, ob das Unternehmen überhaupt eine rechtliche und technische Möglichkeit hat, diese verwalten zu dürfen.
Aus Unternehmenssicht geht es hier aber primär darum, die mobilen Geräte, die das Unternehmen verwalten kann und darf, unter Kontrolle zu halten. Das sind vergleichsweise selten eigenen Geräte der Mitarbeiter und viel häufiger Geräte, die vom Unternehmen bereitgestellt werden. Hier etablieren sich zunehmend die Begriffe Corporate Owned Device (COD) und Corporate Owned, Personally Enabled (COPE). Es geht also um mobile Geräte, die vom Unternehmen bereitgestellt werden und die entweder nur im Rahmen des Beschäftigungsverhältnisses oder auch teilweise privat genutzt werden dürfen. Die «own Devices» zählen dann dazu, wenn Unternehmen auch verwaltend auf sie zugreifen können.
Dass man diese Geräte im Griff behalten muss, steht ausser Frage. Die heutigen Smartphones und Tablets sind viel leistungsfähiger als es noch vor wenigen Jahren PCs waren. Es gibt immer mehr davon, in immer mehr Varianten. Sie sind faktisch zu einem festen Element unter den Arbeitsmitteln geworden, die in Unternehmen und von deren Mitarbeitern genutzt werden.
Integriertes Management statt Sonderlösungen
Diese Aufgabe des Managements von mobilen Endgeräten fällt heute typischerweise der IT zu, selbst in grossen Unternehmen, in denen es auch einen eigenständigen Bereich für das Management der Telekommunikation gibt. Die Geräte sind längst nicht mehr in erster Linie – oder im Fall von Tablets überhaupt nicht mehr – als Telekommunikationsgeräte zu verstehen, sondern als IT-Endgeräte. Auf ihnen werden Apps installiert, um neue Funktionen zu nutzen. Es können Daten gespeichert werden. Und mit Windows 8 wird es dann noch deutlich mehr Mischformen zwischen den mobilen Endgeräten und dem App-Konzept auf der einen Seite und der klassischen Erscheinungsform von PCs und Notebooks mit darauf installierten Anwendungen geben.
Diese Entwicklung bedeutet auch, dass eine Trennung des Managements solcher Geräte von der Verwaltung der heutigen IT-Endgeräte wenig Sinn macht. Das Gebot der Stunde ist ein integriertes Management statt der Einführung von Punktlösungen ausschliesslich für mobile Geräte.
Noch zeigt der Markt aber ein deutlich anderes Bild – es gibt eine grosse Gruppe von Anbietern mit spezialisierten Lösungen ausschliesslich für das Management mobiler Endgeräte und eine recht kleine Zahl von Anbietern, die auf integrierte Lösungen setzen. Hinzu kommt, dass ein nicht unerheblicher Teil der Produkte, die rein auf mobile Endgeräte ausgerichtet sind, zudem nur einen Teil der mobilen Endgeräte unterstützt, überwiegend die Geräte mit iOS oder Android als Betriebssystem. Das ist aber gerade aus Sicht von Unternehmen, in denen es häufig Blackberry-Geräte gibt und bei denen vielleicht auch Windows-8-basierende Geräte schnell eine Rolle spielen werden, eine kaum akzeptable Einschränkung. Die Zielsetzung muss sein, dass man flexibel all die Geräte verwalten kann, die das Unternehmen heute für seine Mitarbeiter bereitstellt.
Einschränkungen in diesem Bereich sind gerade beim Blick auf die Entwicklung, die überhaupt erst zum Schlagwort BYOD geführt hat, schon fast paradox. Die Idee ist ja eben, dass Mitarbeiter das Gerät nutzen können, das sie möchten. Wenn das nur ausgewählte Gruppen mobiler Geräte sind, widerspricht das dieser Idee. Natürlich müssen sich Unternehmen – wie schon im Zusammenhang mit COD und COPE angedeutet – jedoch überlegen, wie weit sie eine solche Entwicklung mitgehen können und wollen. Klar ist aber: Es wird immer wichtiger, Mitarbeitern in kontrollierter Weise die Nutzung von mobilen Endgeräten zu ermöglichen. Ob es sich dabei um eigene Geräte oder vom Unternehmen bereitgestellte Geräte handelt, ist eine Frage von unter anderen rechtlichen und wirtschaftlichen Aspekten.
Diese kontrollierte Nutzung bedingt eine technische Kontrolle, die sich nicht auf die Installation oder Deinstallation von ein paar Apps oder Funktionen für das Löschen der Daten nach Verlust des Geräts beschränkt. Es geht auch um die Frage, welche Geräte es überhaupt gibt (Inventar und Asset Management), die Verwaltung der dazu gehörenden Verträge auch für Apps und bei im Unternehmen flächendeckend genutzten Apps durchaus auch um das Lizenz-Management. Deshalb macht es für Unternehmen viel Sinn, ihre bestehenden Lösungen für das Client Lifecycle Management und für Asset, Contract und License Management so zu erweitern, dass diese auch für neue Gerätetypen funktionieren – und dass sie gleichzeitig die Spezifika der heutigen und zukünftigen mobilen Endgeräte möglichst gut unterstützen.
Brainware Columbus Mobile
Diesen Weg hat auch Brainware eingeschlagen, was bei der Historie des Unternehmens und seiner Produktpalette (siehe Kasten auf Seite 53) keine Überraschung ist. Es ist eher überraschend, dass es doch relativ lange gedauert hat, bis Brainware mit einer Lösung für das Management von mobilen Endgeräten im Sinne von Smartphones und Tablets, die nicht ohnehin über das normale Client Lifecycle Management abgedeckt werden, aufwarten konnte.
Columbus Mobile basiert auf einer lizenzierten Technologie, die allerdings in der aktuellen Version gut mit den anderen Komponenten integriert ist, sowohl denen mit IT-Fokus – den Columbus-Produkten – als auch denen mit stärkerem Business-Fokus, also der Spider-Produktfamilie. Brainware hat bereits umfassende Erfahrungen mit einer Integration von Komponenten von Drittherstellern, so dass auch bei Columbus Mobile davon auszugehen ist, dass die bereits gute Integration konsequent weiterentwickelt wird.
Letztlich hat Brainware auf Basis einer MDM-Technologie eine eng integrierte Lösung entwickelt. Das Zusammenspiel mit einem Spezialisten für die Basistechnologie hat dabei gerade im Bereich mobiler Endgeräte den grossen Vorteil, dass eine schnelle Reaktion auf technische Neuentwicklungen sichergestellt ist. Das zeigt sich beispielsweise daran, dass die Lösung eben nicht nur Android- und iOS-Systeme unterstützt, sondern auch Windows Mobile oder Symbian. Ebenso wird zeitnah eine Windows-8-Unterstützung verfügbar werden.
Auf der anderen Seite wird der Nutzen einer solchen Technologie erst dann erreicht, wenn sie eng mit den bestehenden Diensten für das IT-Management integriert ist. Diese Integration erfolgt dreistufig. Als Basis hat Brainware die Funktionen seines Change Managements mit der MDM-Kernfunktionalität verknüpft. Darüber wird eine Workflow-basierende Verwaltung mit einfachen Grundfunktionen angeboten, zu denen beispielsweise das Hinzufügen oder Sperren von Geräten gehört. Das Change Management von Brainware unterstützt dabei auch Incident-Management-Funktionen für eine strukturierte und nachvollziehbare Abarbeitung von Änderungsanforderungen. Aber auch Inventarfunktionen und andere Dienste werden damit angeboten.
Über die API des Change-Management-Moduls können auch Drittprodukte angebunden werden, wenn diese im Unternehmen im Einsatz sind, also beispielsweise andere Incident -Management-Lösungen, Service-Desk-Werkzeuge und andere Funktionen. Dafür werden sowohl eine Web-Service-Schnittstelle für Einzeloperationen als auch eine Batch-Schnittstelle für Massenänderungen unterstützt, um beispielsweise eine grössere Zahl von Geräten hinzuzufügen.
Auf der anderen Seite gibt es die Integration der Kernfunktionalität sowohl mit Columbus Client Management als auch mit Spider, wobei beide Integrationsschnittstellen optional genutzt werden können. Im Zusammenspiel mit Columbus Client Management liegt der Vorteil des Ansatzes darin, dass man eine kombinierte Verwaltung aller Geräte über eine Konsole durchführen kann. Dabei unterscheiden sich zwar einige Funktionen zwischen klassischen PC-Systemen und beispielsweise Smartphones, viele sind aber auch identisch. Darüber hinaus ist die Integration auch wichtig, damit die gleichen Operatoren oder Administratoren nur über eine Schnittstelle arbeiten müssen.
