Digitale Transformation – das bedeutet nicht nur eine tiefgreifende Veränderung in der IT, sondern vor allem neue Wege für die Arbeit und den Kundenkontakt zu ergründen. Viele Unternehmen befinden sich derzeit in einer Frühphase der Umsetzung der Digitalisierung. Ein wichtiger Schritt für ein umfangreich digitalisiertes Unternehmen ist die Ausrollung und Sicherung von Smartphones und mobilen Endgeräten. Dabei behilflich sind sogenannte Enterprise Mobility Management (EMM)-Lösungen, die hinsichtlich der Datensicherheit, dem sicheren Zugriff und Management der Nutzer sowie der Bereitstellung notwendiger Apps und Services auf den Endgeräten unterstützen.
Die Marktlandschaft für EMM ist bereits sehr üppig und umfasst neben „Pure Play“-Anbietern, die ausschließlich EMM-Lösungen anbieten, auch einige IT-Majors.
Unter diesen Anbietern befindet sich auch Microsoft, die mit ihrer Enterprise Mobility Suite ein umfangreiches Portfolio auf den Markt gebracht haben, das sowohl den Nutzern als auch der IT die notwendigen Tools aber auch Freiheiten gewährt.
The Big Picture: Wohin entwickelt sich EMM?
Ich hatte die Gelegenheit mit Brad Anderson, Corporate Vice President Enterprise Client & Mobility bei Microsoft zu sprechen und von ihm zu erfahren, wie Microsoft das Thema Enterprise Mobility in der Gesamtstrategie verzahnt und wie die Produkt-Roadmap für die eigene Enterprise Mobility Suite (EMS) aussieht.
Die grundsätzliche Botschaft von Brad und Microsoft ist eindeutig: Mobility, insbesondere EMM, steckt noch in den Kinderschuhen. Kalkuliert man, dass auf die gut 7 Mrd. Menschen, die derzeit auf der Erde leben, etwa 2-3 Mrd. Smartphones kommen und dass davon etwa 1,5 Mrd. Smartphones im Geschäftskontext genutzt werden, ergibt sich zunächst ein großes Potential an Geräten, die unter das Dach eines EMM gebracht werden müssen.
Allerdings sind heute nach Prognosen von Crisp Research nur etwa 125 Mio. Smartphones im Rahmen eines EMM-Services verwaltet.
„Wir fangen gerade erst an, mobile Endgeräte für die Menschen zu ermöglichen“, sagt Brad Anderson. „Dabei geht es ganz besonders darum, wie sich ganze Geschäftsprozesse neu erfinden lassen. Mit der zunehmenden Reife der Technologie und dem Verständnis der Nutzer, was sie mit Mobility alles machen können, geht dieser Wandel erst richtig voran.“
Die Enterprise Mobility Suite im Überblick
Das Handwerkszeug von Microsoft für diese Mission ist die Enterprise Mobility Suite, die einen besonderen Fokus auf Identity Management und Produktivität legen soll. Sie besteht aus den 4 Modulen Intune (Basis MDM), Azure Active Directory Premium, Azure Rights Management (RMS) und Advanced Threat Analytics.
Auch für Microsoft stellt sich hierbei immer die Frage, wie die Balance zwischen Sicherheit und Produktivität gestaltet wird. Zunächst einmal sind alle SaaS-Anwendungen und Apps, die auf dem Gerät für berufliche Zwecke genutzt werden, unter dem Dach des Management-Tools untergebracht. Darüber hinaus werden mit dem Identity Driven Security-Ansatz mögliche Schwachstellen über das System automatisiert und zukünftig geschützt bzw. optimiert.
Quelle: Microsoft
Darüber hinaus werden alle Apps in einer „Managed Mobile Productivity“-Umgebung gehalten, die sich außerhalb des persönlichen Gerätespeichers befindet. „Anwender mögen es nicht, überwacht zu werden. Daher ist es uns wichtig, einen EMM-Service zu bieten, der unabhängig vom Endgerät des Nutzers funktioniert“, sagt Brad Anderson dazu.
Ein Stück weit einzigartig ist die Integration der EMS-Kapazitäten in Office 365 und die Productivity Apps von Microsoft. Alle Apps, die aus der Office 365-Familie heruntergeladen werden, verfügen bereits über die Schnittstellen, um im die EMS-Produktfamilie integriert werden zu können. Sobald die Endgeräte – unabhängig ob iOS, Android oder Windows – in eine EMS-Umgebung integriert werden, wird auch der Schutz und das Rechtemanagement der Office 365-Apps aktiviert. Dabei können die Berechtigungen so gestaltet werden, dass private Dokumente nur auf den privaten Speicherorten liegen und dass umgekehrt geschäftliche Dokumente nur von den Nutzern angesehen werden dürfen, die entsprechende Berechtigungen mitbringen. Auch wenn ein Mitarbeiter aus dem Unternehmen geht, kann der Zugriff auf die Dokumente verweigert werden. Eine Kopie auf den lokalen Speicher kann ebenfalls blockiert werden.
Gleiches gilt auch für die Weitergabe von Dokumenten innerhalb des Unternehmens oder nach außen. „Das Dokument weiß, wer es öffnen darf. Dank der eingebauten Funktionen können die Zugriffsrechte sowohl global über die Identity-Policy als auch über wählbare Rechteeinstellungen eines Benutzers weitergegeben werden.“
Limitationen der Enterprise Mobility Suite
So ist es Microsoft durchaus gelungen, für die Absicherung der mobilen Endgeräte, dem Schutz der Daten und die Produktivität der Mitarbeiter eine umfangreiche und zielgerichtete Lösung aufzubauen. Insbesondere in einem Microsoft-Ökosystem mit Office 365 ergibt sich hieraus ein rundes Bild.
Allerdings kommt die EMS an ihre Grenzen, wenn es darum geht, aus den Mobility Aktivitäten Business Potentiale zu schöpfen. Denn Mobility ist zunehmend auch die Schnittstelle zum Kunden. Aus Design Thinking und Ideation Workshops entstehen immer häufiger auch neue Geschäftsmodelle, die zu großen Teilen oder überwiegend auf dem Smartphone laufen sollen. Einige Konkurrenzprodukte bzw. andere Pure Play-Lösungen bieten bereits erste Plattformen, auf denen sich neue Kundenapplikationen mit tiefer Backend-Integration aufbauen und betreiben lassen.
Microsoft EMS ist aber bislang nur dafür konstruiert, die internen Abläufe auch mobil möglichst sicher und produktiv zu gestalten. Um auch langfristig eine optimale Lösung für die Mobility Strategie zu nutzen, ist es bei Microsoft zwingend notwendig, dass Kapazitäten für den Aufbau und Betrieb neuer mobiler Geschäftsmodelle bereitgestellt werden.
Es gibt aber Hoffnung für die Anwender. „EMS ist das am schnellsten wachsende Produkt, das Microsoft je hatte“, verrät Brad Anderson. Damit ist davon auszugehen, dass diese notwendigen Kernfunktionen zukünftig ein Teil der Mobility-Strategie von Microsoft sein werden.