Ganzheitliche Systemverwaltung

Mischung aus Cloud und On-Premise ist möglich

Daniel Finkenzeller, Technical Architect bei der Appsphere AG, erklärt im Interview u.a. die Aufgaben und Möglichkeiten von Unified-Endpoint-Management-Lösungen und deren Bedeutung für die Sicherheit.

Daniel Finkenzeller, Technical Architect bei der Appsphere AG:

Daniel Finkenzeller, Technical Architect bei der Appsphere AG: „Ein UEM ist häufig eine Möglichkeit, Geräte der Mitarbeiter mit dem Unternehmen zu verbinden, ohne dabei den Besitz des Devices an das Unternehmen abzugeben.“

ITM: Herr Finkenzeller, UEM ist in vieler Munde. Wie definieren Sie den Begriff?
Finkenzeller:
Hersteller definieren den Begriff meist so, dass man alle Geräte in einer Verwaltungskonsole administrieren und damit Geräte einheitlich verwalten und behandeln kann. Bei den Geräten handelt es sich explizit nicht nur um Smartphones und Tablets und auch nicht nur um Windows- oder Mac OS X-Endgeräte, sondern um all diese Gerätetypen, die der Anwender je nach Tätigkeit stationär und/oder mobil verwendet.

Unter dem Begriff UEM versteht die Appsphere AG allerdings nicht nur die Verwaltung der einzelnen Geräte, sondern auch die Verwaltung der einzelnen Daten und Informationen auf dem Gerät. Das bedeutet: Jedes Gerät kann aufgrund von Formfaktor, Anbindung und Eigentumszustand unterschiedlich auf Unternehmensdaten zugreifen. Außerdem werden Zugriffe auf Dateien auch rückwirkend geändert, wenn ein Benutzer das Unternehmen verlässt.

Das ist den neuen Anforderungen an einen Arbeitsplatz geschuldet: Arbeitnehmer möchten sich den Arbeitsrechner aussuchen, eventuell sogar den eigenen Laptop nutzen. Das gilt zudem bei Mobilgeräten: Muss ich ein Firmenhandy nutzen und eine bestimmte Policy einhalten oder kann ich auch mit meinem Smartphone auf Daten zugreifen? Sorgt mein Arbeitsplatz dafür, dass ich nicht zu viel arbeite oder unwissentlich die Firmen-Policy breche?

Darüber hinaus wird der Arbeitsplatz immer weniger an einem festen Platz festgemacht, sondern richtet sich eher nach den Umständen, unter denen eine Anwendung oder ein Unternehmensprozess betrieben werden soll. Wenn der Benutzer seine Reisekostenabrechnung auf seinem eigenen iPad im Zug erledigen möchte, benötigt er Zugriff auf die Firmendaten – und somit ein UEM. All diese Punkte sollte ein UEM im besten Fall berücksichtigen.

ITM: Welche Aufgaben übernimmt UEM im Mittelstand?
Finkenzeller:
Viele Unternehmen starten mit einem UEM-System meist dann, wenn sie firmeneigene Mobilgeräte in die Verwaltung aufnehmen oder „Bring Your Own Device“-Strategien verfolgen möchten. Sie stellen sich zunächst die Frage, wie sie die eigenen Geräte oder die Geräte verwalten, die sie nicht hundertprozentig kontrollieren können. Sie gleichen also ab: Wie können sie Mitarbeitern Services bieten, ohne an Sicherheit einzubüßen? Ein UEM ist häufig eine Möglichkeit, Geräte der Mitarbeiter mit dem Unternehmen zu verbinden, ohne dabei den Besitz des Devices an das Unternehmen abzugeben.

Ein Beispiel: Ein Mitarbeiter möchte in seiner Freizeit geschäftliche E-Mails auf seinem privaten Handy lesen. Mit einem UEM kann er unter bestimmten Bedingungen wie einer verschlüsselten Festplatte, einer aktuellen Version des Mobilgeräte-Betriebssystems oder Firmenanmeldedaten, die E-Mail empfangen. Sollte sich an dem Compliance-Status etwas ändern, reagiert das UEM darauf und unterbindet, dass der Benutzer seine E-Mails weiter empfangen, kopieren oder senden darf. Ein Beispiel für einen solchen Compliance-Status wäre, dass die Festplatte nicht mehr verschlüsselt ist.

