Share
Beitragsbild zu So optimieren Unternehmen ihr Unified Endpoint Management (UEM)

So optimieren Unternehmen ihr Unified Endpoint Management (UEM)

Ob Homeoffice, Hybrid- oder Remote Work: In der heutigen Arbeitswelt ist es unabdingbar, Mitarbeitenden unabhängig von Ort und Endgerät ein sicheres und komfortables Arbeiten zu gewährleisten. Die Verwaltung der riesigen Anzahl unterschiedlicher Geräte stellt IT-Abteilungen jedoch vor große Herausforderungen. Daher verwundert es nicht, dass die meisten Unternehmen bereits UEM-Systeme nutzen, die das Gerätemanagement vereinfachen. Doch häufig schöpfen sie die technischen Möglichkeiten nicht voll aus und/oder die Lösung deckt sich nicht mehr mit den aktuellen Anforderungen. Wie also gelingt es Unternehmen, das Maximum aus ihrer UEM-Plattform herauszuholen oder eine passgenauere Plattform zu finden und so Ziele wie Effizienzgewinne, mehr IT-Sicherheit und eine bessere Nutzungserfahrung zu realisieren?

Neueste Studien wie eine Befragung des Marktforschungsunternehmens Ipsos im Auftrag von Ring Central zeigen, dass der Trend zunehmend in Richtung hybride Arbeitsmodelle geht: Zwar ist Deutschland mit aktuell 49 Prozent Spitzenreiter bei der Vollzeitbüroarbeit, doch 42 Prozent der Befragten arbeiten schon hybrid und nur neun Prozent geben an, täglich im Büro arbeiten zu wollen. Damit einher geht die Notwendigkeit, nicht nur mobile Endgeräte über eine einzige Plattform zu verwalten, sondern alle Geräte – unabhängig davon, wo sie gerade genutzt werden. Die Vorteile sowohl auf IT- wie auch auf Nutzerseite mit der Entwicklung vom Mobile Device Management (MDM) zum UEM liegen klar auf der Hand: Mehr IT-Sicherheit, weniger Verwaltungsaufwand sowie eine verbesserte Nutzungserfahrung für Mitarbeitende durch einfachere und effiziente Arbeitsprozesse.

Dennoch erleben wir häufig, dass viele Unternehmen die Möglichkeiten des von ihnen genutzten UEM-Systems nicht ausschöpfen. Vor allem hapert es daran, das Potenzial zum Management aller Endgeräte zu nutzen: Wie eine von EBF durchgeführte Modern-Workplace-Studie zeigt, verwalten beispielsweise nur 25 Prozent der befragten Unternehmen ihre Desktop-Geräte mit der UEM-Plattform. Ein Grund hierfür kann es sein, dass das Bewusstsein dafür fehlt, dass sich das einstige MDM zum umfassenden UEM für das Management aller Geräte weiterentwickelt hat. Doch damit sie in vollem Umfang von den Vorteilen ihres UEM profitieren können, müssen Unternehmen alle technischen Möglichkeiten des Systems nutzen.

Strategisch vorgehen: Bedarfs-Check und Ist-Analyse

Ein Ausreizen der technischen Möglichkeiten der genutzten UEM-Plattform ist zwar wichtig, um vollumfänglich von den Vorteilen des Systems zu profitieren. Doch wollen Unternehmen ihr UEM optimieren, steht am Anfang des wiederkehrenden Prozesses ein Bedarfs-Check, bei dem die IT-Abteilung – beispielsweise einmal pro Jahr im Zuge der Budgetplanung – die eigenen Anforderungen an ein UEM-System kritisch hinterfragt. Denn der Bedarf entwickelt sich – genau wie die Funktionen der UEM-Plattformen – ständig weiter. Dabei ist es sinnvoll, sich folgende vier Fragen zu stellen:

  • Gibt es neue Anforderungen – jetzt oder in Zukunft, die noch nicht erfasst und zu definieren sind?
  • Bieten die Systeme neue nützliche Möglichkeiten?
  • Gibt es Richtlinien, Apps und Konfigurationen, die nicht mehr benötigt werden und sich entschlacken lassen?
  • Können entsprechende Änderungen im System vorgenommen werden oder gilt es, gegebenenfalls einen Systemwechsel in Betracht zu ziehen?

Es ist zwar oft nicht ganz einfach für die IT-Abteilung, neben dem Tagesgeschäft die Anforderungen an das UEM-System regelmäßig zu überdenken, den Überblick über am Markt befindliche Systeme zu behalten und diese miteinander zu vergleichen. Doch der Aufwand lohnt sich, denn der Mehrwert kann beträchtlich sein, wenn Unternehmen das volle Potenzial des bestehenden Systems nutzen oder zu einem neuen System wechseln.

