Vorheriger Artikel Nächster Artikel

Bring Your Own Device: Marktüberblick Lösungen für Mobile-Device-Management

Aus dem
t3n Magazin Nr. 36

06/2014 - 08/2014

Jetzt kaufen

Angestellte wollen zunehmend mit ihren eigenen mobilen Devices arbeiten und auf Unternehmensdaten zugreifen. Für viele IT-Abteilungen ein Albtraum! Doch Mobile-Device-Management-Lösungen unterstützen Unternehmen dabei, das Prinzip des Bring Your Own Device (BYOD) erfolgreich in die Praxis umzusetzen.

Bring Your Own Device: Marktüberblick Lösungen für Mobile-Device-Management

Bring Your Own Device. (Foto: robas / iStock)

Immer mehr Mitarbeiter möchten ihre persönlichen Smartphones und Tablets auch in der Firma nutzen. Denn wer möchte schon mit einem Android-Gerät arbeiten, wenn man den ganzen Tag an seinem iPhone hängt – oder umgekehrt? Eine europaweite Studie vom Cloud-Spezialisten VMware zeigt, dass über ein Drittel der Befragten sogar einen Jobwechsel erwägen würden, dürften sie ihre Lieblingsgeräte nicht für die Arbeit nutzen. Arbeitgeber reagieren und ermöglichen es ihren Mitarbeitern, mit ihren eigenen Geräten auf das Firmennetzwerk zuzugreifen.

Dieser Trend hat auch schon sein eigenes Schlagwort: Bring Your Own Device – oder kurz: BYOD. Dabei handelt es sich um keine bestimmte Technik oder Lösung, sondern um ein Unternehmensprogramm, das den Zugriff auf die IT-Ressourcen des Unternehmens mittels privater Geräte effizient und vor allem sicher regeln soll. Denn in so einem Fall wird es für die IT-Verantwortlichen schwierig, für die erforderliche Kontrolle, Transparenz und Sicherheit zu sorgen. Eine der größten Herausforderungen ist die strikte Trennung privater und geschäftlicher Daten: Während Unternehmen stets im Auge behalten müssen, welche geschäftskritischen Daten ihre Mitarbeiter erheben, verarbeiten und nutzen, müssen deren private Daten privat bleiben.

Effiziente Mobilitätsverwaltung

Hier kommen moderne Lösungen für Mobile-Device-Management (MDM) ins Spiel. Mit ihrer Hilfe können IT-Administratoren Geräte, die in einem Unternehmen zum Einsatz kommen, zentral konfigurieren und verwalten – egal ob sie die Firma bereitstellt oder den Mitarbeitern gehören.

Zudem verfügen MDM-Anwendungen oft über Werkzeuge, mit denen sich Sicherheitsrichtlinien durchsetzen und geschäftliche Dokumente und Apps verwalten lassen. Ebenfalls üblich sind so genannte Data-Container, die geschäftliche und private Daten trennen. Die Sicherheit – bei BYOD natürlich ein übergeordnetes Thema – gewährleisten die Tools mit Funktionen wie Dateiverschlüsselung, Remote-Recovery und Malware-Schutz.

Einfache Cloud-Dienste für Einsteiger

Das Marktangebot ist breit gefächert. Es reicht von einfachen Cloud-Lösungen, die sofort einsatzbereit sind, über anspruchsvollere Tools, die sich auf spezifische Aspekte in Sachen Enterprise Mobility fokussieren, bis hin zu umfangreichen Highend-Plattformen, die Unternehmen im eigenen Rechenzentrum selbst betreiben. Einsteigern, die sich einen möglichst einfachen Start in die BYOD-Welt wünschen, empfiehlt sich beispielsweise Lookout.

Lookout

Hierbei handelt es sich um eine professionelle und einfach zu bedienende MDM-Lösung in der Cloud, die sich an private und Business-Anwender wendet und mit iOS, Android und Kindle kompatibel ist. Der kalifornische Service startete 2007 und konnte sich schnell als einer der wichtigsten Player positionieren. So zählt Lookout laut eigenen Angaben mittlerweile über 50 Millionen Nutzer.

Lookout adressiert sowohl Consumer- als auch Business-Kunden und zählt mit über 50 Millionen Anwendern zu den weitverbreitetsten MDM-Lösungen auf dem Markt.
Lookout adressiert sowohl Consumer- als auch Business-Kunden und zählt mit über 50 Millionen Anwendern zu den weitverbreitetsten MDM-Lösungen auf dem Markt.

Die Business-Edition wendet sich an kleine und mittlere Firmen. Sie verspricht umfassenden Schutz für Daten und Dokumente, Dateiverschlüsselung und automatische Backups, die der Anbieter in der Cloud hostet.

Auf dem Online-Dashboard können IT-Administratoren alle Geräte und Backups zentral verwalten. Ebenfalls praktisch: Im Fall vom Diebstahl oder Verlust können sie das Gerät auf Google Maps lokalisieren und den Zugang zu sensiblen Daten blockieren oder den Content komplett löschen.

Divide

Auch die New Yorker Enterproid Inc. – vom Technologie-Analysten Gartner als Cool Vendor eingestuft – bietet kleinen und mittleren Unternehmen eine Cloud-Lösung für ihre BYOD-Strategien: Divide. Mit dieser Lösung kann die IT-Abteilung eines Unternehmens eine durch Verschlüsselung geschützte Arbeitsumgebung auf den privaten Geräten der Mitarbeiter anlegen. Dadurch ist der sichere Zugang zu geschäftlichen E-Mails, Kontakten, Kalendern, Dokumenten und so weiter möglich – der zu den privaten Nutzerdaten jedoch nicht.

Divide bietet einen sicheren und effizienten Weg, geschäftliche und private Daten voneinander zu trennen.
Divide bietet einen sicheren und effizienten Weg, geschäftliche und private Daten voneinander zu trennen.

So können Administratoren – ähnlich wie bei Lookout – die Inhalte des geschäftlichen Daten-Containers per Fernzugriff löschen, ohne Auswirkungen auf die persönlichen Nutzerdaten. Diese Standard-Features bietet die Basic-Version kostenlos. Die Enterprise-Version (60 US-Dollar pro Anwender und Jahr) bietet weiterführende Tools wie Policy-Management, umfassende Analytics und sicheres App-Deployment.

Große Anbieter für Einsteiger

Einsteiger ins BYOD profitieren aber auch von den MDM-Lösungen großer, etablierter Security-Anbieter wie Symantec (Mobile Management), Kaspersky Labs (Security for Mobile), TrendMicro (Mobile Security) und Sophos. Diese integrieren in der Regel MDM, Mobile-Sicherheit und Anwendungsverwaltung in einer ganzheitlichen Lösung und sind meist lokal installiert.

Der britische Sicherheitsanbieter Sophos bietet mit Mobile Control eine umfassende MDM-Lösung, die Mobile-Sicherheit in den Fokus stellt.
Der britische Sicherheitsanbieter Sophos bietet mit Mobile Control eine umfassende MDM-Lösung, die Mobile-Sicherheit in den Fokus stellt.

Eine Ausnahme bildet der britische Softwarekonzern Sophos mit seinem Produkt „Mobile Control“, das sich nicht nur lokal, sondern auch in der Cloud betreiben lässt. Es unterstützt iOS, Android, Blackberry und Windows Phone und widmet sich vor allem den Themen Datensicherheit, App-Management und Richtlinien-Compliance. So können IT-Administratoren alle Geräte der Mitarbeiter zentral im Browser registrieren, konfigurieren und überwachen. Einmal im Einsatz, lassen sich die Geräte im Fernzugriff löschen und auch sperren.

Zudem bietet Mobile Control eine Reihe weiterführender Werkzeuge an, um die Einhaltung individueller Sicherheitsrichtlinien zu gewährleisten, mobile Apps zentral bereit zu stellen und zu nutzen oder einen sicheren Zugang zum Firmennetzwerk zu ermöglichen.

BYOD Made in Germany

Neben den vielen US-amerikanischen Lösungen findet man auch anspruchsvolle Alternativen aus Deutschland. Mit Auralis bietet zum Beispiel die Firma Thinking Objects aus Stuttgart eine leistungsstarke Plattform, die den Vergleich mit den Schwergewichten aus Amerika nicht scheuen muss. Nachdem der Anbieter sich zunächst auf iOS fokussierte, unterstützt Auralis nun auch Android und Windows Phone.

Die On-premises-Software richtet sich vor allem an Mittelständler und besteht aus vier zentralen Modulen: Das Modul „SecureMail“ für die sichere E-Mail-Anbindung, „DeviceManagement“ für die zentrale Geräteverwaltung, „SecureIntranet“ für die sichere Verbindung zum Firmen-Intranet und „TrafficControl“ für das Komprimieren von E-Mail-Anhängen. Dabei soll Auralis E-Mail-Anhänge automatisch um bis zu 90 Prozent komprimieren und somit Roaming-Kosten minimieren können. Zudem können IT-Administratoren unerwünschte Datei-Anhänge – wie große Musik- oder Video-Dateien – blockieren.

Weitere Produkte, die aus Deutschland stammen und mit Auralis vergleichbar sind, sind unter anderem Datomo, Apptec 360 und Cortado Corporate Server.

In Sachen Enterprise Mobility zählt Auralis zu den wichtigsten Alternativen auf dem deutschen Markt.
In Sachen Enterprise Mobility zählt Auralis zu den wichtigsten Alternativen auf dem deutschen Markt.

Speziell für iOS

Während die meisten MDM-Anbieter eine möglichst große Plattformunabhängigkeit anstreben, gibt es einige Hersteller, die sich auf eine Plattform fokussieren. Dazu zählt Tower One aus München, eine Tochtergesellschaft des Softwarekonzerns Equinux AG mit so populären Mac-OS-X- und iOS-Produkten wie dem DVB-T-Empfänger Tizi. Mit Tarmac 2 bietet Tower One eine modular aufgebaute Komplettlösung, die den sicheren und effizienten Einsatz von iPhones und iPads im Geschäftsumfeld verspricht. Durch die Ausrichtung auf eine Plattform soll Tarmac das volle Potenzial von iOS ausschöpfen.

Die MDM-Plattform Tarmac 2 aus München konzentriert sich ausschließlich auf iOS und verspricht, das volle Potenzial von iPhones und iPads im Unternehmenseinsatz auszuschöpfen.
Die MDM-Plattform Tarmac 2 aus München konzentriert sich ausschließlich auf iOS und verspricht, das volle Potenzial von iPhones und iPads im Unternehmenseinsatz auszuschöpfen.

Tarmac läuft lokal im Rechenzentrum. Es besteht aus einer Server-Anwendung, die auf Java basiert und das Herzstück des Systems ist, und einer mobilen App, die die Mitarbeiter auf ihren Mobilgeräten installieren. So lassen sich etwa WLAN- und VPN-Zugänge, E-Mail, Kalender und weitere IT-Ressourcen bequem für jeden Mitarbeiter konfigurieren. Jeder Angestellte kann sein Gerät selbstständig am MDM-Server anmelden und bekommt die für ihn bestimmte Konfiguration, Zugriffsrechte und Policen. Durch den integrierten App-Katalog kann man außerdem interne Business- und öffentliche Apps aus dem App Store auf den Geräten effizient deployen.

Exklusiv an iOS-Anwender richtet sich auch die ebenfalls aus München stammende Lösung SecurePIM.

Umfangreiche Highend-Systeme

Gehobene Mittelstands- sowie Großunternehmen mit vielen Mobilgeräten und hohen Ansprüche an die MDM-Plattform finden ebenfalls zahlreiche Alternativen. MobileIron aus Kalifornien zählt zu den Marktführern im Enterprise-Bereich. Mit dieser ganzheitlichen Lösung können Anwender sowohl mobile Endgeräte als auch Apps, Ressourcen und Dokumente schützen und verwalten.

Auch diese Plattform ist modular aufgebaut. Das Herzstück ist das Modul „Advanced Mobile Management“, das alle bereits genannten Basic-Features beinhaltet. Weitere, individuell notwendige Funktionen für verschiedene Content-Typen (Geschäftsdokumente, Web-Inhalte und mobile Anwendungen) sowie Werkzeuge zur Bereitstellung, Bearbeitung und Absicherung dieser Inhalte kann man aus den Lösungspaketen von MobileIron wählen.

Die US-Lösung MobileIron ist neben AirWatch Marktführer im Bereich Enterprise-Mobility-Management.
Die US-Lösung MobileIron ist neben AirWatch Marktführer im Bereich Enterprise-Mobility-Management.

Ein direkter Konkurrent von MobileIron ist AirWatch, die der Virtualisierungsspezialist VMware Anfang des Jahres für 1,5 Milliarden US-Dollar übernommen hat. Was den Support von Betriebssystemen und die Funktionalität angeht, sind die beiden Enterprise-Produkte vergleichbar: Auch AirWatch ist mit allen wichtigen mobilen Plattformen kompatibel, erlaubt das professionelle Management von Geräten, Mobile-Content und Apps und lässt sich lokal oder in der Cloud nutzen.

Neben AirWatch und MobileIron bieten sich Good Technologies, Apperian, Magic MDM, sowie XenMobile von Citrix Systems als weitere bewährte Alternativen im Highend-Sektor an.

Fazit

Das Konzept „Bring You Own Device“ kann nicht nur zu Kostenersparnissen führen, da Unternehmen keine neue Hardware für die Mitarbeiter kaufen müssen. Vor allem steht die Zufriedenheit und Produktivität der Mitarbeiter im Vordergrund – Stichwort Consumerization. Dennoch wehren sich noch viele Unternehmen dagegen, da sie die komplexere Verwaltung und steigenden Sicherheitsrisiken fürchten.

Doch spätestens, wenn die Mitarbeiter nicht nur mit ihren eigenen Smartphones und Tablets zur Arbeit erscheinen, sondern mit einer Smartwatch und Google Glasses anstatt einer normalen Brille – spätestens dann wird eine BYOD-Strategie für Unternehmen unumgänglich sein. Schon heute finden Unternehmen die für ihre Bedürfnisse passende MDM-Lösung. Und wer sich heute fit macht, ist für die Zukunft einfach besser aufgestellt.

Übersichtstabelle Bring Your Own Device

Mit einem Klick auf den unten stehenden Ausschnitt öffnet ihr die komplette Übersichtstabelle. Es handelt sich um einen Artikel und eine Tabelle aus dem t3n Magazin Nr. 36. Die Daten und Zahlen können sich daher inzwischen geändert haben.

bring-your-own-device-tabelle-teaser

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
4 Antworten
  1. von Iris am 27.11.2014 (16:02 Uhr)

    Sehr umfassender Beitrag, danke! Hier eine nette Infografik zur mobilen Welt: https://www.1min30.com/?p=18179 LG

    Antworten Teilen
  2. von Chris am 27.11.2014 (19:14 Uhr)

    Und was ist mit BlackBerry BES

    Antworten Teilen
    • von hooch am 03.12.2014 (05:57 Uhr)

      Das habe ich mich auch gefragt. Wir haben Mobileiron und bes10 im Einsatz. Die Mutter aller mobilen Loesungen kann mit Mobileiron locker mithalten, hat mit Balance die sauberste und strikteste Trennung von priv. Und gesch. Daten!

      Antworten Teilen
  3. von Klaus Maria Müllerscheidt am 29.11.2014 (10:13 Uhr)

    @Christ
    Wenn BES erwähnt werden würde, wären die anderen Produkte nicht mehr interessant genug für einen Artikel...

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?