Evolution des Client Lifecycle Management

Mobile Device Management alleine reicht nicht!

Seite: 2/2

Firma zum Thema

Lifecycle Management statt MDM

Es geht um die Frage, wer wie und in welchem Kontext auf welche Informationen zugreifen darf. Zum Kontext gehören dabei beispielsweise das Gerät, der Standort des Benutzers, die Form und Stärke der Authentifizierung, aber auch der Status des Geräts beispielsweise bezüglich der Aktualität von Anti-Malware-Programmen. Diese Frage stellt sich aber eben nicht nur für Zugriffe von Smartphones und Tablets, sondern für alle Zugriffe.

In vergleichbarer Weise sollte der Blick auf das „Device Management“ nicht auf Smartphones und Tablets eingeengt werden. Diese haben zwar immer mehr Gewicht. Aber es gibt eben auch andere Geräte, für die es in den meisten Unternehmen bereits Lösungen für das Device Management, von der Betriebssysteminstallation bis zur Steuerung von Konfigurationseinstellungen und der Softwareverteilung, gibt. Hier ist beispielsweise zu prüfen, ob es nicht viel mehr Sinn macht, etablierte Lösungen im Client/System Lifecycle Management zu erweitern, statt isolierte MDM-Lösungen einzuführen.

Das von den Verfechtern von MDM gerne ins Feld geführte Argument, dass diese Lösungen nun ja zunehmend auch Betriebssysteme wie Apple OS X oder Microsoft Windows 8 unterstützen würden, kann man durchaus damit kontern, dass immer mehr der „traditionellen“ Lösungen für das Lifecycle Management auch mobile Endgeräte unterstützen, dabei aber auch die älteren Client-Betriebssysteme nicht vergessen und oft mit einer deutlich größeren Funktionalität glänzen, insbesondere wenn es um Aspekte wie das Asset- oder License-Management geht.

Mobile Device Management ist nur eine Punktlösung

Das bedeutet nicht, dass MDM keinen Sinn machen würde. MDM ist aber eine Punktlösung, die aus der Not geboren wurde. Sie adressiert nur einen kleinen Teil der Herausforderung von Unternehmen, die darin besteht, Informationen wirksam zu schützen. Deshalb muss man MDM im Kontext von Gesamtlösungen betrachten. Dort kann die Fähigkeit zu einem besseren Management von mobilen Endgeräten durchaus Sinn machen, zusammen mit klassischem Client Lifecycle Management, Lösungen für die flexible, Kontext- und Risiko-basierende Authentifizierung und Autorisierung und anderen Verfahren. Man sollte sich aber nicht dem Glauben hingeben, dass man die Herausforderung von Zugriffen über mobile Endgeräte mit einem technischen MDM-Ansatz gelöst hat.

Nicht unterschätzen sollte man bei MDM dabei insbesondere auch die rechtlichen Aspekte. Wenn auf einem Gerät sowohl private als auch geschäftliche Daten gespeichert werden dürfen, bewegt man sich völlig unabhängig von der Frage nach dem Eigentum am Gerät auf heiklem Terrain. Hier braucht es klare rechtliche Regelungen bis hin zu Betriebsvereinbarungen, um die rechtlichen Risiken für die Unternehmen zu minimieren.

MDM kann Nutzen bringen – aber nur, wenn man es richtig einordnet und nicht überschätzt. Es spricht ohnehin viel dafür, dass MDM schnell mit anderen Ansätzen für Mobile Security auf der einen Seite und Device/Lifecycle Management auf der anderen Seite zusammenwachsen wird, weil es als eigenständiges Marktsegment viel zu spezialisiert ist. Gut möglich also, dass wir in wenigen Jahren nicht mehr über MDM reden, weil es dabei eher um eine Gruppe spezieller Features als um einen eigenständigen Markt geht.

Martin Kuppinger: „Mobile Device Management kann Nutzen bringen, aber nur wenn man es richtig einordnet und nicht überschätzt.“
Martin Kuppinger: „Mobile Device Management kann Nutzen bringen, aber nur wenn man es richtig einordnet und nicht überschätzt.“
(Bild: Kuppinger)

Über den Autor

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:37375090)