Um zu überprüfen, inwieweit der Bedarf durch ein Ausreizen der technischen Möglichkeiten des UEM-Systems gedeckt werden kann, bietet sich eine Ist-Analyse an. Folgende Fragen sollten sich IT-Fachkräfte im Zuge dieser Betrachtung stellen:

  • Verwalte ich bereits alle Geräte wie Laptops, Desktop-Geräte, Rugged Devices und Wearables über das System?
  • Nutze ich – gerade für das Verwalten mobiler Endgeräte – zusätzliche Sicherheitsfunktionen wie Mobile-Threat-Defense-Lösungen (MTD-Lösungen) zum besseren Erkennen von Bedrohungen?
  • Setze ich Conditional Access (einen kontextabhängigen Zugriff) für eine gleichzeitig sichere und nutzerfreundliche Authentifizierung ein?

Lässt sich das UEM nicht durch die bessere Nutzung des bestehenden Systems optimieren, ist es Zeit, über einen Wechsel nachzudenken.

Gründe für einen Systemwechsel

Die Bedarfs- und Ist-Analyse deckt auf, ob und wann ein Wechsel erforderlich ist. Die wichtigsten Gründe sind folgende:

  • Die technischen Möglichkeiten des UEMs sind ausgeschöpft, reichen aber zur Umsetzung der individuellen Anforderungen des Unternehmens nicht aus.
  • Der Hersteller unterstützt das genutzte Altsystem nicht länger.
  • Zwei oder mehr Systeme sind aufgrund von Umstrukturierungen parallel im Einsatz, sodass die Entscheidung für eines der Systeme oder eine komplett neue Plattform ansteht.

Der erste Punkt ist meist der häufigste Grund für einen Systemwechsel: Die Anforderungen, die Unternehmen an das System stellen, haben sich verändert und neue Use-Cases sind hinzukommen. Beispielswiese, wenn ein Unternehmen zusätzlich zu iOS- und Android Geräten künftig auch macOS Systeme oder Rugged Devices verwalten möchte. Ein weiterer Auslöser für einen Umstieg: Der Arbeitgeber stellt zwar standardmäßig die Endgeräte für die Mitarbeitenden, doch diese dürfen mit dem Ziel einer stärkeren Nutzerzentrierung und höheren Zufriedenheit selbst entscheiden, mit welchem Betriebssystem sie arbeiten möchten. Daraus ergibt sich die neue Anforderung an die IT, die dann eine vielfältigere Gerätelandschaft verwalten muss.

Aufgrund verschiedener externer Faktoren wie etwa geopolitischen Spannungen und Lieferengpässen ist auch der Kostendruck in Unternehmen und ihren IT-Abteilungen spürbar gestiegen. Bei der Wahl eines neuen Systems steht daher häufig der Preis im Vordergrund, was oft mit dem Wechsel in die Cloud und einer Fokussierung auf einen Hersteller einhergeht, von dem auch weitere Lizenzen gekauft werden. EBF-interne Zahlen zeigen, dass mehr als 80 Prozent der Unternehmen zur UEM-Plattform von Microsoft wechseln – eine klare Tendenz über die letzten Jahre.

Doch finanzielle Überlegungen sollten nicht – wie häufig üblich – das einzige/ausschlaggebende Kriterium sein, weshalb ein Unternehmen sich für oder gegen ein UEM-System entscheidet. Viel eher sollte der Nutzen der Anwendung im Vordergrund stehen.

Systemwechsel und Migration

Hat das Unternehmen nach dem Bedarfs-Check und der Ist-Analyse sowie einem Systemvergleich die Entscheidung für eine bestimmte Plattform getroffen, sind nun die Administrator:innen an der Reihe. Sie müssen das neue System einrichten und im Anschluss der Herausforderung begegnen, alle Endgeräte des Unternehmens auf das neue UEM-System zu migrieren. Eine Herkulesaufgabe, die beim rein manuellen Arbeiten – mit dem Schreiben detaillierter Anleitungen für die Mitarbeiter:innen, Support per Hotline und vielen E-Mails für die Nutzer sowie regelmäßigem Reporting an Vorgesetzte – viel Aufwand verursacht und zudem fehleranfällig ist. Weitaus einfacher und sicherer ist es, den Umzug anhand eines Tools durchzuführen, das eine automatisierte Umstellung aller Geräte unterstützt. Administratoren können die Migration mit wenigen Mausklicks anstoßen, in dem sie alle umzurüstenden Endgeräte auf einer übersichtlichen Benutzeroberfläche auswählen können. Sobald die Geräte eines Mitarbeitenden bereit sind, bekommt sie oder er eine Nachricht und kann die Migration starten, wann immer es passt. Administratoren können jederzeit sehen, welche Geräte bereits migriert wurden und haben so alle Details des Gesamtprozesses stets im Blick. Eine der wichtigsten Funktionen dieser Tools ist es, dass sie durch (teil)automatisierte Prozesse die Kommunikation mit den Nutzern unterstützen und optimieren – beispielsweise durch den Versand von Remindern. Denn für ein erfolgreiches Migrationsprojekt ist es entscheidend, dass alle Betroffenen frühzeitig eingebunden und im Verlauf des Projekts optimal begleitet werden.

