Von Oliver Klünter, Product Manager Mobile bei Matrix42.
In der heutigen, sich ständig wandelnden mobilen Unternehmenswelt ist es für Client-Manager ein Muss, neue Funktionen, neue Geräte und neue Plattformen so rasch wie möglich zu unterstützen. Allerdings nutzen die aktuellen MDM-Lösungen (Mobile Device Management) im Allgemeinen einen Ansatz, der auf „proprietären Containern“ basiert. Dies macht die Aufgabe, mit den Software-Releases der Mobilgeräte immer Schritt zu halten, zu einer enormen Herausforderung. Es ist höchste Zeit, alternative Ansätze zu evaluieren, um den Anwendern Zugang zu den neuesten mobilen Produktivitätsfunktionen zu gewähren, sobald diese auf den Markt kommen.
Manch einem Client-Manager mögen die Jahre vor der Ankunft des Smartphones als das „goldene Zeitalter“ des Client-Managements erscheinen: In der guten alten Zeit, als nur Windows-PCs und -Notebooks zu verwalten waren, nutzte die IT-Organisation bewährte Client-Lifecycle-Management-Suiten und folgte klar definierten Prozessen, um Client-Geräte einzurichten, zu verwalten, mit Updates oder Patches zu versehen und letztlich außer Betrieb zu nehmen.
In den Unternehmen von heute ist das Client-Management aufgrund des höheren Maßes an Mobilität wesentlich komplexer. Grund dafür ist die neue Generation von Smartphones und Tablet-PCs wie das iPhone und iPad sowie ähnliche Geräte, die unter Google Android oder Microsoft Windows Phone laufen. Diese Komplexität ist in Teilen dem Umstand geschuldet, dass diese beliebten neuen Mobilgeräte ursprünglich für den schnelllebigen Endverbrauchermarkt konzipiert wurden, in dem das modernste Gerät oder Feature zum „Must-Have“ geriet. Deshalb ist es kein Wunder, dass der bestehende IT-Prozess für das Management von Windows-Software-Releases und -Patches - also das Vorgeben einer begrenzten Auswahl, Testläufe, kontrollierte Verteilung und letztlich ein unternehmensweiter Rollout - hier zum Scheitern verurteilt war.
Angesichts dieser kritischen Probleme begannen IT-Organisationen, auf MDM-Lösungen zu setzen, um diese widerspenstigen, aber unaufhaltsam populären iPhones und iPads in den Griff zu bekommen - wie auch all die zunehmend verbreiteten Android-Geräte verschiedener Anbieter. Diese erste Welle von MDM-Lösungen hielt sich an das bereits gut etablierte agentenbasierte Modell des Client-Managements: Die IT-Abteilung verteilt eine Client-Software - in diesem Fall einen proprietären Container, der eine Reihe von Unternehmens-Apps beherbergt - an alle Client-Geräte. Auf diese Weise konnte die IT-Organisation ein gewisses Maß an zentralisierter Kontrolle ausüben: Jegliche Erweiterungen oder Updates erfolgten so stets im Rahmen des proprietären Containers, also innerhalb einer kleinen Gruppe von Business-Apps, die speziell für den Betrieb in solch einer proprietären Umgebung geschrieben wurden.
Der entscheidende Faktor Zeit
Inzwischen sind allerdings die Grenzen dieser Client- und Container-basierten MDM-Methode zutage getreten. Diese reichen von verminderter Bedienbarkeit und damit letztlich Ablehnung seitens der Endanwender bis zu Mängeln in den Update-, Patch- und Security-Management-Prozessen:
* Die Anbieter mobiler Betriebssysteme - Apple, Microsoft und Google - haben andere, nämlich kürzere Update-Zyklen als jene, die eine IT-Organisation von der Windows-PC-Welt her gewohnt ist. Die Zeiten mehrjähriger OS-Lebenszyklen und monatlicher „Patch-Dienstage“ sind vorbei: Mobile-OS-Anbieter erweitern und patchen ihre Betriebssysteme nach Gutdünken. Dabei folgt einer neuen Version x.0 häufig ein x.0.1-Update, um schnell Sicherheitslücken zu schließen oder Funktionsfehler zu beheben, die man im erst kürzlich veröffentlichten x.0-Release entdeckt hat. (Dies betrifft übrigens nur Apple und das native Google Android: Es gibt eine breite Palette an Gerätehersteller- und/oder Netzbetreiber-spezifischen Android-Versionen, die selten und teils sogar niemals Updates oder Patches erhalten, da sie für die kurzen Lebenszyklen der Geräte auf dem Massenmarkt konzipiert sind.)
* Da die iGeräte und deren Android-Wettbewerber ursprünglich auf den Endverbrauchermarkt zielten, sind App-Deployment und Patch-Verfahren vollständig endanwendergetrieben: Kein Update wird ohne die Zustimmung des Endanwendes installiert. Diese Veränderung stellt etablierte Test-/Rollout-Prozesse auf den Kopf, insbesondere wenn diese davon abhängen, Apps oder Patches an eine Vielzahl von Client-Geräten zu verteilen. Diese betrifft unternehmenseigene, aber privat nutzbare Mobilgeräte (Corporate-Owned, Personally Enabled, COPE) ebenso wie Privatgeräte, die beruflich zum Einsatz kommen (Bring Your Own Device, BYOD).
* Der Einsatz proprietärer Client-Software oder Agenten erzeugt zwangsläufig einen Zeitverzug bei Updates. Denn die Kunden müssen warten, bis die Hersteller ihre Client-Software an die Verbesserungen in der neuen Mobile-OS-Version angepasst haben. Wenn zum Beispiel das iPhone mit neuer Funktionalität wie einem Fingerabdruck-Scanner glänzt, wird es immer eine Weile dauern, bis all Geschäfts-Apps in einem proprietären Container diese neue Betriebssystemfunktion unterstützen. Gleiches gilt natürlich auch für andere Mobilgeräte wie ein Google Nexus oder Windows Phone. Dies bedeutet, dass der Funktionsumfang der im Container befindlichen unternehmenskritischen Apps - darunter Web-Browser, E-Mail-Apps, Collaboration-Software etc. - den Möglichkeiten der Mobilgeräteplattformen immer hinterherhinken wird. Dies hindert Organisationen daran, neue Produktivitätsverbesserungen schnell zu ihrem Vorteil zu nutzen.
* Da der sich rasch entwickelnde Mobilgerätemarkt von Branchengiganten wie Apple, Google und Microsoft mit ihren milliardenschweren Forschungs- und Entwicklungsabteilungen vorangetrieben wird, können die Hersteller Container-basierter MDM-Lösungen mit dieser Innovationsgeschwindigkeit einfach nicht mithalten. Es ist unerschwinglich teuer, proprietäre Container ständig über mehrere Betriebssystem- und Geräteversionen hinweg aktuell zu halten; der Endanwender zahlt dabei letztlich den Preis, indem er in einer punktuellen Lösung gefangen ist.
Zudem haben Apple, Google und natürlich auch Microsoft längst das unglaubliche Potenzial erkannt, das darin liegt, ihre Mobilplattformen im Unternehmenskontext zu nutzen; deshalb haben sie ihre Plattformen um unternehmenstaugliche Funktionalität erweitert. Dies zeigt sich nirgends deutlicher als an dem Release von iOS 8, den neuen „Android for Work“-Erweiterungen und dem künftigen Windows 10. In Kombination mit dem oben erwähnten unvermeidlichen Funktionalitätsverzug vermindert sich dadurch der Wertbeitrag des Container-basierten MDM-Ansatzes noch mehr - und diese Kluft wird sich immer weiter vergrößern.
* Zuguterletzt sollte man auch nicht vergessen zu erwähnen, dass die Endanwender eine native Gerätebedienung fordern und ihre Unzufriedenheit mit containerisierten Imitiationen der nativen iOS- und Android-Apps bereits deutlich zum Ausdruck gebracht haben.