ITM: Wie lässt sich UEM in eine komplette Sicherheitslösung integrieren?
Finkenzeller:
Eine passende Sicherheitslösung wäre, wenn das UEM auf bestimmte Eigenschaften reagieren darf, hierfür den Zugriff einschränken oder ein System initiieren kann, dass den Zugriff auf Daten steuert. Wird ein Gerät nicht mehr als vertrauenswürdig eingestuft oder verlässt ein Mitarbeiter das Unternehmen, wird allen Geräten der Zugriff auf Daten entzogen. Das kann die gleiche Auswirkung auf Daten haben, die auf dem Gerät erstellt wurden: Sie verlieren dann ebenfalls ihre Lesbarkeit.

ITM: Welches Potential bietet UEM noch – gerade hinsichtlich der mobilen Arbeitswelt?
Finkenzeller:
Der stationäre Arbeitsplatz, ebenso wie auch der Erwerb von Devices durch ein Unternehmen, werden verschwinden. Auf lange Sicht wird nur noch eine Summe pro Benutzer freigegeben sowie die Anforderungen an Geräte vorgegeben – im Grunde also, wie es heute bereits bei den Firmenwagenregelungen üblich ist. Das Management erfolgt dann nur noch aus der Cloud, ganz gleich, wo der Mitarbeiter sich gerade befindet. Das Potenzial liegt also im Management aus der Cloud, dem einfachen Management von Clients, egal wo sich die Geräte befinden, sowie in der automatischen Erstprovisionierung von Geräten zum Beispiel beim Mitarbeiter zu Hause.

ITM: Wie wirken sich aktuelle Technologien des Internets der Dinge (IoT) auf UEM aus?
Finkenzeller:
Wenn man eine zentrale Verwaltung für Haustechnik und Computertechnik, Raumsteuerung und Computertechnik in einer Sicherheitslösung vereinigen kann, besteht automatisch mehr Zugriff und Anwender können automatisierter und schneller auf verschiedene Meldungen des Systems reagieren. Wird beispielsweise ein Computer aus einem Besprechungsraum entwendet, kann das Gerät aufgrund von Abwesenheit aus dem Unternehmen ausgesperrt werden. Da ist und wird künftig jedoch noch vieles mehr möglich, von dem der Mittelstand profitiert.

ITM: Wie verändern sich durch UEM die Aufgaben von Admins im Mittelstand?
Finkenzeller:
Um einen ganzheitlichen Ansatz in der Systemverwaltung schaffen zu können, sollte man darauf achten, eine Mischung aus Cloud und On-Premise zu finden. Beide Welten finden sich im UEM-Umfeld und müssen betrachtet, wenn nicht sogar in Einklang gebracht werden. Aus diesem Grund sind IT-Admins gefragt, die keinen Unterschied zwischen Cloud und On-Premise machen und in allen Projekten und Aufgaben, die sie zugewiesen bekommen, die Sicherheitsstandards über Grenzen hinweg betrachten und berücksichtigen.

ITM: Wann lohnt sich das Outsourcing eines Admins?
Finkenzeller:
Outsourcing lohnt sich immer dann, wenn das Unternehmen keinen mittelbaren Mehrwert aus der Administration bezieht und die Schnittstellen zu anderen Systemen verhältnismäßig gering sind. Dies trifft auf UEM durchaus zu, insbesondere dann, wenn eine UEM-Plattform gewählt wird, die bereits als SaaS-Anwendung eines Cloud-Providers bezogen wird. Hinzu kommt, dass viele Tätigkeiten nicht mehr komplett von einer Person bewältigt werden können. Ein Exchange-Admin muss heute auch mit den AzureAD-Admins zusammenarbeiten. Diese Teilbereiche lassen sich einzeln sehr gut outsourcen, da sie durch eine klare Trennung von Aufgaben und Pflichten einfach zu bewältigen sind. Da durch das Cloud-Geschäft gar nicht mehr auf Festplatten oder Logdateien geschaut werden kann, findet ein indirektes Outsourcing ohnehin bereits statt.

Bildquelle: Appsphere AG

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok