#093 – Was versteht man unter MDM, EMM?

#092 – Was ist eigentlich ein Raspberry Pi?
29. März 2019
093 – Was ist eine Sandboxanalyse?
12. April 2019

Unterstützt von DeskCenter Solutions AG

Manuel Schick können Sie unter der E-Mail-Adresse m.schick@deskcenter.com
erreichen.

Darüber hinaus können Interessenten an dem Webcasts teilnehmen: https://www.deskcenter.com/eventkategorie/webinar/
Unter diesem Link findet man regelmäßig die aktuellen Termine der Webinare.

Auf der DMEA (09.-11-04.) in Berlin findet man den DeskCenter Solutions AG Stand D-108 in Halle 1.2. Hier ist auch noch ein Link dazu: https://www.deskcenter.com/events/dmea-april-2019-in-berlin/

 

Sie wollen selbst mal in einem Interview dabei sein oder eine Episode unterstützen? Dann schreiben Sie uns gerne eine E-Mail. ingo.luecker@itleague.de

I: Herzlich willkommen, liebe IT-Profis, zu einer neuen Folge des IT-Manager Podcasts! Heute zu Gast im Interview ist Manuel Schick von der DeskCenter Solutions AG zum Thema MDM, EMM, auch unter anderem bekannt als eine Abkürzung für Mobile Device Management, sozusagen die einfache und zentrale Verwaltung von mobilen Endgeräten, könnte man es subsumieren. Herr Schick, herzlich willkommen zum heutigen Podcast hier! Erzählen Sie doch ein wenig über sich, damit die IT-Profis, die uns gerade zu hören, ein besseres Bild von Ihnen bekommen.

 

B: Ja. Vielen Dank für die Einladung zum IT-Manager Podcast! Mein Name ist Manuel Schick, meine erste Berührung mit der IT-Welt hatte ich bereits 1996, wo man mit etwas Glück das Internet mit einem schnellen 56K-Modem erreichen konnte. Da Lächeln die Leute heute, weil da erreicht man ja mit jedem Smartphone deutlich höhere Raten. PCs haben mich von Anfang an fasziniert. Nach meiner Ausbildung zum Fachinformatiker Systemintegration hatte ich die großartige Möglichkeit erhalten, Kindern und Jugendlichen in Schulen die IT-Welt näher zu bringen, fliegendes Klassenzimmer, digitale Schultaschen oder Schulverwaltungen auch ans Netz zu bringen. Um ein wenig zu nennen von den Projekten, die ich hatte. Nach einem Jahrzehnt ging es dann weiter im Bereich Security bei der Firma Sophos. Aus meiner Wahrnehmung wird das Thema Sicherheit oft nicht so tief durchdacht oder durchdrängt, und das passiert oft dann, dass man sich damit tiefer beschäftigt, wenn eigentlich das Kind in den Brunnen gefallen ist und man einen Vorfall hat, und dann wird hektisch reagiert, man muss ja heute auch Meldungen machen nach Gesetzeslage, und dann kommt oft auch die Ablehnung zu bestimmten Themen oder Neuerungen, aus Angst. Danach bin ich dann in ein relativ neues IT-Thema gewechselt, MDM, EEM, oder UEM, wie man das auch immer nennen mag, wo man das Thema hat, sich mit mobilen Geräten zu beschäftigen. Da habe ich angefangen bei einem Hersteller im Support, um zu verstehen, wie Technologien funktionieren, mit welchen Herausforderungen, Problemen sich IT-Admins beschäftigen müssen, damit sie das richtig im Unternehmen/ mobile Geräte als Arbeitsgeräte einsetzen können. Danach bin ich dann in das MDM-Consulting gewechselt und bin heute auch im Produktmanagement bei der Firma DeskCenter Solutions AG tätig. Das hat die großartige Möglichkeit, dass ich mich auch mit dem Produkt anders auseinandersetzen kann, dass ich aus den Erfahrungen mit den Admins ein Stück weit auch das Produkt positionieren kann, Schwerpunkte definieren kann, auf was das ausgerichtet ist, und eben so da auch einen gewissen Einfluss nehmen kann, wie das Hauptziel für DeskCenter, das UEM, erreicht werden kann, dass wir zwei Welten zusammenführen im Management, die klassische Welt und die mobilen Geräte. Ja.