Unter dem Strich bedeutet dies, dass heutige IT-Organisationen eine Enterprise-Mobility-Managementlösung benötigen, die:
- neue Funktionalität vom ersten Tag an unterstützt, und dies über Apple iOS, Android und die Windows-Plattform hinweg,
- die gleiche Unterstützung vom ersten Tag an auch für neue Unternehmensfunktionen und -plattformen wie Samsung Knox or Android for Work bietet,
- die unternehmenstaugliche MDM-Funktionalität für Client-lose Administration, wie sie heute in allen führenden Mobilgeräte-Betriebssystemen enthalten ist, voll ausschöpft und
- den Endanwendern eine vollständig native User Experience bietet und nicht nur eine zeitverzögert verfügbare Teilmenge der nativen Gerätefunktionalität.
Ausbruch aus dem Container
IT-Organisationen müssen ihre Enterprise-Mobility-Strategie überdenken und den Wertbeitrag eines proprietären, Container-basierten Mobile-Device- und Mobile-App-Managements kritisch hinterfragen. Angesichts der beeindruckenden Fortschritte aller marktführenden Mobilgeräte-Plattformen haben sich die einstigen Consumer-Gadgets inzwischen zu vollständigen mobilen Unternehmens-Clients gewandelt. Dadurch verliert der vormals nützliche Ansatz eines Container-basierten MDMs schnell an Relevanz - eine Situation, die sich angesichts des hohen Innovationstempos bei den mobilen Betriebssystemen nur weiter verstärken kann.
Es ist höchste Zeit, dass IT-Organisationen aus dem MDM-Container ausbrechen und Enterprise-Mobility-Managementlösungen mit neuen Augen betrachten. Die „Time to Market“ ist in der heutigen Geschäftswelt entscheidend, und die aktuellste Funktionalität und Sicherheits-Features vom ersten Tag an zu unterstützen ist ein Muss, damit Unternehmen florieren können. Ein proprietärer Container ist - und das wird auch in Zukunft gelten - ein Hemmschuh im Rennen um neues mobiles Geschäftspotenzial; Client-loses, natives Mobility-Management hingegen unterstützt Sie stets dabei, als erster ans Ziel zu kommen.
Checkliste
IT-Organisatinen brauchen eine Enterprise-Mobility-Managementlösung, die:
-
neue Funktionalität über Apple iOS, Android und die Windows-Plattform hinweg vom ersten Tag an unterstützt,
-
die gleiche Unterstützung vom ersten Tag an auch für neue Unternehmensfunktionen und -plattformen wie Samsung Knox or Android for Work bietet,
-
die unternehmenstaugliche MDM-Funktionalität für Client-lose Administration, wie sie heute in allen führenden Mobilgeräte-Betriebssystemen enthalten ist, voll ausschöpft,
-
sich einfach in öffentliche App Stores wie auch in Cloud-basierte Softwarelösungen integrieren lässt,
-
Unabhängigkeit von den üblichen Schwierigkeiten einer Software bietet, die Clients auf vielen Plattformen unterstützen muss,
-
den Endanwendern eine vollständig native User Experience bietet und nicht nur eine zeitverzögert verfügbare Teilmenge der nativen Gerätefunktionalität,
-
eine modulare, Client-lose Architektur aufweist,
-
standardbasierte Technologie nutzt, um eine rasch skalierbare und hochverfügbare Plattform zu liefern,
-
Push-Konfiguration und -Kontrolle bietet, einschließlich einer Echtzeit-Kostenkontrolle des Datenvolumens (insbesondere für das Roaming),
-
eine native Trennung der persönlichen/geschäftlichen Identitäten unterstützt,
-
der IT ein einfaches Verfahren an die Hand gibt, um jegliche Drittanbieter-Applikation aufzuspielen statt nur weniger ausgewählter Apps,
-
benutzer-, geräte- und OS-Versions-spezifische Sicherheit garantiert und
-
mit flexiblen Deployment-Optionen erhältlich ist (lokale Installation oder in der Cloud).