Vorteile, Nachteile und die Frage nach dem Wie Modern Device Management – Make or Buy

Anbieter zum Thema

ADLON Intelligent Solutions GmbH

Aagon GmbH

Vitel GmbH

Im War for Talents werden attraktive Arbeitsmodelle wie flexible Arbeitszeiten und Work from Everywhere immer wichtiger. Eine Herausforderung für IT und Administratoren, denn sie müssen die Sicherheit, Compliance und Produktivität mit einem performanten digitalen Arbeitsplatz sicherstellen. Eine Lösung hierfür kann Modern Device Management sein.

Modern Device Management beschreibt die Weiterentwicklung der reinen Endgeräteverwaltung hin zu einem ganzheitlichen Konzept der Bereitstellung, Verwaltung und Betreuung aller benötigten Arbeits- und Peripherie-Geräte. Stellt sich die strategische Frage nach der Umsetzung: intern realisieren oder an einen Partner auslagern?

Technische Lösungen – ein Blick auf den Gartner Quadranten

Beim Management des digitalen Arbeitsplatzes werden Cloud-basierte Lösungen der neue Standard sein. Hatten diese im Jahr 2022 gerade mal 50 Prozent aller Unternehmen im Einsatz, werden es laut einer aktuellen Gartner-Studie bis 2025 über 90 Prozent sein. Die etablierten Hersteller bieten inzwischen ausgereifte Gesamt-Lösungen mit unterschiedlichen Ausprägungen bezüglich Sicherheit, Flexibilität oder Funktion an. Die Magic Quadrants von Gartner geben in diesem Kontext interessante Einblicke in die heutige Landschaft führender Produkte. An der „UEM“-Spitze befindet sich demnach Microsoft. Zu den Stärken von Microsoft, das im UEM-Bereich mit dem Endpoint Manager – einer Kombination von Intune und Configuration Manager – aktiv ist, zählt Gartner die tiefe Integration in andere Microsoft-Produkte wie Azure Virtual Desktop, Windows 365, Defender for Endpoint und Azure Active Directory (AD). Diese ermögliche ein Level an Sicherheit, das nur schwer von anderen Tool-Anbietern zu erreichen sei, so die Analysten. Die Entscheidung, mit welchem Tool Modern Device Management im Unternehmen seinen Einsatz findet, sollte letztendlich der Gesamtstrategie der Unternehmens-IT entsprechen.

Modern Device Management – Zielsetzung und Umfang

Modern Device Management hat das Ziel, verschiedene Arten von Arbeitsgeräten und Applikationen so bereitzustellen und kontinuierlich zu verwalten, dass die Endnutzer produktiv und sicher damit arbeiten können. Über eine einfache Benutzeroberfläche können IT-Administratoren beispielsweise Geräte zentral konfigurieren, Anwendungen vorinstallieren und benutzerdefinierte Profile oder Einstellungen bereitstellen, um den Zugriff auf Geräte, Anwendungen oder Daten zu steuern. Das erleichtert die Wartung und Verwaltung der Geräte über ihren gesamten Lebenszyklus hinweg. Von der automatischen Bereitstellung von Sicherheits- und Software-Updates über die Fehlerbehebung bis hin zum Remote-Support. Eine der zentralen Techniken ist dabei die automatisierte Installation und Deinstallation der Betriebssysteme und der Anwendungssoftware auf den Clients direkt am Arbeitsplatz. Auf diese Weise erhalten Mitarbeitende ihre Ausstattung nicht nur an einen beliebigen Ort geliefert, sondern können die Installation der Unternehmensressourcen selbst vornehmen oder Devices bei Geräteverlust sperren lassen.

Vorteile guter Buy-Lösungen im Vergleich zur Eigeninitiative (make or buy)

Outsourcing ist zu einer essenziellen Säule des modernen IT-Managements geworden, die es Unternehmen ermöglicht, kontinuierlichen Veränderungen, Risiken und Chancen flexibel zu begegnen. Dabei können Unternehmen einzelne Disziplinen (Managed Services) oder ganze Prozesse (as a Service) auslagern.

Device as a Service beispielsweise begreift den gesamten IT-Arbeitsplatz einschließlich Support. Von der Beschaffung über die Installation bis zur Verwaltung aus einer Hand. So erleichtert beispielsweise bereits bei der Beschaffung ein durch den Dienstleister bereitgestellter herstellerunabhängiger Onlineshop, auf den alle Mitarbeitenden selbständig zugreifen können, den Prozess enorm. Ideal ist in diesem Zusammenhang, wenn der Anbieter sämtliche Geräte zur Verfügung stellen kann, um so wenig externe Schnittstellen wie möglich zu haben. Durch die Vorbereitung der Geräte im Voraus, auch als Pre-Provisioning bezeichnet, sparen Endanwender wertvolle Zeit bei der Einrichtung. Bereits bei der Registrierung und Inventarisierung werden Geräte zugeordnet und den entsprechenden Endanwendern mit ihren spezifischen Rollen und Paketierungen zugeordnet. Auf diese Weise erhalten Unternehmen einen umfassenden Überblick über ihre Assets, einschließlich aller Kostenstellenzuordnungen.

Zusätzliche Services wie Labeling/Branding bei der Auslieferung, eSim-Management für die Aktivierung mobiler Arbeitsmöglichkeiten und die Vorhaltung von Ersatzgeräten (Swaps) können optional in Anspruch genommen werden.

Sicherheit als oberste Priorität

Der Digital Workplace stellt hohe Anforderungen an die Sicherheit von sensiblen Unternehmensinformationen. Wenn Informationen für jeden Mitarbeiter innerhalb und außerhalb des Unternehmens zugänglich werden, können diese auch leicht in falsche Hände gelangen. Bedrohungen von außen – Stichwort Hackerangriffe – sowie das Thema Datenschutz sollten adäquat behandelt und Mitarbeiter entsprechend geschult werden.

Bei der Gestaltung des digitalen Arbeitsplatzes gilt es deshalb, ganzheitlich zu denken: Bereits bei der Einführung sollte man gemeinsam mit dem Anbieter den Schutzbedarf seines Unternehmens analysieren, um bei der Umsetzung Aspekte des Datenschutzes und der Informationssicherheit umfassend zu berücksichtigen. Um diese Aufgaben zu bewältigen ist es notwendig, die Sicherheit von Informationen im Digital Workplace nicht als Insellösung zu betrachten. Vielmehr geht es darum, ein smartes, permanentes Management von sensiblen Unternehmensdaten zu gewährleisten und so die Sicherheit langfristig zu erhöhen. Es empfiehlt sich deshalb, auf die Security-first-Haltung des Anbieters und seine Zertifizierung zu achten. Unternehmen profitieren mit einem externen Partner von praxiserprobten Sicherheitskonfigurationen. So unterstützt Microsoft Defender for Endpoint Unternehmen beispielsweise dabei, Angriffe schnell zu stoppen, Sicherheitsressourcen zu skalieren und Abwehrmaßnahmen zu verbessern. Ein Dienstleister verfügt über das erforderliche Know-how, um eine dauerhafte Sicherheitsoptimierung zu gewährleisten. Bei Sicherheitsvorfällen können sofort Empfehlungen ausgesprochen und umgesetzt werden, ohne dass wertvolle Zeit durch Schnittstellenverluste verloren geht. Darüber hinaus unterstützen sie Unternehmen bei der Einhaltung von Compliance-Anforderungen und sorgen für die Notfallwiederherstellung und Business Continuity.

Device as a Service: die Königsklasse des Modern Device Management

Device-as-a-Service geht noch einen Schritt weiter und ermöglicht es, digitale Arbeitsplätze vollumfänglich im Abo-Modell zu mieten: Pro Mitarbeiter und pro Monat. Ein externer IT-Dienstleister stellt den kompletten Arbeitsplatz bereit, von der Hardware über die Software bis hin zum Betrieb und Support. Das beinhaltet sowohl das nötige Equipment, wie zum Beispiel Computer, Tablets oder Smartphones als auch regelmäßige Software- und Sicherheits-Updates. Der bislang sehr komplexe Prozess rund um die IT-Gerätebeschaffung wird somit ebenfalls ausgelagert. Führende DaaS-Anbieter bieten zudem hybride Verwaltungskonzepte mit hoher Flexibilität: Verlängerte Leasinglaufzeiten, Einsatz von Refurbished-Geräten, Erhalt von Alt-Geräten oder Integration von Trends wie BYOD. Wird ein Gerät nicht mehr benötigt übernimmt der Anbieter die Entsorgung oder Wiedervermarktung inklusive Löschung aller Daten. Das gewährleistet eine nachhaltige Nutzung.

Kriterien für den richtigen Partner

Die Vergabe der Arbeitsplatzbereitstellung und Verwaltung ist eine strategische Entscheidung. Dafür gibt es gute Gründe und pragmatische Entscheidungskriterien. Eine Schlüsselrolle rund um Modern Device Management werden IT-Organisationen einnehmen, die durch folgende drei Merkmale charakterisiert werden können: klein, schnell und spezialisiert. Beim Rollenwandel und der damit einhergehenden Spezialisierung wird der Fokus auf Governance, Security, technologische Weiterentwicklung, Kunden und Anwender sowie auf dem Management des Ökosystems liegen. Kleine agile Teams mit einer starken Lernkultur, smarten Standards und ausgeprägten Automatisierungsskills haben einen Wettbewerbsvorteil.

Doch der Weg ist weit und der Prozess, die veralteten Silostrukturen aufzubrechen, steht noch bevor. Entscheider sollten sich rechtzeitig mit einer strategischen Vorgehensweise auseinandersetzen und Partnerschaften eingehen, die diesen Wandel begleiten und sukzessive umstellen können.

Über den Autor

Alexander Fetscher ist CTO bei der Adlon Intelligent Solutions GmbH.

(ID:49635876)