Unternehmen und ihre IT-Abteilungen sehen sich infolge einer rasant wachsenden Verbreitung von mobilen Geräten wie Smartphones oder Tablets derzeit mit einigen neuen Herausforderungen und Risiken konfrontiert (siehe Artikel «Mobile Geräte sicher eingesetzt» ab S. 36). Damit nimmt natürlich auch der Ruf nach speziellen, umfassenden Management-Lösungen für diese neuen Devices zu.
Die sogenannten Mobile-Device-Management-(MDM)-Lösungen sind nichts Neues. Grosse Software-Hersteller wie CA, HP, Microsoft oder Symantec und Spezialisten wie Sybase oder Ubitexx haben schon seit Jahren solche Angebote in ihrem Portfolio. Allerdings hat sich der Markt für mobile Geräte in den letzten Jahren rasant weiterentwickelt. Mit Apple und Google sind beispielsweise zwei ganz gewichtige Plattform- und Gerätehersteller hinzugekommen. Dies hat dazu geführt, dass sich auch der MDM-Markt stark verändert hat und heute von vielen jungen, innovativen Unternehmen geprägt wird, die plattform-übergreifende Lösungen für fast alle aktuellen Smartphones und Tablets anbieten. Im aktuellsten Magic Quadrant für Mobile Device Management Software der Marktforscher von Gartner, der Ende April erschienen ist, findet man mit McAfee, Motorola, Symantec, Sybase und Ubitexx nur noch gerade ganz genau eine Handvoll Unternehmen, die man vom Namen her kennt und die schon seit Jahren im MDM-Geschäft tätig sind.
Blick auf die Web-basierte, im Microsoft-Ribbon-Stil gestaltete Konsole der Pushmanager Suite des französischen Herstellers Ibelem.
Update fürs iPhone via die Mobileiron Virtual Smartphone Platform.
Die Revival Mobile Management Suite des schwedischen Herstellers The Institution zeigt, wo sich die Smartphones befinden.
Symantec Mobile Management 7.1 beinhaltet einen Enterprise App Store zum besseren App-Management.
Die Revival Mobile Management Suite des schwedischen Herstellers The Institution zeigt, wo sich die Smartphones befinden.
Update fürs iPhone via die Mobileiron Virtual Smartphone Platform.
Blick auf die Web-basierte, im Microsoft-Ribbon-Stil gestaltete Konsole der Pushmanager Suite des französischen Herstellers Ibelem.
Update fürs iPhone via die Mobileiron Virtual Smartphone Platform.
Die Revival Mobile Management Suite des schwedischen Herstellers The Institution zeigt, wo sich die Smartphones befinden.
Marktübersicht: 14 Mobile-Device-Management-Lösungen
14 Mobile-Device-Management-Lösungen im Vergleich
Laut Gartner entwickelt sich der MDM-Markt derzeit rasant, Hand in Hand mit der Nachfrage und den Produkten. Insgesamt gibt es laut den Marktforschern aktuell mehr als 60 Anbieter, die Lösungen für das Mobile Device Management anbieten – Tendenz steigend. «Swiss IT Magazine» hat sich deshalb einmal umgesehen und eine Vorauswahl getroffen, die die aktuellen Angebote von 13 MDM-Herstellern aus den Top-20 von Gartner – unter anderem auch von drei als «Leader» eingestuften Unternehmen – sowie eines Schweizer Spezialisten beinhaltet.
In der insgesamt dreiseitigen Marktübersicht findet man nur Lösungen, die mindestens drei der derzeit fünf am weitesten verbreiteten Plattformen für mobile Geräte (Android, Blackberry OS, iOS, Symbian, Windows Mobile/Phone), unterstützen. Ausserdem handelt es sich bei den Lösungen überall um komplette Suiten, für zehn und mehr Mitarbeitende und Devices, die die wichtigsten Funktionen aus den Bereichen Software-Distribution sowie dem Policy-und Security-Management beinhalten (mit einer Ausnahme). Und schlussendlich sind die Lösungen natürlich alle auch in der Schweiz erhältlich, in vielen Fällen direkt via den Hersteller, oft aber auch über Schweizer Partner.
Standardmässige Unterstützung für Android, iOS, Symbian und Windows
Auf den ersten Blick unterscheiden sich die verschiedenen Lösungen nur minimal. Beim genauen Betrachten fallen einem dann aber doch ein paar Differenzen auf, die für einen Entscheid für die eine oder die andere Lösung von zentraler Bedeutung sind. Wer mit seiner MDM-Suite beispielsweise auch Blackberrys managen will, der steht mit Syncshield von Capricode, Enterprise Mobile Management von McAfee, der Revival Mobile Management Suite von The Institution, der Ubi-Suite von Ubitexx und der Lösung von Omnisec auf verlorenem Posten und muss sich für einen der anderen Hersteller entscheiden. Wer Palm- beziehungsweise HP-Geräte mit WebOS einsetzt und sie managen will, der hat aktuell erst die Wahl zwischen den vier Herstellern Fiberlink, McAfee, Mobileiron, Symantec und demnächst Airwatch (ab Ende 2011). Googles mobiles Betriebssystem Android, Apple iOS, Nokia Symbian und Microsoft Windows Mobile/Phone werden derweil mit Ausnahme von Omnisec (nur Android und Windows) und Fixmo (kein Symbian) von allen Herstellern unterstützt.
Apropos Omnisec: Der Schweizer Mobile-Device-Management-Spezialist nimmt im Rahmen dieser Marktübersicht eine etwas spezielle Rolle ein. Omnisec entwickelt im Gegensatz zu den anderen Herstellern keine Out-of-the-Box-Lösung für jedermann, sondern eigentlich nur massgeschneiderte, individualisierte Hochsicherheitslösungen, beispielsweise für Regierungskreise und militärische Stellen, für internationale, staatliche und private Organisationen sowie für Wirtschaftsunternehmen.
Nach diesem kurzen Exkurs aber zurück zu den wesentlichen Unterschieden der einzelnen Lösungen. Wer die MDM-Suite selber betreiben möchte – was mit Ausnahme von Fiberlinks Lösung MaaS360, die ausschliesslich als Software as Service (SaaS) erhältlich ist, überall möglich ist –, der sollte darauf achten, welche Server-Betriebssysteme unterstützt werden. Für die MDM-Lösungen von Airwatch, Fixmo, Ibelem, McAfee, Sybase, Symantec, The Institution oder Ubitexx braucht man zwingend Microsoft Windows Server. Capricodes Syncshield läuft nur unter Linux, ebenso die Virtual Smartphone Platform von Mobile-iron, wobei die gleich fixfertig zusammen mit einer Linux-Server-Distribution geliefert wird. Die Lösungen von Excitor, Fromdistance und Omnisec unterstützen derweil sowohl Linux als auch Windows.
API und SDK?
Ein für Unternehmen in der Software-Auswahl weiterer sehr wichtiger Punkt ist, wie sich die Lösung mit allfälligen bestehenden, anderen Management-Systemen verknüpfen oder durch eigene Programme ergänzen lässt. Die Hälfte aller Hersteller in der Marktübersicht bieten sowohl ein Application Programming Interface (API) als auch ein Software Development Kit (SDK) und erfüllen damit alle diesbezüglichen Wünsche. Weder eine API noch ein SDK bieten Fixmo, McAfee und Omnisec. Fibrelink, Ibelem, Mobileiron und Ubitexx bieten ein API, jedoch kein SDK, wobei die beiden letztgenannten Hersteller das Software Development Kit demnächst nachreichen wollen.
Unterschiede bei Sicherheits- und Management-Feature
Soweit zu den möglichen Einsatzgebieten der MDM-Lösungen. Natürlich gibt es auch bei den verschiedenen Funktionen ein paar gewichtige Unterschiede, die man unbedingt beachten sollte.
Im Bereich Management fällt McAfee mit Enterprise Mobile Management auf. Der Sicherheitsspezialist bietet von allen Herstellern in der Markt-übersicht eindeutig am wenigsten Management-Funktionen. Es können zum Beispiel keine Client-Aktivitäten protokolliert werden, die Remote-System-Diagnose ist ebenfalls nicht vorhanden und auch ein Echtzeit-Monitoring sucht man vergeblich. Diese drei Feature sind ansonsten überall standardmässig implementiert.
Zwei wichtige Feature im Bereich Management fehlen auch in der Pushmanager Suite von Ibelem. Derzeit ist damit noch keine automatische Software-Verteilung möglich. Der Hersteller verspricht aber, dass man diese Funktion, die in allen anderen Lösungen Standard ist, im dritten Quartal dieses Jahres ergänzen wird. Wann die Suite auch das Deaktivieren von Anwendungen beherrschen wird, ist derweil noch nicht bekannt.
Im Bereich Sicherheit fällt auf, dass die Lösungen von Fiberlink, Ibelem und Symantec das wichtige Feature «Gerätewiederherstellung» nicht ermöglichen. Symantec bietet ausserdem, wie auch McAfee, keine Datenaustauschkontrolle für Schnittstellen wie beispielsweise Bluetooth oder WiFi. Capricode beherrscht derweil als einziger Hersteller kein Policy-Management, will diese Funktion aber noch in disem Jahr nachreichen. Standard bei allen Herstellern ist derweil der Passwortschutz und eine Remote-Sperrung der Geräte. Eine Sperrung ist übrigens nach ganz unterschiedlichen Kriterien, zum Beispiel nach Benutzer, Gerätetyp oder OS-Version, aber auch danach, ob das Device gehackt, also gerootet oder gejailbreakt wurde, möglich (bei Fibrelink und Fromdistance).
Weiter gilt es an dieser Stelle anzumerken, dass nicht alle Funktionen und Tools auf allen Geräten gleich laufen oder überhaupt laufen werden. Hersteller wie Symantec weisen auf ihren Datenblättern ganz genau aus, welche Funktion mit welcher Plattform und Plattformversion harmoniert. Bei anderen Herstellern ist das auf den ersten Blick nicht ersichtlich. Es empfiehlt sich deshalb in jedem Fall nachzufragen, um spätere Überraschungen zu vermeiden.
Als On-Premise- oder Software-as-a-Service-Lösung?
Schlussendlich spielt für die Auswahl einer Software natürlich auch deren Preis eine wichtige Rolle. Für KMU besonders interessant sein dürfte MaaS360 von Fibrelink. Die SaaS-Lösung ist für Unternehmen mit bis zu 25 Devices nämlich kostenlos. Anhand dieser Marktübersicht lassen sich die Preise der verschiedenen Lösungen ansonsten nur bedingt einander gegenüberstellen. Das liegt vor allem daran, dass die Hälfte aller Hersteller schlicht gar keine Preise öffentlich bekannt gibt und nur auf konkrete Anfragen von Kunden damit herausrückt. Das sei in diesem Markt so Usus, teilen verschiedene Hersteller mit. Andererseits haben wir aber auch Preise bekommen. Diese sind aufgrund dessen, dass es neben den On-Premise- in vielen Fällen auch noch SaaS-Lösungen gibt, allerdings auch nicht so einfach zu vergleichen. Zudem gibt es bei den Preisen von Hersteller zu Hersteller ganz unterschiedliche Abstufungen nach Anzahl Geräten und Lizenzen. Bevor man sich für die eine oder die andere der Lösungen aus dieser Marktübersicht entscheidet, sollte man sich deshalb zwingend noch eine detaillierte Offerte der Lösungen einholen, die in die engere Auswahl kommen.
Blick in die Kristallkugel
Soweit zum aktuellen Stand der Dinge im Bereich des Mobile Device Management. Spannend ist natürlich auch ein Blick in die Kristallkugel. Laut den Marktforschern von Gartner werden die erfolgreichen MDM-Anbieter – zu denen die Hersteller in dieser Marktübersicht ganz bestimmt gehören – in den nächsten Monaten vermehrt Konkurrenz erhalten. Gartner glaubt nämlich, dass Software-Entwickler, die sich aktuell noch auf das Management von PCs konzentrieren, aufgrund der steigenden Nachfrage nach MDM-Lösungen und der sich bietenden Chancen bald in diesen Bereich einsteigen werden. Dass der Weg aber auch in die andere Richtung möglich ist, zeigen Airwatch, Fibrelink, Omnisec und Sybase auf, die mit ihren MDM-Lösungen bereits auch das Management von Net- oder Notebooks beherrschen. Gut möglich ist ausserdem auch, dass es da und dort zu Übernahmen kommen wird und sich renommierte Software-Häuser das nötige MDM-Know-how zukaufen werden.
Laut Gartner wird man in den kommenden drei Jahren im MDM-Bereich ausserdem, neben den klassischen On-Premise-Lösungen, die derzeit auch in unserer Marktübersicht noch dominieren, immer mehr Software-as-a-Service und Managed-Service-Lösungen finden. Insgesamt rechnen die Marktforscher während den nächsten drei Jahren mit einem Wachstum des Mobile-Device-Management-Marktes um 15 bis 20 Prozent, dessen Umsatz 2010 auf rund 150 Millionen Dollar geschätzt wird.
(mv)