Neben der Entscheidung für eine manuelle oder (teil)automatisierte Umstellung auf ein neues UEM-System ist zu überdenken, ob alle Endgeräte an einem Tag x migriert werden sollen oder ein sukzessives Umstellen möglich ist. Vor allem bei größeren Gerätemengen ist eine Schritt-für-Schritt-Umstellung zu bevorzugen, da sie nutzerfreundlicher ist und auch die IT-Admistrator:innen entlastet, weil weniger Help-Desk-Anfragen anfallen. Hierbei kann man sich zum Beispiel am Lebenszyklus von Endgeräten orientieren, wenn dieser innerhalb des geplanten Migrationszeitraums endet. Ein Smartphone wird so lange mit der alten UEM-Plattform verwaltet, bis es nach zwei Jahren ausgetauscht und das neue Gerät in die neue Plattform integriert wird.

Fazit: Nur bedarfsgerechtes UEM bringt Vorteile

Das passende UEM-System hilft Unternehmen dabei, alle Endgeräte sicher und effizient zu verwalten. Doch Unternehmen werden nur in vollem Ausmaß von ihrem UEM profitieren können, wenn sie die technischen Möglichkeiten ausschöpfen. Insbesondere beim Management von Desktop-Geräten, Konferenz-Bildschirmen oder Rugged Devices, aber auch bei der Nutzung von Funktionen wie Conditional Access besteht hier noch viel Luft nach oben. Gerade in Zeiten des Fachkräftemangels kommt es verstärkt darauf an, den Ansprüchen von (auch potenziellen) Mitarbeitenden an Komfort und Nutzungserfahrung gerecht zu werden. New Work ist hier kein Trend mehr, sondern betriebliche Notwendigkeit und die richtige Technologie ein wichtiger Schlüssel. Zudem gilt es, die eigenen Anforderungen an die Endgeräteverwaltung regelmäßig zu hinterfragen und sich gegebenenfalls für ein anderes System zu entscheiden, das den Bedarf besser abbildet. In Zeiten rasanter technischer Entwicklungen – auf Seiten der Gerätehersteller und auch der Anbieter von UEM-Systemen – kann sich eine andere Plattform schnell als passgenauer für den eigenen Bedarf oder als kostengünstiger erweisen.

Autor: Surendiran Velauthapillai, Head of IT-Services bei EBF-EDV Beratung Föllmer GmbH (ebf.com)

Surendiran Velauthapillai ist IT-Experte mit 20 Jahren Erfahrung in der IT-Branche. Als Head of IT-Services der EBF-EDV Beratung Föllmer GmbH (ebf.com) ist er für die Bereiche interne IT, Hosting, Consulting und Support verantwortlich und in vielen Technologien der digitalen Arbeitswelt zu Hause. Das Team der EBF begleitet Unternehmen bei der individuellen Transformation zum digitalen Arbeitsplatz – von der Konzeption über Implementierung, Managed Services, individuelle Entwicklungen bis hin zum Hosting.

Hinweis

WEBINAR: Wann? 15. Juni 2023 – 11:00 CEST – 45 Min.

Agenda:

  • Sicherheitsrisiken, Fachkräftemangel und Komplexität – IT-Teams vor wachsenden Herausforderungen
  • Was ist Patchmanagement und wie kann es helfen?
  • Ivanti Neurons for Patchmanagement: Risikobasiertes Erkennen, Einordnen und Beheben von Schwachstellen (inkl. Demo)
  • Welchen Mehrwert kann EBF Ihrer IT bieten?
  • Q&A
Zur WEBINAR-Anmeldung.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Was ist bei einem Zero-Click-Angriff zu erwarten?”

Was ist bei einem Zero-Click-Angriff zu erwarten?

Featured image for “Erste Schritte zur Einhaltung des PCI DSS”

Erste Schritte zur Einhaltung des PCI DSS

Featured image for “Kubernetes auf dem Vormarsch”

Kubernetes auf dem Vormarsch

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Studien

Featured image for “Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden”

Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden

Featured image for “AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert”

AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert

Featured image for “Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle”

Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle

Featured image for “Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %”

Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Whitepaper

Featured image for “Geopolitische Unruhen führen zu einer DDoS-Angriffswelle”

Geopolitische Unruhen führen zu einer DDoS-Angriffswelle

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI