Zentrales Endgerätemanagement als Must-have für die zukunftsfähige, agile Supply Chain!
Die Zeiten, in denen im Büro acht lange Stunden stur vor dem gleichen, fest verkabelten Desktop-Rechner, am immer gleichen Platz gearbeitet wurde, sind längst vorbei. Schritt für Schritt werden stationäre „Windows-Panzer“ durch mobile Notebooks, Smartphones, Tablets und moderne IoT[1]-Geräte, mit unterschiedlichsten Betriebssystemen, ersetzt. Gleichzeitig wollen immer mehr Mitarbeiter private und geschäftliche Aktivitäten mit einem einzigen Gerät abwickeln. Hinzu kommen zahlreiche industrielle Endgeräte, die in Produktion, Logistik und im Feld Anwendung finden. Seit vielen Jahren sind hierbei unter anderem Mobilcomputer wie Handhelds und Pick-by-Voice Systeme im Einsatz. In der jüngeren Vergangenheit kamen neuartige Endgeräte, wie Tablets, Armcomputer, Smartwatches oder Augmented Reality Devices hinzu. Neben Computern sind es vor allem auch Drucksysteme, die für verschiedenste Anforderungen mobil sowie stationär eingesetzt werden.
Was auf der einen Seite zu einer mobilen und agilen Arbeitsweise beiträgt und gleichzeitig Innovation und Arbeitsweise fördert, birgt auf der anderen Seite erhebliche Gefahren und Herausforderungen, die keinesfalls unterschätzt werden dürfen. Denn, durch die Heterogenität und die Mobilisierung der Endgeräte steigt die Belastung für die IT-Abteilung enorm. Schnell stellt sich die Frage, wie immer mehr Geräte, die mit immer unterschiedlicheren Systemen betrieben werden, in Zukunft verwaltet werden können. Neben Updates, Wartungen und Sperrungen aus der Ferne, muss zum Beispiel permanent sichergestellt werden, dass jedes dieser Geräte, von überall, auf die benötigten Unternehmensdaten zugreifen kann, ohne dabei ein größeres Sicherheitsrisiko darzustellen.
Client-Management zukünftig nicht mehr ausreichend.
Experten sind sich sicher, dass sich der Verwaltungsaufwand der verschiedenen Endgeräte zukünftig nur noch durch zentrale Softwaresysteme stemmen lässt. Bereits 2019 haben Marktforscher aus dem Hause Gartner prognostiziert, dass 2024 mehr als 70 % aller Unternehmen ihre Endgeräte zentral verwalten werden.[2]
In Deutschland hat sich diese Entwicklung durch den pandemiebedingten Gang ins Home-Office und den zusätzlich benötigten Endgeräten, die eingebunden und abgesichert werden mussten, drastisch beschleunigt. Dabei zeigte sich deutlich, dass die traditionellen Client-Management-Systeme, die für stationäre Geräte entwickelt wurden, den Anforderungen an die Verwaltung mobiler Endgeräte nicht gerecht werden können.[3]
MMD, EMM oder UEM? An einem zentralen Endgerätemanagement führt kein Weg vorbei![4]
Mobile Device Management (MDM)
Zur Verwaltung mobiler Geräte wurde deshalb das sogenannte Mobile Device Management (MDM) entwickelt. Mittels MDM haben Mitarbeiter der IT-Abteilung die Möglichkeit mobile Endgeräte einzurichten, diese zu schützen und aus der Ferne zu verwalten. Durch die strikte Trennung von privaten und unternehmensbezogenen Daten lassen sich innovative Nutzerkonzepte wie BYOD („Bring-Your-Own-Device“) oder COPE („Corporate-Owned, Personally Enabled“) sicher umsetzen. Darüber hinaus können IT-Mitarbeiter durch MDM-Systeme verschiedenste Aktivitäten durchführen, um vertrauliche Daten zu schützen. Dazu gehört die zentrale Steuerung von Apps und Netzwerkzugängen, aber auch das Standorttracking bei Verlust, inklusiver einer etwaigen Gerätesperrung.
Enterprise Mobility Management (EMM)
Obwohl mobile Endgeräte mittels MDM bereits aus der Ferne verwaltet und gesteuert werden können, entwickelten sich mit dem rasanten Fortschritt moderner Technologien, auch immer neue Herausforderungen an die Geräteorganisation. Um diesen Herausforderungen gerecht zu werden, wurde das Mobile Device Management zum Enterprise Mobility Management (EMM) weiterentwickelt. Das EMM stellt demnach eine intelligente Erweiterung des MDM dar, bei dem der Fokus auf einer vollumfänglichen Verwaltung liegt. Ziel des EMM ist es, mobile Geräte ganzheitlich und sicher zu verwalten. Eine klare funktionale Abgrenzung zwischen EMM und MDM gibt es dabei nicht. In der Regel zeichnen sich EMM-Systeme jedoch durch erweiterte Funktionen in den Bereichen Konfiguration, Anwendungs- und E-Mail-Management, sowie Sicherheit aus.[5]
Unified Endpoint Management (UEM)
Auch wenn es für Branchenfremde zugegebener Weise, zunächst verwirrend sein mag, haben sich führende Entwickler, im Laufe der Zeit, dazu entschieden einen weiteren Lösungs-Begriff einzuführen. Grund dafür sind die speziellen Anforderungen, die mit dem Internet der Dinge und den damit verbundenen Cyber-Physischen Systemen einhergehen. Das nunmehr sogenannte Unified Endpoint Management (UEM) umfasst also jegliche Funktionen von MDM und EMM, mit dem Unterschied, dass sich mit UEM zusätzlich auch intelligente und neuartige Geräte zentral verwalten lassen.[6] In der Vergangenheit war es notwendig diverse Softwaresysteme zu implementieren, um verschiedene Gerätetypen verwalten zu können. Durch eine UEM-Software lässt sich dieser Aufwand minimieren, in dem die Systeme in einer einzigen Plattform zusammengefasst werden.[7]
Neben MDM, EMM und UEM gibt es zahlreiche Begrifflichkeiten, die spezielle Bereiche und Funktionen innerhalb der Management-Systeme voneinander abgrenzen sollen. In der Regel lassen sich Abkürzungen wie MAM, MCM oder MIM jedoch durch einfaches „Googlen“ schnell entschlüsseln.
Welches System passt zu mir?
Auf der Suche nach der passenden Management-Software zur Verwaltung internetfähiger Geräte sind einige Dinge zu beachten. Zunächst sollte man sich darüber bewusst werden, dass die Begriffe MDM, EMM und UEM von Anbietern oft synonym verwendet werden. Beispielsweise gibt es im Einzelfall sprichwörtlich „keine Garantie“ dafür, dass das beworbene UEM-System auch wirklich für die Verwaltung von Wearables oder ähnlichem geeignet ist. Wer nicht die „Katze im Sack“ kaufen möchte, sondern Interesse daran hat einen möglichst optimalen wirtschaftlichen Nutzen zu generieren, sollte die Funktionen der angebotenen Systeme möglichst akribisch mit den eigenen Anforderungen abgleichen. Vor dem Kauf eines Systems empfiehlt es sich also die eigenen Bedürfnisse möglichst genau zu analysieren. Wer jetzt denkt, dass er damit Gefahr läuft in 1-2 Jahren wieder neu kaufen zu müssen, weil ausgewählte Funktionen dann nicht mehr ausreichen, hat nicht ganz Unrecht. Um dies zu vermeiden, sollte man möglichst auf modulare bzw. hochskalierbare Software zurückgreifen. Bei solchen Systemen besteht in der Regel die Möglichkeit einzelne Funktionen bei Bedarf später zuzubuchen.
Wer sich mit der Analyse der Anforderungen schwer tut oder sich unsicher ist, welche Funktionen er wirklich braucht und welche eher unwichtig sind, kann beispielsweise auf Digitalisierungsberatung zurückgreifen.
Warum sich die Unterstützung vom Managed Service Partner meistens lohnt
Neben modularen Softwaresystemen bieten Unternehmen zunehmend auch anpassbare Dienstleistungen an. Bei diesem Konzept wird dem Kunden selbst überlassen wie viel Service dieser nutzen möchte. Dabei ist vom „Ich mach alles selber-Paket“, bei dem lediglich die Software bezogen wird, bis zum „Rund um sorglos-Paket“ bei dem sowohl Analyse, Implementierung und als auch das Endgerätemanagement dem Managed Service Partner überlassen werden, alles denkbar. Die Erfahrung zeigt jedoch, dass Unsicherheiten und Probleme bei der Analyse oder der Implementierung, durch professionelle Unterstützung, deutlich reduziert oder sogar eliminiert werden können. Gleichzeitig können Mitarbeiter ihrer gewohnten Tätigkeit nachgehen, was sicherstellt, dass Geschäftsaktivitäten nicht verzögert oder gestört werden.
Zentrale Geräteverwaltung von A-Z aus einer Hand
Wie sich das Ganze praktisch umsetzen lässt, zeigt sich am Beispiel der ICS, die als langjähriger Experte, im Bereich des Endgerätemanagements, weiß worauf es den Kunden ankommt. Die ICS setzt sich zum Ziel das Zusammenspiel von Software, Hardware und Mensch während der gesamten Projektphase und danach reibungslos und effizient zu gestalten. Dabei werden die expliziten und impliziten Bedürfnisse und Wünsche des Kunden stets in den Mittelpunkt gestellt.
In anderen Worten heißt das, dass ein reibungsloses, intuitives und zukunftssicheres Endgerätemanagement zu jeder Zeit gegeben sein muss. Gleichzeitig sollen Beratung bzw. die Unterstützung während des gesamten Projekts an die individuellen Bedürfnisse und Anforderungen des Kunden angepasst werden. Passend dazu, setzt die ICS in vielen Projekten mit SOTI MobiControl und SOTI Connect auf eine individuell anpassbare und skalierbare Cloud-Anwendung, mit deren Hilfe sämtliche Endgeräte[8] wirtschaftlich und sicher betrieben werden.
Dabei wird der fortwährende Anspruch verfolgt, auch bei steigender Geräteanzahl, eine effiziente Verwaltung und Steuerung, von einem Punkt aus, zu ermöglichen. Im Sinne einer kompakten Fernsteuerung soll eine unkomplizierte, sichere und reibungslose Nutzung der Geräte und Anwendungen, zu jeder Zeit sichergestellt werden.
Die SOTI Plattform ist unabhängig von Hersteller und Betriebssystem für alle Geräte anwendbar, passt sich den eigenen Anforderungen an und trägt entscheidend zu einer Reduzierung der Betriebsgesamtkosten (TCO) bei.
Ein Auszug der Möglichkeiten, die Sie durch die SOTI Plattform und ICS, als Managed Service Partner erhalten, finden Sie nachstehend aufgelistet:
- Sekundenschnelles Erfassen, Anlegen und Verknüpfen neuer Eigen- und Fremdgeräte
- Automatisierte Installation von Softwarekomponenten, Zertifikaten und Lizenzen. Automatische Backups, Updates und Recovery-Funktionen
- Blockierung kritischer Daten bei Richtlinienverstößen
- Sperren von Geräten bei Verlust oder Diebstahl bzw. Löschen der Software
- Proaktive Kontrolle von Gerätezuständen, Softwarelizenzen und Akkuladungen
- Individuelle Zugriffssicherung
- Verfolgung individueller Geräteaktivitäten und -historien
- Lückenlose Transparenz durch automatisierte, grafische Statistiken und Auswertungen
Die gesamte SOTI ONE Plattform ist ein aktuelles Paradebeispiel wie sich Managementprozesse übergreifend, intelligent und zukunftssicher verzahnen lassen. So bietet die Plattform neben einem ausgereiften UEM, unter anderem auch Bausteine im Bereich App-Entwicklung und Business Intelligence.
Erweiterter Schutz durch Betriebssystem-Migration
Um Unternehmensdaten, trotz Mobilisierung, ganzheitlich zu schützen, empfiehlt die ICS, neben einem leistungsstarken Unified Endpoint Management, vor allem auch eingesetzte Geräte mit einem zukunftssicheren Betriebssystem auszurüsten. Speziell im Bereich Lager, Transport-Logistik und im Field-Service wird immer deutlicher, dass Android™, als dominantes mobiles Betriebssystem, ältere Windows-Landschaften ablöst. Beispielsweise ist das in der Vergangenheit flächendeckend eingesetzte mobile Betriebssystem „Windows Mobile“ bereits seit spätestens 2020 „End of Life“ und wird nicht mehr unterstützt respektive weiterentwickelt, was bei Anwendern von entsprechenden Windows Mobile Versionen zu kritischen Sicherheitslücken führen kann.
Wer sich unsicher ist, welche Soft- und Hardware unbedingt modernisiert werden sollte oder schlicht voll ausgelastet ist, kann auch hier auf die Hilfe des Experten zurückgreifen. Als langjähriger Lösungspartner für effiziente IT-Infrastrukturen unterstützt die ICS sowohl in beratender Form als auch durch eine komplette Migration auf modernste und intuitive Android-Prozesse und -Geräte.
Bei Interesse finden Sie hier weitere Informationen zum professionellen Endgerätemanagement.
[1] Internet of Things
[2] https://www.ip-insider.de/die-beliebtesten-unified-endpoint-management-anbieter-2020-a-980477/
[3] https://www.ip-insider.de/die-beliebtesten-unified-endpoint-management-anbieter-2020-a-980477/
[4] https://blog.codeproof.com/difference-between-mdm-emm-and-uem/
[5] https://www.bellmatec.de/mdm-system-mam-emm/
[6] https://blog.codeproof.com/difference-between-mdm-emm-and-uem/
[7] https://mission-mobile.de/mobility-infrastruktur/unified-endpoint-management/unified-endpoint-management-fuer-mehr-sicherheit-und-effizienz/
[8] Umfässt Iot-Geräte/Wearables, sowie sämtliche mobile und stationäre Endgeräte