Mobile Device Management – braucht es das noch?

Veröffentlicht am 05.09.2022

Es sind schwierige Zeiten für die etablierten Hersteller UEM-Systemen. Bis vor wenigen Jahren war der Markt noch in Aufbruchstimmung, mobile Geräte zählten mehr und mehr zu unserem Alltag und fanden mit der Digitalisierung auch im Geschäftsumfeld zunehmend Anwendungsmöglichkeiten. Im Gartner Magic Quadrant for Mobil Device Software von 2012 tummelten sich zahlreiche bekannte Namen und buhlten um Marktanteile.

Magic Quadrant Mobile Device Management 2012

Quelle: Gartner Magic Quadrant

Heute, 10 Jahre später, ist es ruhiger geworden. Es spielen deutlich weniger Hersteller mit, um die Marktführung zu übernehmen. Im Leader-Quadranten sind nur noch drei Hersteller aufgeführt. Warum? Grosse Verschiebungen im Leader-Quadranten von Gartner ergaben sich, als Gartner 2018 von MDM/EMM auf UEM (UEM = Unified Endpoint Management, bei Gartner auch «Modern Management» plus Client Management [CMT]) umgestellt wurde. Da «unified» bewusst auch das Verwalten von Systemen mit Windows und MacOS umfasst und dort auch die «alten» Fähigkeiten wie z.B. das Management mit Group Policy Objects (GPO) bewertet werden, war Microsoft mit Intune (Endpoint Manager) auf einmal ganz vorne dabei. Intune bietet bei den «neuen» mobilen Betriebssystemen wie iOS und Android weiterhin noch weniger Möglichkeiten um Geräte zu kontrollieren als andere Gartner Leader und hat seine Stärken vor allem im Microsoft-Ökosystem. Da es aber insbesondere bei Windows und der Integration von O365 stark punkten kann, liegt Intune weit vorne.

UEM und O365 Dienste

Intune hat zudem Aufwind, da das Management von Microsoft Office Apps immer wichtiger wird und Microsoft nur Intune erlaubt, z.B. Data Loss Prevention (DLP) Policies für Office Apps zu steuern. Andere Suiten müssen Office Apps via Intune ansteuern (was eine entsprechende Microsoft-Lizenz voraussetzt). Ein weiterer Grund für den Vormarsch von Intune ist die Lizenzpolitik von Microsoft. Intune ist integraler Bestandteil diverser Lizenzpakete und wird mit den Basisfunktionalitäten für viele Enterprise-Verträge als Beigabe angeboten. Zahlreiche Unternehmungen welche ihren Mitarbeitenden den Zugriff auf Mails und Firmendaten über mobile Geräte bereitstellen wollen, entscheiden sich aus Kostengründen für die Microsoft-Lösung und machen bei den Funktionalitäten und der Flexibilität Abstriche.

Strategische Überlegungen zu UEM

Aus strategischer Sicht gibt es zwei Stossrichtungen: einerseits das Angebot eines umfassenden Arbeitsplatzmanagements (z.B. Microsoft Intune) und andererseits eine auf mobile Betriebssysteme fokussierte, tiefgreifende Sicherheitslösung (VMWare Workspace One oder Ivanti Endpoint Manager). Selbstverständlich bieten beide Richtungen die Basisfunktionalitäten der anderen Gruppe ebenfalls an. Langfristig gesehen, kann es jedoch wichtig sein, sich dieses Unterschiedes bewusst zu werden.

UEM nur noch aus der Cloud?

Weiter ist auch bei den UEM-Systemen eine Priorisierung von SaaS Lösungen zu erkennen. Die meisten Hersteller fokussieren zunehmend auf ihre SaaS-Angebote. Reine On-premises-Lösungen werden vermehrt abgekündigt oder deren Features und Support reduziert. Aufgrund dieser Tatsache werden sich alle Kunden/Interessenten mittelfristig mit einer reinen Cloud- oder zumindest Hybrid-Architektur auseinandersetzen müssen. So bietet Microsoft ihre Lösung Intune nur als SaaS Lösung an. Zu bedenken gibt es aber, dass die meisten Schweizer Firmen noch nicht ausschliesslich aus der Cloud operieren. Lokale Rechenzentern, Anwendungsserver und Daten sind weiterhin Standard, entsprechend müssen die mobilen Geräte auch auf diese Daten zugreifen. Eine UEM-Lösung muss also in irgend einer Form gesichert auf interne Datensysteme und Applikationen zugriefen können. Eine hybride Architektur wird für viele Firmen auch in den nächsten Jahren noch Realität sein.

UEM als Wegbereiter für ZeroTrust

Das Thema «ZeroTrust» ist gerade dabei, in den Firmen so richtig wahrgenommen zu werden. Mit der Verschiebung von Daten und Anwendungen in die Cloud müssen neue Sicherheitsansätze umgesetzt werden. Um für jeden Zugriff adäquate Entscheidungsgrundlagen zu haben, muss die Entscheidunginstanz wissen, WER von WO und WOMIT auf Informationen zugrifen möchte. Hier können UEM Systeme massgebend beitragen, in dem Sie die Parameter der Endgeräte an die Entscheidungsinstanz weiterreichen oder indem die biometrischen Features (Gesichtserkennung, Fingerprint) als Authentisierungsfaktor für Drittlösungen eingesetzt werden. Voraussetzung ist, dass das Gerät entsprechend ausgerollt und im korrekten Zustand ist (Zertifikate, Standort, bestimmte App installiert/gestartet).

Fazit

Der Markt der UEM Systeme ist kleiner geworden. Die etablierten Hersteller bieten ausgereifte Gesamt-Lösungen mit unterschiedlichen Ausprägungen bezüglich Sicherheit, Flexibilität oder Funktion. Der Entscheid, wie UEM realisiert wird und mit welcher Ausprägung, sollte der Gesamtstrategie der Unternehmens-IT entsprechen. UEM kann ein wichtiger „Enabler“ für neue Sicherheitsansätze sein, und damit sowohl dem Endanwender eine bessere Usability, den Firmen optimierte Prozesse und den Sicherheitsverantwortlichen mehr Entscheidungsmöglichkeiten bieten. Das alles gibt es nicht umsonst. Mit zunehmendem Einsatz von mobilen Geräten sind die Firmen gut beraten, sich den Herausforderungen zu stellen und eine konsequente Mobile-Strategie umzusetzen.

Kommentar hinzufügen

Haben Sie Fragen zu Cybersicherheit? Schreiben Sie uns an!