Bei der Spider-Integration geht es um ein umfassendes Management der Geräte auch aus der Business-Perspektive, also das Management der Assets und die Zuordnung zu Kostenstellen, die Verwaltung von Garantien, das Lizenz-Management und das Vertrags-Management bis hin zu einer Integration mit SAP und anderen Lösungen.
In welchem Umfang ein Kunde Columbus Mobile nutzt, hängt sicher auch von der bestehenden IT-Infrastruktur ab. In der standardmässig verfügbaren Integration sowohl mit dem Client Lifecycle Management als auch mit den Funktionen für das Asset, License und Contract Management setzt Brainware dabei auch im Marktvergleich Massstäbe.
Die Schnittstellen – je nach Zielgruppe
Dadurch, dass das Werkzeug sowohl als reine MDM-Lösung als auch in der Integration mit den bestehenden Columbus- und Spider-Umgebungen einsetzbar ist, gibt es auch unterschiedliche Verwaltungsschnittstellen. Für Administratoren, die sich ausschliesslich um mobile Endgeräte kümmern, gibt es eine Web-basierte Schnittstelle mit den Kernfunktionen für das – eher technisch geprägte – Management dieser Geräte. Auch für die Benutzer, die mit Spider eher aus der Controlling- und Compliance-Sicht arbeiten, gibt es eine integrierte, Web-basierende Schnittstelle, über die auch Funktionen wie beispielsweise eine Analyse der Beziehungen von Benutzern und Geräten bereitgestellt werden.
Für viele Kunden wird beim Einstieg aber die Service-Desk-Schnittstelle des Change-Management-Moduls die wichtigste sein. Damit stehen die Workflow-basierenden und Task-orientierten Funktionen bereit, mit denen wichtige Aufgaben einfach durchgeführt werden können. Darüber hinaus gibt es auch eine Verknüpfung mit der Columbus Management Console für die IT-Administratoren, die diese Schnittstelle ohnehin für das Management ihrer Zielsysteme verwenden. Gerade mit Blick auf Windows 8 und die stärkere Vermischung zwischen traditionellen Umgebungen und mobilen Systemwelten wird diese Schnittstelle sicher noch deutlich an Gewicht gewinnen.
Insgesamt ist die Integration bereits als gut gelungen zu bewerten. Es gibt zwar noch Bereiche, die fehlen wie beispielsweise das Management von Paketen, wie man es aus der klassischen Software-Verwaltung kennt. Auch die vollständige Umsetzung der hierarchischen Policy-Strukturen von Columbus fehlt noch. Diese Funktionen befinden sich aber bereits auf der Roadmap und wurden im Rahmen des Tests bereits in Vorversionen gezeigt.
Kernfunktionen für das Mobile Management
Bei allem Blick auf die Integration in das unternehmensweite Management von IT-Geräten muss eine Lösung für das MDM natürlich immer noch auch eine sehr gute Funktionalität in ihrem Kernbereich bieten. Auch hier kann Columbus Mobile überzeugen. Geräte lassen sich einfach erfassen und in die Verwaltung einbinden. Benutzer erhalten dazu beispielsweise eine SMS mit einem Link, der nur noch bestätigt werden muss. Ebenso kann eine Registrierung auch über den Service Desk oder das Herunterladen eines Clients aus einem Appstore erfolgen.
Die Analysefunktionen für die mobilen Geräte sind ebenfalls sehr umfassend. Auch hier profitiert die Lösung in einigen Bereichen von der Integration mit den Backend-Systemen von Brainware. So kann beispielsweise auch erkannt werden, wenn eine Software installiert ist, für die es eine Lizenz zur Nutzung sowohl auf einem Desktop als auch dem mobilen Gerät gibt.
Auch die Einstellungen für Geräte und Standardkomponenten sind sehr umfassend und lassen sich sehr genau steuern. Diese Steuerung kann über die Columbus-Richtlinien erfolgen, wobei wie erwähnt eine Unterstützung der hierarchischen Richtlinien erst in Vorbereitung ist, aber noch dieses Jahr folgen soll.
Wichtig ist auch, dass man steuern kann, welche Apps für Benutzer zur Verfügung stehen. Diese können je nach Zielsystem auch direkt verteilt und installiert werden, soweit die Pakete lokal zur Verfügung stehen. Auch die Unterstützung eines unternehmensspezifischen Apple Appstores ist in Vorbereitung, mit dem sich kostenpflichtige Apps dann unter Kontrolle und mit Einbindung in die Beschaffungsprozesse von Unternehmen bereitstellen lassen. Weitere Funktionen sind Applikationskataloge und Icons für Smartphones, mit denen Benutzer die wichtigsten Apps sehen und installieren können.
Generell gilt für die Funktionen zum Management der mobilen Endgeräte, dass es dabei durchaus deutliche Unterschiede zwischen verschiedenen Systemen gibt. Das hängt davon ab, dass es zwischen den verschiedenen Mobile-Betriebssystemen wie iOS, Android, Windows Phone oder Symbian deutliche Unterschiede in den Management-Schnittstellen und der Funktionalität gibt.
Für viele Unternehmenskunden wird auch das Exchange-Modul verfügbar sein, mit dem sich die Konfiguration der entsprechenden Clients automatisiert durchführen lässt. Wie auch für die anderen Funktionen gilt auch hier, dass sie technisch voll integriert ist.
In der Summe zeigt sich Columbus Mobile auch bei den Kernfunktionen für das Management mobiler Geräte sehr leistungsfähig.
Cloud oder on-premise?
Columbus Mobile ist sowohl als On-premise-Lösung für den Betrieb im eigenen Unternehmen als auch als Cloud-Lösung (Software as a Service) verfügbar. Die SaaS-Lösung ist vollständig mandantenfähig und erlaubt auch innerhalb der Anwendung noch eine differenzierte Konfiguration von Verwaltungsbereichen über Rollen. Damit können Aufgaben gezielt an unterschiedliche Administratoren vergeben werden. Die Cloud-Lösung ist damit gerade für KMU von besonderem Interesse, weil sie keine Installation und keinen Betrieb im eigenen Unternehmen erfordert. Andererseits können Unternehmen die On-premise-Version der MDM-Lösung noch flexibler mit anderen, im Unternehmen vorhandenen Systemen kombinieren.
Integriertes Mobile Management – der richtige Ansatz
In der Summe zeigt sich Columbus Mobile als eine sehr leistungsfähige und durchdachte Lösung, auch wenn einige Funktionen noch nicht verfügbar, sondern erst Teil der Roadmap sind. Brainware hat allerdings über die Jahre gezeigt, dass die Roadmaps konsequent umgesetzt werden. Zudem ist auch die derzeit verfügbare Funktionalität bereits sehr umfassend.
Durch die Erweiterung um das Change und Incident Management, die Integrationsschnittstellen zu vorhandenen Lösungen für das IT-Management und zu sowohl den Columbus Clien-Management- als auch den Spider-Produkten wird daraus eine der besten integrierten Mobile-Management-Lösungen auf dem Markt. Im Vergleich mit reinen MDM-Produkten ohne diese Integration ist das ein erheblicher Vorteil, da – wie eingangs dargestellt – ein Mobile Device Management und andere Ansätze für das Mobile Management ohne Integration mit dem bestehenden IT-Management auf Dauer wenig sinnvoll sind. Das gilt umso mehr für KMU, die sich den Wissensaufbau und Administrationsaufwand für unterschiedliche, getrennte Punktlösungen nicht leisten können. Aber auch für grössere Unternehmen ist eine solche Trennung wenig sinnvoll.
Für Unternehmen, die eine MDM-Lösung suchen, lohnt es sich in jedem Fall, Columbus Mobile genau zu betrachten. Selbst wenn einzelne spezialisierte Lösungen zu dem einen oder anderen Punkt schon eine etwas grössere Funktionalität bieten mögen, ist Columbus Mobile als Gesamtlösung doch ein Produkt, das in die engere Wahl gehört – und das wegen den Integrationsschnittstellen, selbst wenn man für das Client Management und das Contract, License und Asset Management oder den Service Desk bereits andere Produkte als die Columbus- und Spider-Lösungen von Brainware einsetzt.