 

I: Ja. Okay. Cool! In Ihrer Vorstellung sind ja dann doch tatsächlich sehr viele Abkürzungen eben genannt worden. Also ich hatte es ja auch eingangs schon zum Thema gesagt, MDM, EMM, UEM. Wofür stehen diese Abkürzungen? Was muss sich der Hörer darunter vorstellen?

 

B: Okay. Angefangen hat alles mit dem Begriff MDM, zurückblickend, Mobile Device Management, auf Deutsch mobile Geräteverwaltung, da geht es im ersten Schritt darum, das sind ja/ so dass mobile Geräte im Alltag oder auch im Business-Alltag genutzt werden, Smartphones hat ja fast jeder heute, und der Chef will es dienstlich nutzen und auch der Mitarbeiter, und der erste Schritt ist einfach, es geht darum, dass man so eine Art Inventar von dem Gerät haben will, dass man also eine mobile Geräteverwaltung braucht für diese Geräte. Die werden dann dort registriert und dann kann man erst mal sehen, was ist das für ein Gerät, was da im Einsatz ist, welche Apps sind da drauf, solche Daten sammelt man da im ersten Schritt. In einem weiteren Schritt geht es dann darum, Mobile Application Management, MAM, dass man eben auch aus einer Suite heraus mobiler Lösungen Apps installieren, deinstallieren oder auch sogar verbieten oder explizit erlauben kann mit Black- und Whitelisting. Dann ein nächster Schritt ist auch, dass natürlich Mobile Content Management, MCM, dass man eben auch im Außendienst vielleicht nicht nur Daten mitnehmen will auf einem Gerät, sondern auf aktuelle Daten im Unternehmen zurückgreifen will, dass da aktuelle Lizenzangaben liegen mit Softwarepreisen, dass man die auch on-the-fly direkt abholen kann, und da ist es wichtig, dass auf diesen Geräten auch der Zugriff gesteuert wird, dass man dann ein Identity und Access Management hat für den User, dass man sehen kann, welche Geräte mit welchen Sicherheitsregeln (Werten? #[00:05:21]-7#) in das Unternehmen auf Daten zugreifen wollen. Und jetzt zum Schluss sind wir an dem höchsten Punkt der Entwicklung, dass wir eine einheitliche Verwaltungssoftware wollen von der klassischen Welt, den PCs, Desktops, Laptops, und der mobilen Welt, dass wir das in einer Oberfläche zusammengefasst haben wollen. Das wird dann UEM, Unified Endpoint Management genannt. Und ich denke, da kommen in Zukunft auch noch so persönliche Sachen dazu, die wir heute noch im Privatbereich nutzen, in Kleidungsstücken, Brillen, Uhren, aber auch das denke ich wird kurzfristig auch im Arbeitsalltag Einzug erhalten. Vielleicht nicht in der Form, wie wir das heute können, sondern dass dann in einer Brille vielleicht so ein Weg ist, wie man im Lager bestimmte Sachen schneller finden kann. Ja.

 

I: Okay. Das hört sich ja sehr umfangreich an, aber mal sehr schön dargestellt, auch wie es im Prinzip den Weg vom klassischen MDM für das nur Mobile Device Management über diese einzelnen Bereiche, Segmente, bis hin zum UEM ja gefunden hat. Sie können unseren Hörern ja sicherlich am besten mal auch erzählen, welche Vor- und Nachteile bilden denn eigentlich der Einsatz solcher MDM- beziehungsweise EMM-Lösungen?

 

B: Nachteil ist, denke ich, wenn man das nicht einsetzt, dann hat man schon Schwierigkeiten, überhaupt den Gesetzen konform zu bleiben. Da gibt es ja die DSGVO-Verordnung seit letztem Jahr, nach der ist man ja verpflichtet, dass eben Geräte in einer bestimmten Zeit, entweder habe ich die verloren oder gestohlen bekommen, inhaltlich löschen können muss. Da geht es ja um Userdaten, die da drauf sein können. Und das ist ganz abstrakt, schon einfach nur eine E-Mail-Adresse vom Kollegen oder von einem Kunden, und das hat ja fast jeder auf dem Telefon drauf, oder im Telefonbuch die Telefonnummer. Das kann ich mit einer solchen MDM-Lösung als Administrator eines Unternehmens gewährleisten, dass ich diese Geräte inhaltsmäßig auf Factory Reset zurücksetzen kann, aus der Ferne, in einer sehr kurzen Zeit von wenigen Minuten. Und dann technisch ist es ja so, da ist ein klarer Vorteil, das sind ja mobile Endgeräte, die wurden primär als Verbrauchergerät entwickelt, die waren ja eigentlich Consumer-Ware für Privatleute, als sie rauskamen, und jetzt ist das Ziel, da sie ja immer mehr und tiefer Einzug erhalten in die Businesswelt, dass man die auch managen können muss aus der Sicht von einem Administrator, und hier gibt es jetzt eben verschiedene Ansätze, das ist ja so, dass man bestimmte Compliance-Richtlinien erfüllen muss in einem Unternehmen, dass da bestimmte Daten drauf sein dürfen oder nicht, auch Apps, und dass man da nicht will, dass zum Beispiel private und dienstliche Daten auch vermischt werden. Und hier gibt es eben verschiedene Ansätze, die eine MDM-Lösung in Zusammenarbeit mit den Technologien, die die Betriebssystemhersteller von den mobilen Geräten zur Verfügung stellen, zusammenzuarbeiten. Wir haben ja einmal als Technologie von Apple das DEP und VPP und Android Enterprise, wo wir einfach Schutzmechanismen hinterlegt haben, dass wir in der MDM-Software konfigurieren können, dass der User weniger Admin-Rechte hat oder auch ein Telefon nicht mehr resetten kann, dass diese Funktionen ausgeblendet werden, und dass er sich in dieser MDM-Software auch nicht deregistrieren kann. Das ist also so, dass hier das Augenmerk darauf gerichtet werden kann, dass der Administrator wie bei dem PC seiner Aufgabe nachkommen kann, diese mobilen Geräte sicher zu verwalten und einzustellen, dass es eben Arbeitsgeräte sind und weniger Spielzeug in Anführungszeichen oder Geräte, die man sich als User customizen kann. Weil ja einfach Sicherheit auch ein wichtiges Thema ist oder Herausforderung, diese zu gewährleisten, dass man eben Kontrolle hat auf Daten auf den Geräten. Ich denke, das ist ein sehr umfangreiches Thema, es gibt auch verschiedene Lösungen, und was eine MDM im allgemeinen macht, sie kann vorhandene Lösungen, die beim Kunden da sind im Bereich E-Mail-Server, VPN, einfach von den Einstellungen auf die Geräte mit Parametern darstellen, dass wir die dort ablegen können, einmalig, und der User im besten Fall nur noch sein Passwort eingibt, um dann bestimmte Dienste abrufen zu können. Ja. Das passt.

 

I: Ja. Perfekt. Hört sich dann ja doch sehr komplex an, und auch wenn Sie vorhin sagten, es gibt eigentlich keine Nachteile bei solchen Sachen, würde ich dann immer anführen, es kostet zwar Geld und Zeit, aber ansonsten bringt einem natürlich so eine Lösung wirklich auch nur Vorteile, um sauber und sicher auch das Ganze konfiguriert und eingesetzt zu haben. Woher nehmen Sie denn eigentlich die Erkenntnisse für diese umfangreichen Lösungen?

 

B: Für mich ist MDM, seit ich da eingestiegen bin, ein sehr spannendes Thema, weil die Geräte immer mehr Einzug in unseren Alltag haben und das losgelöste Arbeiten von Ort und Zeit möglich machen in unserer Welt, die dadurch smarter wird. Bei der Firma DeskCenter arbeite ich im Produktmanagement sehr eng mit der Entwicklung zusammen, habe da immer Zugriff auf die neuen Features und Funktionen, die auch von den Betriebssystemherstellern kommen, sodass ich da im regen Austausch bin, und denke, dass wir so auch die Welt der Administratoren mit dem Tool vereinfachen können, einfach smarter zu machen und vieles zu automatisieren.

 

I: Das heißt, Sie haben da ein eigenes Tool von DeskCenter Mobile im Einsatz, mit dem Sie halt Ihren Kunden dann helfen können?

 

B: Genau.

 

I: Okay. Gibt es besondere Tipps zu dem Thema?

 

B: Das Thema MDM ist sehr umfangreich und das birgt natürlich auch verschiedene Fallstricke, wenn man das anfängt einzuführen und sich Gedanken macht. Ich denke, wichtig ist auf Kundenseite, sich zu überlegen, welche Ziele habe ich als Kunde, was muss ich aus Unternehmenssicht oder aus Sicht von der Sicherheit erreichen, und dann mit einem Anbieter ins Rennen zu gehen, weil sonst wird das sehr schwierig, weil es einfach sehr viele Möglichkeiten gibt, was man damit machen kann, deswegen muss man einfach am besten Use Cases mitbringen, was man aus der eigenen Sicht erreichen möchte.

 

I: Ja, klar. Gerade use-case-basiert kann man natürlich solche Themen immer am besten angehen und umsetzen dann auch. Gibt es denn zu diesem Thema, das machen wir immer ganz gerne, Buchempfehlungen, die Sie nennen können?

 

B: Leider nein. Da sich die IT-Welt so schnell wandelt und gerade im Mobile-Bereich, da gibt es eigentlich ständig Neuerungen auch vom Betriebssystem, Apple bringt ja Neuerungen raus und Google auch, da gibt es halt Möglichkeiten, dass man sich vielleicht versucht, um diese in Erfahrung zu bringen, bei den entsprechenden Developer-Seiten zu registrieren, oder manchmal eine gute Beratung ist besser als ein Buch.

 

I: Ja, das stimmt natürlich. Das kenne ich auch aus der Erfahrung sehr gut. Wie können denn die Zuhörer, wenn sie jetzt mehr zu diesem Thema erfahren wollen, wie können die Zuhörer dann mehr dazu erfahren beziehungsweise Sie erreichen, gibt es da irgendwas, Kontaktdaten oder gibt es da eventuell auch Veranstaltungen, wo im Prinzip die Zuhörer sich das dort mal näher anhören und anschauen können?

 

B: Ja, gerne. Also man kann mich gerne über die Firmendaten kontaktieren per E-Mail oder per Telefonnummer. Das andere ist, wir bieten auch Webcasts zu dem Thema MDM aktuell an oder auch auf einer kommenden Messe besuchen, also wir sind jetzt zum Beispiel auf der DMEA in Berlin im April vertreten mit einem Stand, einfach vorbeikommen, Hallo sagen, ins Gespräch kommen.

 

I: Ja. Super! Dann werden wir natürlich Ihre Kontaktdaten und auch die Infos mal zu dem Webcast und zu den Veranstaltungen mit in die Show Notes reinnehmen, dann fällt es unseren Zuhörern einfacher, darauf zuzugreifen. Vielen Dank auf jeden Fall, Herr Schick, für dieses tolle Interview mit Ihnen zu dem Thema!

Schreibe einen Kommentar