Maksym Yemelyanov - Fotolia

Funktionen und Herausforderungen einer EMM-Plattform

EMM-Plattformen (Enterprise Mobility Management) sorgen mit umfangreichen Funktionen für den sicheren Einsatz mobiler Geräte im Unternehmen.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Mobile Geräte haben die Arbeitsweise in Unternehmen extrem verändert – und neue Herausforderungen für die IT-Abteilung bei der Verwaltung von Smartphones und Tablets geschaffen. Ein Beispiel ist das Thema Bring Your Own Device (BYOD), sprich die Nutzung privater mobiler Endgeräte im Unternehmen. Wie soll die IT damit umgehen? Die Vielzahl privater Endgeräte widerspricht dem Bedürfnis nach Standardisierung, und mit der privaten Nutzung verschwimmen die Grenzen zwischen privaten und Unternehmensdaten. Weitere Probleme können bei der Verwaltung der Geräte sowie auch bei Berechtigungen und dem Einsatz von Sicherheitsprodukten entstehen, ganz zu schweigen vom Support am Service Desk. Neben den privaten Geräten sind in Unternehmen natürlich auch eine Vielzahl firmeneigener Smartphones und Tablets im Einsatz.

Den ersten Standard für die Verwaltung und den Schutz mobiler Geräte bildeten Lösungen für das Mobile Device Management (MDM). Doch MDM alleine reicht nicht, um diese Herausforderung anzugehen. Beim MDM steht das Gerät im Mittelpunkt. Daher muss der Besitzer eines Smartphones oder Tablets dem Unternehmen vollständigen Zugriff auf das Gerät gewährleisten. Die Unternehmen erkannten aber schnell, dass nicht das Gerät das eigentliche Problem darstellt, sondern vielmehr die darauf gespeicherten Daten. Daher waren umfassendere Lösungen für Enterprise Mobility Management (EMM) gefragt.

Grundlagen einer EMM-Plattform

Enterprise Mobility Management nutzt für die Geräteverwaltung viele Tools, die auch beim MDM zum Einsatz kommen. EMM-Plattformen erweitern MDM-Lösungen aber um weitere Funktionen für höhere Sicherheit, Identitäts-Management, Kontrolle der Inhalte und Entwicklung.

EMM legt den Schwerpunkt auf

  • Geräteverwaltung;
  • den sicheren und kontrollierten Zugriff auf Unternehmensanwendungen;
  • den sicheren und kontrollieren Zugriff auf Unternehmensdaten.

Es gibt nicht den einen Prozess für eine EMM-Plattform. EMM stellt vielmehr eine Sammlung von Services für das Management und die Sicherung mobiler Geräte, Anwendungen und deren Integration in die übergeordnete IT-Infrastruktur dar.

Abbildung 1: Komponenten einer EMM-Plattform

Folgende fünf Technologien bilden die Grundlage einer EMM-Plattform:

  • MDM (Mobile Device Management): MDM ist der EMM-Management-Service mit dem höchsten Reifegrad; er ermöglicht die sichere Verwaltung der mobilen Geräte.
  • MAM (Mobile Application Management): Beim MAM steht die sichere Verwaltung der auf den mobilen Geräten installierten internen und externen Apps im Zentrum. Oft werden die Apps in Container gekapselt, um sie vom Rest des Geräts zu trennen.
  • MCM (Mobile Content Management): Mit MCM lassen sich vertrauliche Informationen sicher über alle Apps hinweg bereitstellen. Damit können Mitarbeiter in jedem Netzwerk und mit jedem Mobilgerät auf Inhalte zugreifen, ohne dass Sicherheitsabfragen den Arbeitsablauf unterbrechen.
  • MIM (Mobile Identity Management): MIM erlaubt eine wesentlich einfachere Benutzerauthentifizierung als etwa VPN, das oftmals eine Verbindung zu den Daten verhindert. Ein gutes Beispiel ist das Identitäts-Management aus dem Anmeldeprozess bei Microsoft Office 365. Hier können sich Anwender mit entsprechenden Zugangsrechten über beliebige Endgeräte mit Single Sign-On sicher bei mehreren Diensten gleichzeitig anmelden. Die Lösung verwaltet die Identitäten über alle Anwendungen hinweg zentral.
  • UEM (Unified Endpoint Management): Mit UEM können IT-Administratoren alle im Unternehmen eingesetzte Geräte verwalten, einschließlich mobiler Geräte, Desktop-PCs, Notebooks und Server.

EMM unterscheidet zwischen iOS und Android

Apples iOS und Google Android sind die dominierenden mobilen Betriebssysteme in Unternehmensumgebungen. Da die beiden Betriebssysteme sehr unterschiedlich sind, sollten Unternehmen sie auch differenziert behandeln.

Apple iOS ist aufgrund seiner umfangreichen Sicherheitsfunktionen in vielen Unternehmen weit verbreitet. Android hingegen ist seit Jahren wegen seiner Open-Source-Architektur Angriffsziel Nummer eins für Malware-Programmierer. Da sich bei Android im Unterschied zur Apple-Welt zudem die Hersteller von Hardware und Software unterscheiden, kann es teilweise Monate dauern, bis die Hersteller die aktuellste Firmware für ihre Geräte bereitstellen, um damit Sicherheitslücken zu füllen.

Andererseits stellt das geschlossene Apple-System bei der Bereitstellung der iPhones und iPads einige Herausforderungen an Unternehmen. Das größte Problem: Die IT-Admins können keine Updates auf die Geräte aufspielen, die den Kern des mobilen Betriebssystems betreffen. Entsprechende Updates liegen seit jeher und weiterhin in den Händen von Apple.

Hier leistet Apple allerdings sehr gute Arbeit. Nach einem Patch oder Upgrade für das Betriebssystem befinden sich bereits innerhalb von vier Wochen 60 Prozent aller aktiven Geräte auf dem aktuellsten Stand. Zudem hat Apple in iOS bereits zahlreiche EMM-Funktionen integriert, die auch EMM-Dienste von externen Anbietern beeinflussen. Ein Beispiel sind die Apple Managed Services for Education, mit deren Hilfe Administratoren an Schulen die Bereitstellung von iPads steuern können. Hinzu kommen EMM-Funktionen wie die verwaltete Konfiguration von Apps, effiziente Bereitstellung, das getrennte Management von privaten und Unternehmensdaten sowie die Verwaltung persönlicher Geräte der Anwender.

Google arbeitet aber intensiv daran, die Probleme von Android zu lösen. Android for Work geht in die richtige Richtung. Damit lassen sich seit der Version Android 6 Unternehmensdaten in einem sicheren Container verwalten und von privaten Daten trennen.

Ergo: Da sich Android und iOS erheblich unterscheiden, sollte die gewählte EMM-Lösung die beiden mobilen Betriebssysteme effizient unterstützen.

So implementieren Sie EMM erfolgreich

Die Implementierung einer EMM-Plattform ist sehr aufwändig und komplex. Daher ist Unternehmen anzuraten, im ersten Schritt externe Berater ins Boot zu holen, die bereits erfolgreich EMM-Projekte realisiert haben und entsprechend erfahren sind. Noch ein Tipp: Weniger sinnvoll ist es, den Hersteller der gewählten EMM-Lösung mit der Umsetzung des Projekts zu beauftragen.

Den nächsten Schritt bilden die Prüfung aller auf dem Markt erhältlichen Produkte und die Auswahl der EMM-Plattform. Welche Lösung passt am besten zu uns? Wie wirkt sich die jeweilige Plattform auf unsere Umgebung aus? Ist die EMM-Plattform so strukturiert, dass sie auch künftige Veränderungen in der mobilen Welt unterstützt?

Noch vor dem Rollout sollten die Projektleiter ihre EMM-Strategie der Geschäftsführung und anderen wichtigen Führungskräften vorstellen, um die Akzeptanz im Unternehmen zu erreichen. Schließlich betrifft die Installation einer EMM-Lösung potenziell jeden einzelnen Mitarbeiter. Umfassende Information der Stakeholder und sichere Kommunikation während und nach dem Rollout bilden daher einen wichtigen Baustein für die erfolgreiche EMM-Einführung.

Herausforderungen auf dem Weg zum erfolgreichen EMM

Bei der erfolgreichen Implementierung einer EMM-Lösung müssen Unternehmen unter anderen folgende Herausforderungen meistern:

  • Sicherheit
  • Zugriff auf mobile Daten ermöglichen
  • Sicheres Bereitstellen und Verteilen von Apps
  • Unterstützung der mobilen Mitarbeiter
  • Erwartungen der Mitarbeiter steuern.

Im Grundsatz unterscheiden sich die Herausforderungen bei der Einführung einer EMM-Lösung nicht von denen beim Ausrollen neuer Desktop-PCs, Notebooks und anderer digitaler Tools. Hier wie dort gilt: Die Projektleiter sollten bei der Planung eng mit der Geschäftsführung und anderen Führungskräften zusammenarbeiten.

Die wohl größte Herausforderung für die Zukunft stellt der rasante technische Fortschritt dar. Firmen müssen sich auf die Entwicklung einstellen und ihre Strategie anpassen, wenn neue Geräte auf den Markt kommen. Niedrige Preise für Hardware und schnelle Upgrade-Zyklen für Software und Dienstleistungen zwingen Unternehmen dazu, mit den Änderungen Schritt zu halten. Heute unterstützen EMM-Systeme Smartphones und Tablets; in nächster Zeit werden Wearables wie Android Wear und Apple Watch sowie das Internet der Dinge (IoT) folgen. Unternehmen sollten daher den Hardwaremarkt genau im Auge behalten, da sie ihre EMM-Plattform erweitern und weiterentwickeln müssen, um die Geräte und deren Daten zu unterstützen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Drei mobile Sicherheitsbedrohungen, die die IT kennen sollte.

Wichtige Fragen zur Datensicherheit bei Apple iOS.

Die Funktionen und Herausforderungen von Android for Work verstehen.

Das IoT ist eine Herausforderung für das Identitäts-Management.

Artikel wurde zuletzt im November 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close