Mit dem Trend in Richtung hybride Arbeitsmodelle geht die Notwendigkeit einher, nicht nur mobile Endgeräte über eine einzige Plattform zu verwalten, sondern alle Geräte - unabhängig davon, wo sie gerade genutzt werden. Die Vorteile sowohl auf IT- wie auch auf Nutzerseite mit der Entwicklung vom Mobile Device Management (MDM) zum UEM liegen klar auf der Hand: Mehr IT-Sicherheit, weniger Verwaltungsaufwand sowie eine verbesserte Nutzungserfahrung für Mitarbeitende durch einfachere und effiziente Arbeitsprozesse.
Dennoch passiert es häufig, dass Unternehmen die Möglichkeiten des von ihnen genutzten UEM-Systems nicht ausschöpfen. Vor allem hapert es daran, das Potenzial zum Management aller Endgeräte zu nutzen: Wie eine von EBF durchgeführte Modern Workplace-Studie zeigt, verwalten beispielsweise nur 25 Prozent der befragten Unternehmen ihre Desktop-Geräte mit der UEM-Plattform.
Ein Grund hierfür ist möglicherweise das fehlende Bewusstsein, dass sich das einstige MDM zum umfassenden UEM für das Management aller Geräte weiterentwickelt hat. Doch auch sonst sind sich manche Unternehmen nicht über alle technischen Möglichkeiten des Systems im Klaren und können so nicht in vollem Umfang von den Vorteilen ihres UEM profitieren.
Strategisch vorgehen: Bedarfs-Check und Ist-Analyse
Ein Ausreizen der technischen Möglichkeiten der genutzten UEM-Plattform ist zwar wichtig, um vollumfänglich von den Vorteilen des Systems zu profitieren. Doch wollen Unternehmen ihr UEM optimieren, steht am Anfang des wiederkehrenden Prozesses ein Bedarfs-Check. Bei diesem hinterfragt die IT-Abteilung - beispielsweise einmal pro Jahr im Zuge der Budgetplanung - kritisch die eigenen Anforderungen an ein UEM-System. Denn der Bedarf entwickelt sich - genau wie die Funktionen der UEM-Plattformen - ständig weiter. Dabei ist es sinnvoll, sich folgende vier Fragen zu stellen:
Gibt es neue Anforderungen - jetzt oder in Zukunft, die noch nicht erfasst sind und definiert werden müssen?
Bieten die Systeme neue Möglichkeiten, die nützlich sind?
Gibt es Richtlinien, Apps und Konfigurationen, die nicht mehr benötigt werden und entschlackt werden können?
Können entsprechende Änderungen im System vorgenommen werden oder muss gegebenenfalls ein Systemwechsel in Betracht gezogen werden?
Es ist zwar oft nicht ganz einfach für die IT-Abteilung, neben dem Tagesgeschäft die Anforderungen an das UEM-System regelmäßig zu überdenken, den Überblick über am Markt befindliche Systeme zu behalten und diese miteinander zu vergleichen. Doch der Aufwand lohnt sich, denn der Mehrwert kann beträchtlich sein, wenn Unternehmen das volle Potenzial des bestehenden Systems nutzen oder zu einem neuen System wechseln.
Um zu überprüfen, inwieweit der Bedarf durch ein Ausreizen der technischen Möglichkeiten des UEM-Systems gedeckt werden kann, bietet sich eine Ist-Analyse an. Folgende Fragen sollten sich IT-Fachkräfte im Zuge dieser Betrachtung stellen:
Verwalte ich bereits alle Geräte wie Laptops, Desktop-Geräte, Rugged Devices und Wearables über das System?
Nutze ich - gerade für das Verwalten mobiler Endgeräte - zusätzliche Sicherheitsfunktionen wie Mobile-Threat-Defense-Lösungen (MTD-Lösungen) zum besseren Erkennen von Bedrohungen?
Setze ich Conditional Access (einen kontextabhängigen Zugriff) für eine gleichzeitig sichere und nutzerfreundliche Authentifizierung ein?
Lässt sich das UEM nicht durch die bessere Nutzung des bestehenden Systems optimieren, ist es Zeit, über einen Wechsel nachzudenken.
Gründe für einen Systemwechsel
Die Bedarfs- und Ist-Analyse deckt auf, ob und wann ein Wechsel erforderlich ist. Die wichtigsten Gründe sind folgende:
Die technischen Möglichkeiten des UEMs sind ausgeschöpft, reichen aber zur Umsetzung der individuellen Anforderungen des Unternehmens nicht aus.
Der Hersteller unterstützt das genutzte Altsystem nicht länger.
Zwei oder mehr Systeme sind aufgrund von Umstrukturierungen parallel im Einsatz, sodass die Entscheidung für eines der Systeme oder eine komplett neue Plattform ansteht.
Der erste Punkt ist meist der häufigste Grund für einen Systemwechsel: Die Anforderungen, die Unternehmen an das System stellen, haben sich verändert und neue Use-Cases sind hinzukommen. Dies ist beispielsweise der Fall, wenn Unternehmen zusätzlich zu iOS- und Android Geräten künftig auch macOS Systeme oder Rugged Devices verwalten möchte.
Ein weiterer Auslöser für einen Umstieg: Der Arbeitgeber stellt zwar standardmäßig die Endgeräte für die Mitarbeitenden, doch diese dürfen mit dem Ziel einer stärkeren Nutzerzentrierung und höheren Zufriedenheit selbst entscheiden, mit welchem Betriebssystem sie arbeiten möchten. Daraus ergibt sich die neue Anforderung an die IT, die dann eine vielfältigere Gerätelandschaft verwalten muss.
Aufgrund verschiedener, externer Faktoren wie etwa geopolitischen Spannungen und Lieferengpässen ist auch der Kostendruck in Unternehmen und ihren IT-Abteilungen spürbar gestiegen. Bei der Wahl eines neuen Systems steht daher häufig der Preis im Vordergrund, was oft mit dem Wechsel in die Cloud und einer Fokussierung auf einen Hersteller einhergeht, von dem auch weitere Lizenzen gekauft werden.
EBF-interne Zahlen zeigen, dass mehr als 80 Prozent der Unternehmen zur UEM-Plattform von Microsoft wechseln - eine klare Tendenz über die letzten Jahre. Allerdings sollten finanzielle Überlegungen nicht - wie häufig üblich - das einzige/ausschlaggebende Kriterium sein, weshalb ein Unternehmen sich für oder gegen ein UEM-System entscheidet. Viel eher sollte der Nutzen der Anwendung im Vordergrund stehen.
Systemwechsel und Migration
Hat das Unternehmen nach dem Bedarfs-Check und der Ist-Analyse sowie einem Systemvergleich die Entscheidung für eine bestimmte Plattform getroffen, sind nun die Administrator:innen an der Reihe. Sie müssen das neue System einrichten und im Anschluss der Herausforderung begegnen, alle Endgeräte des Unternehmens auf das neue UEM-System zu migrieren.
Dabei handelt es sich um eine Herkulesaufgabe, die beim rein manuellen Arbeiten - mit dem Schreiben detaillierter Anleitungen für die Mitarbeiter:innen, Support per Hotline und vielen E-Mails für die Nutzer:innen sowie regelmäßigem Reporting an Vorgesetzte - viel Aufwand verursacht und zudem fehleranfällig ist.
Weitaus einfacher und sicherer ist es, den Umzug anhand eines Tools durchzuführen, das eine automatisierte Umstellung aller Geräte unterstützt. Administrator:innen können die Migration mit wenigen Mausklicks anstoßen, in dem sie alle umzurüstenden Endgeräte auf einer übersichtlichen Benutzeroberfläche auswählen können.
Sobald die Geräte eines Mitarbeitenden bereit sind, bekommt sie oder er eine Nachricht und kann die Migration starten, wann immer es passt. Administrator:innen können jederzeit sehen, welche Geräte bereits migriert wurden und haben so alle Details des Gesamtprozesses stets im Blick.
Eine der wichtigsten Funktionen solcher Tools ist es, dass sie durch (teil)automatisierte Prozesse die Kommunikation mit den Nutzer:innen unterstützen und optimieren - beispielsweise durch den Versand von Remindern. Denn für ein erfolgreiches Migrationsprojekt ist es entscheidend, dass alle Betroffenen frühzeitig eingebunden und im Verlauf des Projekts optimal begleitet werden.
Neben der Entscheidung für eine manuelle oder (teil)automatisierte Umstellung auf ein neues UEM-System ist zu überdenken, ob alle Endgeräte an einem Tag x migriert werden sollen oder ein sukzessives Umstellen möglich ist. Vor allem bei größeren Gerätemengen ist eine Schritt-für-Schritt-Umstellung zu bevorzugen, da sie nutzerfreundlicher ist und auch die IT-Admistrator:innen entlastet, da weniger Help-Desk-Anfragen anfallen.
Hierbei kann man sich zum Beispiel am Lebenszyklus von Endgeräten orientieren, wenn dieser innerhalb des geplanten Migrationszeitraums endet. Ein Smartphone wird so lange mit der alten UEM-Plattform verwaltet, bis es ausgetauscht und das neue Gerät in die neue Plattform integriert wird. (mb)