Foto: Fotolia/Christoph Plueschke
Angesichts von über hundert Softwarelösungen für das Mobile Device Management haben es Anwenderunternehmen nicht leicht, bei der Suche den Überblick zu behalten. Zwar hat auch hier die Konsolidierung begonnen, das Feld der Wettbewerber streckt sich und potenzielle Marktführerschaften zeichnen sich ab. Von einem transparenten Markt kann dennoch keine Rede sein. Mücke Sturm & Company hat daher einige führende MDM-Lösungen genauer unter die Lupe genommen und die Produkte anhand eines Kriterienkatalogs erprobt und bewertet. Die Auswahl fiel dabei auf die kommerziell erfolgreichsten und nach Fachmeinung relevantesten Produkte – MS&C orientierte sich dabei unter anderem an Gartners Magic Quadrant von 2012.
Inwieweit damit die aktuelle Wettbewerbslandschaft in Deutschland präzise abgebildet wird, sei einmal dahingestellt. Gleichzeitig muss beachtet werden, dass die Lösungen laut MS&C alle aus 2012 stammen, der Testzeitraum selbst war im Sommer/Herbst 2012. Man kann also davon ausgehen, dass teilweise bereits neuere Versionen der getesteten Lösungen verfügbar sind. Wir wollen Ihnen die Ergebnisse dennoch nicht vorenthalten, da sie schön dokumentieren, wie stark sich die Lösungen im MDM-Umfeld trotz gleicher Voraussetzungen (z.B. MDM-APIs der Hersteller) und ähnlicher Features unterscheiden können. Wir weisen jedoch darauf hin, dass die von MS&C festgestellten Fehler inzwischen bereits behoben sein können. Im Zweifelsfall lohnt es sich, beim jeweiligen Hersteller nachzufragen oder die Funktion selbst nachzuprüfen.
Hier die Übersicht der Kandidaten:
MobileIron (US) – MobileIron Virtual Smartphone Management Platform
Mobile Active Defense (US) – Mobile Enterprise Compliance and Security Server
Sophos (UK) - Sophos Mobile Control
Ibelem (FR) – PushManager Deployment Platform
Zenprise (Citrix) (US) – Zenprise Mobile Manager
Good Technology (US) - Good for Enterprise
Airwatch und MobileIron am überzeugendesten
Wegen der Vielschichtigkeit des Themas untersuchte MS&C in seiner Benchmarking-Studie die Funktionen der zehn ausgewählten Lösungen entlang des kompletten Lebenszyklus eines mobilen Endgeräts (Android und iOS), ausgehend von der Einführung über die Nutzung bis hin zur Außerbetriebnahme. Dabei wurde die Nutzungsphase am stärksten gewichtet und die Lösungen anhand eines mehr als 80 Punkte umfassenden Katalogs von Funktions- beziehungsweise Leistungsmerkmalen getestet. Die Bewertung erfolgte dabei vorrangig aus Sicht des Anwenders (MDM-Administrator), doch floss in einzelne Kriterien auch die Sicht des Nutzers eines verwalteten Device ein, insbesondere beim Aspekt Usability.
Im Gesamtergebnis boten dabei laut MS&C Airwatch und Mobileiron die überzeugendsten Lösungen, rechnerisch relativ weit vorne lagen außerdem Zenprise (inzwischen Teil von Citrix), Fiberlink und Good Technology (in dieser Reihenfolge). Gleichzeitig hatten aber alle Lösungen ihre Höhen und Tiefen, so dass sich durchaus auch ein Blick in die Details lohnt. MS&C arbeitete daher mit Haupt- und Detailkategorien, damit die Funktionen besser nach den Zielen des Unternehmens beurteilt werden können. So erwies sich etwa „Policy Enforcement“ als besondere Stärke von Fiberlink MaaS360, während das System in der Gesamtwertung nur den - eigentlich hervorragenden - vierten Platz belegt.
Foto: Mücke Sturm & Company
Ergebnisse ausgewählter Kategorien
Durchsetzen von Richtlinien
Foto: Mücke Sturm & Company
Wichtig für den Betrieb von MDM-Lösungen ist es, wie komfortabel sich Richtlinien durch das Aufspielen geeigneter Parameter auf den Endgeräten durchsetzen lassen. Besonders relevant sind hierbei Policies zur Absicherung des Endgeräts, und der darauf befindlichen Daten und Apps, sowie Richtlinien zur Deckelung der Mobilfunkkosten, der Trennung zwischen beruflicher und privater Nutzung, dem Aufspielen von Apps und der Regulierung des Zugriffs auf interne und externe Datenquellen.
Beim Durchsetzen von Richtlinien, etwa das Führen von Black-/Whitelists bei der Anwendungsnutzung, oder Funktionen zur Deckelung der Mobilfunkkosten erfüllte MobileIron die Kriterien am besten. MS&C gefiel es dabei besonders, dass nach der Anbindung des Geräts nur noch eine geringe Interaktion mit dem Anwender erforderlich war. Als einziges Manko bei MobileIron sah MS&C die teilweise gravierenden Unterschiede in der Verfügbarkeit von Funktionen über die verschiedenen Systeme (iOS und Android) – hier ist allerdings schwer einzuschätzen, ob der Grund nicht einfach bei den von den Plattformbetreibern zur Verfügung gestellten APIs lag.
Airwatch und Good Technology boten laut MS&C im Vergleich zu MobileIron nur geringfügig weniger Möglichkeiten zur Durchsetzung von Policies. So konnten die Münchner bei Airwatch lediglich eine Funktion zur Erkennung manipulierter Daten nicht ausmachen. Zudem verwirrte die Anzeige von Geräteinformationen an zwei verschiedenen Stellen in der Maskenstruktur der Anwendung.
Bei Good Technology wiederum konnte lediglich der Zugriff auf den iTunes MusicStore, nicht aber auf den gesamten AppStore, überwacht werden. Für Android fehlte diese Funktion (Google Play Store) ganz. Auch Roaming konnte nicht untersagt werden, stattdessen wurde lediglich angezeigt, ob eine Datenverbindung im Ausland genutzt wird.
Mobile Active Defense bot laut MC&C als einzige der betrachteten Lösungen die Möglichkeit, Blacklists für bestimmte Verbindungsprotokolle und Übertragungswege zu definieren, die dem Unternehmen unsicher erscheinen. MAD bot außerdem eine Funktion, die bei Eintreten eines bestimmten Status des Gerätes die Verbindung zu Exchange und Unternehmensnetzwerk trennt. Wie die Münchner Management-Beratung feststellte, konnte dies allerdings nur umständlich durch die Kombination zweier Leistungsmerkmale realisiert werden, was der Usability schadete.
Bei Fiberlink MaaS360 stellte MS&C fest, dass das Admin-Portal von Fiberlink nicht alle auf einem Endgerät vorhandenen Apps auflistete. Zudem erschien die Erfassung in der Liste zugelassener Applikationen recht mühsam, es konnte darüber hinaus auch keine ausreichende Überwachung des Zugriffs auf Applikationen festgestellt werden. Verdächtige Applikationen wurden nicht in Quarantäne gestellt. Doch damit nicht genug: Die Möglichkeit zur Überwachung des Roaming war nicht unbedingt intuitiv zu finden, berichtet MS&C, die Erkennung von Roaming-Verletzungen und entsprechende Aktionen (z. B. Deaktivieren des Server-Zugriffs) waren augenscheinlich nur für Android verfügbar. Ebenso konnten private und geschäftliche Inhalte nicht gekennzeichnet werden.
Auch bei Sophos stellten die Tester einige Schwachstellen beim Handling fest. So verlangte die Lösung in der Ansicht des User-Self-Service die Angabe des Betriebssystems, es wurde also offenbar nicht automatisch erkannt. Zudem konnte bei der Identifikation eines „gejailbreakten“ (iOS) beziehungsweise „gerooteten“ (Android) Devices keine automatisierte Nachricht an den Administrator ausgelöst werden. Die Überwachung des Zugriffs auf AppStores war bei Sophos außerdem nur für Android verfügbar. Unter den getesteten Lösungen war Sophos außerdem die einzige, die keine integrierten Methoden zur Erstellung eines Profils (Zusammenstellung von Konfigurationsparametern) bereitstellt. Profile mussten hier umständlich in Zusatzsoftware erstellt werden. Nach Auskunft eines Sophos-Managers stammte die getestete Lösung von Ende 2011 (!), weshalb die festgestellten Defizite wohl inzwischen beseitigt wurden - wie bereits im Vorfeld wurde, sollte man sämtliche Ergebnisse in dieser Hinsicht mit Vorsicht betrachten...
Bei Zenprise musste ein Endgerät zunächst manuell zum Bestand unter Angabe des – prinzipiell automatisch erkennbaren – OS und der Seriennummer erfasst werden. Bei Android-Geräten konnte das Roamingsicht nicht komplett untersagt werden. Bei Richtlinienverstößen ließ sich der Zugriff auf Unternehmensserver nur bedingt einschränken.
Auch bei Ibelem stellte die Management-Beratung einige Defizite im Bereich Policies fest. So musste jede denkbare Applikation zunächst einer zuvor definierten Nutzergruppe (etwa Außendienst oder Verkauf) zugeordnet werden, bei Verdachtsfällen ließen sich Apps nicht in Quarantäne versetzen. Bei Roaming-Verstößen war lediglich das Unterbinden möglich, eine echte Überwachung beziehungsweise Aufzeichnung des Volumens war nicht vorgesehen.
Auch Capricode konnte MS&C in dieser Kategorie nicht überzeugen. Ähnlich wie bei Ibelem konnte die Roaming-Nutzung über Profileinstellungen zwar generell unterbunden, aber nicht überwacht werden. Auch White- oder Blacklists zur Freigabe respektive Sperrung von Apps ließ diese Lösung vermissen, der Zugriff auf AppStores und der Download von Apps konnte nicht überwacht werden, Quarantänefunktionen suchte man vergebens.
Insgesamt konnte nach Angaben der Münchner keines der getesteten Tools Policies zur Deckelung von Mobilfunkkosten wirklich kontrollieren, berichten oder unterbinden. Auch ließen sich bei nahezu allen Lösungen private und geschäftliche Inhalte nicht kennzeichnen, beziehungsweise trennen. Einzelne Lösungen waren immerhin in der Lage, zu protokollieren, welche Daten oder Applikationen über den MDM-Server geroutet wurden. Bei einem sogenannten Selective Wipe wird diese Information benötigt, um im Notfall (etwa Geräteverlust) die auf das Gerät gebrachten Inhalte zu entfernen. Nicht erkannt wurden die Daten, die in Drittprogrammen abgespeichert werden (zum Beispiel von einem entsprechenden Editor bearbeitete PDFs). Diese Daten würden zudem bei einem Selective Wipe nicht erfasst, so MS&C.
Sicherheit und Konformität
Neben der Möglichkeit, Richtlinien umzusetzen, belegt die Kategorie „Sicherheit und Konformität“ einen wichtigen Stellenwert bei MDM-Lösungen. So umfasst sie neben der Absicherung der Sprach- und – wichtiger – Datenkommunikation Funktionen zur Umsetzung sicherheitsrelevanter Compliance-Richtlinien, etwa die Durchsetzung von Passwortrichtlinien, (Selective) Remote Lock & Wipe, Verschlüsselung und Authentifizierung.
Foto: Mücke Sturm & Company
In dieser Kategorie machten Airwatch und MobileIron, dicht gefolgt von den Lösungen von Fiberlink, Zenprise und Good Technology, den besten Eindruck - waren aber nicht ohne Makel, wie die Tester feststellten. So boten Airwatch und MobileIron im Test für Android-Endgeräte keine automatisierte Gerätesperre nach einer längeren Zeit der Inaktivität. Bei Airwatch konnte zudem, wie auch bei Fiberlink und Capricode, eine Datenlöschung (Wipe) nur für einzelne Endgeräte vorgenommen werden. Bei Anwendung lokaler Datenverschlüsselung wurden App-spezifische Daten nur bedingt eingeschlossen, sodass zusätzlich kontrolliert werden musste, welche Daten gegebenenfalls unverschlüsselt blieben.
MobileIron, Fiberlink und Zenprise boten für Android-Geräte keine zertifikatbasierte Authentifizierung (inklusive Geräte-ID, OS-Version, Telefonnummer) an. Diese Lösungen sowie diejenigen von Good Technology verhinderten nicht, dass Mitarbeiter oder Fremdnutzer ein iOS-Endgerät von Apple als mobilen Hotspot einrichten könnten (sogenanntes „Tethering“). Umgekehrt verhinderte dies die Lösung von Ibelem für Android-Geräte.
Bei Zenprise und MAD konnte MS&C im Test zudem kein mobiles VPN zum Unternehmensnetzwerk einrichten – bei Ibelem war das nur für Android-Devices nicht möglich. Ebenso wie Airwatch bot Zenprise keine Archivierung und Wiederherstellung von Nachrichten an. Bei Good Technology waren diese Funktionen immerhin für iOS-Geräte verfügbar.
Bei Sophos schlug vor allem negativ zu Buche, dass die Erstellung von Policies für iOS-Geräte nicht mit der Lösung selbst möglich war. Stattdessen musste hierfür das von Apple frei verfügbare iPhone-Konfigurationsprogramm verwendet werden. Erst hiermit konnten die für das Endgerät gewünschten Parametereinstellungen zusammengestellt und als Datei exportiert werden, damit Sophos diese anschließend auf das Endgerät übertragen konnte.
Die vorliegende Testversion von Capricode fiel laut MS&C zudem durch die uneinheitliche Umsetzung von Teilfunktionen im Zusammenspiel mit den Betriebssystemen auf. Darüber hinaus kritisierte die Management-Beratung, dass es keine Gewissheit gab, in welchem Umfang die Daten einzelner Apps auf dem jeweiligen Endgerät tatsächlich verschlüsselt wurden.
Immerhin: Der Aufbau einer sicheren Datenverbindung zum Unternehmensnetzwerk war laut Testbericht bei allen Lösungen möglich. Entweder gaben sich die Endgeräte mit Hilfe eines Zertifikats zu erkennen oder sie nutzten eine sichere Verbindung über ein VPN. Optionen hierfür boten alle Hersteller an. Außer bei der Gestaltung der entsprechenden Masken ergaben sich keine qualitativen Unterschiede.
Im Gegensatz dazu war das Unterbinden von Tethering lediglich bei Airwatch und Fiberlink – und hier nur für Android-Geräte – möglich. Diese Einschränkung ist dennoch wichtig - sie trägt dazu bei, die Verbindung zum Firmennetzwerk durch ein konformes Gerät per WLAN zu nichtkonformen oder gemanagten Geräten zu verhindern.
Inventory Management
In dieser Kategorie bewertete MS&C Funktionen zur Überwachung und fallweisen Steuerung von Hard- und Softwarekomponenten mobiler Endgeräte . Hierzu zählen die Suche und Lokalisation von Mobilgeräten, die Konfiguration, die Überwachung oder gar Sperre („Lockdown“) von Hardwarefunktionen wie z.B. der Kamera oder Anschlüssen für Speichermedien und Ähnliches. Die Herausforderung für die MDM-Lösungen ist, die gerätespezifischen Daten der gemanagten mobilen Geräte auszulesen und diese für die IT-Administration übersichtlich darzustellen. Ziel ist es, unerwünschte Zustände und Ereignisse rasch zu erkennen, um Maßnahmen zur Prävention beziehungsweise Abwehr von Sicherheitsrisiken ergreifen zu können.
In dieser Kategorie lagen Airwatch und MobileIron laut MS&C gleich auf. Die Tester nahmen bei Airwatch lediglich leichte Schwierigkeiten in der Handhabung bei Zustellung und Eingabe von Serveradressen auf den Endgeräten wahr. Bei MobileIron wurde festgestellt, dass der Nutzer selbst das Geräte-Tracking verbieten kann, was eine Ortung im Verlustfall nicht mehr ermöglicht. An anderen Defiziten waren nicht die Lösungsanbieter, sondern iOS schuld: So ermöglicht Apple den MDM-Tools keine Deaktivierung von externen Speichermedien, der Schnittstellen Infrarot, Bluetooth und WiFi.
Allerdings stellte MS&C beim Test fest, dass andere Lösungen wie die von Sophos, Fiberlink und MAD einige dieser Sicherheitsoptionen nicht einmal für Android-Endgeräte unterstützen. Ibelem ließ eine Lokalisierung des Endgeräts nur zu, wenn der Nutzer des Geräts die Ortung nicht deaktiviert hatte. Im Test der Lösung von Good Technology konnte die Lokalisierung nicht erfolgreich erprobt werden. Die vorliegende Testplattform von Zenprise ließ keinerlei Lockdown-Funktion von Hardware-Komponenten zu. Auch die Suche und Wiederherstellung von Geräten (z.B. nach Verlust) war bei Zenprise und Capricode nicht testbar.
Best Practices
Usability
Foto: Mücke Sturm & Company
Unabhängig vom allgemeinen Ranking gibt es laut MS&C Beispiele für eine besonders gelungene Umsetzung, die Schule machen könnte/sollte und daher besonders herausgestellt wurde. So konnte sich etwa in puncto Usability neben Airwatch und MobileIron auch die Lösung des französischen Anbieters Ibelem hervortun. Der Grund, so das Münchner Beratungshaus: Ibelem überzeugte mit einer übersichtlichen Auflistung der verwalteten Devices und illustrierte darin dezent die jeweiligen Statusinformationen und Zustände der überwachten Endgeräte. Auf diese Weise könne der Admin schnell Auffälligkeiten wahrnehmen und entsprechend reagieren.
Software Management
Das Software Management, also die Verteilung und Kontrolle der Anwendungen auf den mobilen Endgeräten ist ein wesentlicher Funktionsbereich und für viele IT-Administratoren Hauptargument für den Einsatz einer MDM-Lösung. Hier boten laut MS&C viele der Lösungen einen Enterprise AppStore, wo Mitarbeiter vor- und freigegebene Apps laden können. Sämtliche Testlösungen arbeiteten zudem mit Black- sowie Whitelists, wenngleich dies aus Sicht der Prüfer ein nur bedingt wirksames Mittel zur Abwehr von Risiken ist.
Regeln und Aktionen
Foto: Mücke Sturm & Company
Um die Geräteüberwachung größtmöglich zu automatisieren, boten die ausgereifteren Lösungen die Möglichkeit, Aktionen für den Fall zu definieren, dass ein bestimmtes Ereignis eintritt. Besonders gut war dies laut MS&C etwa bei Zenprise, MobileIron und Fiberlink gelöst. Hier konnte der Administrator aus einem Set an Aktionen wählen, wie auf ein Ereignis reagiert werden soll – etwa mit einer Benachrichtigung oder gleich mit dem Entfernen einer unerwünschten App. Fortgeschrittene Lösungen wie Airwatch gingen sogar noch einen Schritt weiter und boten eine Eskalationskette an – reagiert etwa der Nutzer nicht auf den Hinweis, wird die App nach einer Frist automatisch entfernt. Nicht automatisch sollte dagegen die partielle oder selektive Datenlöschung auf Endgeräten erfolgen.
Container
Mit ByoD und Consumerization geht der Trend im Mobile Device Management zunehmend weg von komplett abgesicherten Geräten und hin zu sogenannten Container-Lösungen. Hierbei handelt es sich um einen abgeschotteten Bereich auf dem Endgerät, in dem unternehmensrelevante Anwendungen und Daten besonders geschützt sind. So werden die Daten lokal verschlüsselt, außerdem ist der Austausch von dort gespeicherten Informationen reglementiert (Data Leakage Prevention). In der Spielart App-Container wiederum fungiert eine Applikation als Behälter für mehrere Apps – diese Programme können nur innerhalb des Containers ausgeführt werden und sind vom Ökosystem des Engeräts weitgehend abgeschottet.
Laut MS&C verfolgten von den zehn getesteten Lösungen insbesondere Good, Zenprise und Airwatch das bekannte Sandbox-Prinzip. Alle übrigen Produkte boten zum Zeitpunkt des Benchmarks zumindest in den getesteten Versionen eine abgeschottete Dokumentenverwaltung entweder gar nicht oder nur rudimentär an, stellten die Management-Berater fest. Hersteller wie MobileIron, Capricode und Fiberlink hätten jedoch auf Nachfrage derartige Funktionen für künftige Versionen angekündigt, beziehungsweise seien diese Funktionen zum Teil erst kürzlich integriert worden, so MS&C.
Die Funktionalitäten im Blick behalten
Wie die Testergebnisse aufzeigen, wiesen alle untersuchten Lösungen Stärken und Schwächen in bestimmten Bereichen auf, diese sind jedoch nicht immer auf Anhieb erkennbar. Allgemein sollte bei der Auswahl einer MDM-Lösung daher kritisch hinterfragt werden, welche Funktionalitäten und Leistungsmerkmale erforderlich sind, empfiehlt MS&C. Gerade in diesem noch relativ jungen Anwendungsgebiet laufe man sonst schnell Gefahr, sich in einer Präsentation von Features begeistern zu lassen, die eigentlich nicht benötigt würden. Wichtiger sei jedoch, ob ein bestimmtes Leistungsmerkmal für die gesetzten Zwecke nützt, ob es intelligent umgesetzt und für den betrieblichen Alltag der IT-Administration anwendbar ist.
Zur Verdeutlichung stellte die Management-Beratung eine paar exemplarische Fragestellungen bereit, auf die bei der Prüfung einer MDM-Lösung nicht verzichtet werden sollte:
-
Bietet die Lösung Workflows zur massenhaften Abwicklung von Maßnahmen wie z.B. dem Patchen von Betriebssystemen und Applikationen oder zur Erinnerung an Passwortaktualisierung an?
-
Erleichtert sie durch Automatismen die Arbeit der IT-Administration?
-
Sind Automatismen mit abgestuftem Regelwerk steuerbar, z.B.um die finale Entscheidung über eine Maßnahme wie die Datenlöschung durch den Administrator persönlich treffen zu können?
-
Welche echten Begeisterungsanforderungen mit unerwartetem Zusatznutzen werden durch die Lösung erfüllt (Differenzierung von anderen Lösungen)?
-
Eignen sich Funktionen wie Black/Whitelists tatsächlich zur Abwehr von Gefahren über unerwünschte Applikationen (wenn womöglich niemand den Überblick über die zahlreichen am Markt verfügbaren Apps hat)?
-
Genügen zur Abdeckung des Service Management für mobile Endgeräte die teilweise rudimentär eingebetteten Funktionen für das Incident-Management oder können Störfälle an das vorhandene Ticketsystem des Unternehmens übergeben werden?
-
Wie leicht lässt sich die Lösung durch Konfigurierung an aktuelle und künftige Anforderungen anpassen, z. B. vordefinierte Reports und Filtermöglichkeiten sowie Regelkataloge?
MS&C empfiehlt, auf Basis der vorhandenen Mobilstrategie des Unternehmens, der Endgeräteausstattung und des Einsatzverhaltens der Mitarbeiter, einen Anforderungskatalog mit abgestuften Prioritäten zu entwickeln, mit dessen Hilfe ein Abgleich mit dem angebotenen Funktionskatalog der betrachteten Lösung vorgenommen werden kann. Pflicht- und Kann-Kriterien sind hierbei deutlich zu unterscheiden und stets durch Erprobung zu bewerten.
Ausblick
Derzeit noch ein Hype-Thema in Deutschland erwartet MS&C, dass sich MDM wegen der steigenden Bedeutung von mobilen Endgeräten bis zum Jahr 2015 etabliert. Zusätzlich zu den bestehenden Playern, so prognostiziert die Management-Beratung aus München, werden sich weitere Anbieter auf den Markt wagen. Ihr Plan: Sie wollen ihre bestehenden Kundenbeziehungen, etwa in den Bereichen Security-Lösungen, IT-Service-Management oder Mobile Apps, nutzen, um sich mit MDM als Ergänzung stärker zu positionieren. Gleichzeitig rechnet MS&C damit, dass sich die Zahl der Anbieter in den nächsten anderthalb bis zwei Jahren konsolidieren wird – damit drohen Unternehmen im Zweifelsfall hohe Wechselkosten. Insgesamt, so schätzt MS&C, werden sich aus dem Pulk an Lösungen drei bis vier Systeme für den deutschen Massenmarkt herauskristallisieren.
Foto: Mücke Sturm & Company
Und noch eine positive Prognose: Im Zusammenhang mit dem Kampf um Kunden erwartet MS&C, dass die Einstiegspreise sinken – Ziel der Anbieter wird es, eher mittelfristig über Zusatzdienste (Training, Support, Service und Upgrades) weitere Umsätze zu generieren und Kunden zu binden. Außerdem schätzen die Münchner, dass die MDM-Anbieter schrittweise Umfang und Qualität der Komponenten ihrer Lösungen erhöhen werden – denkbar sei etwa die Integration mit Desktop-Management oder Module für Telecom Expense Management (TEM) oder Operations Management. Auf diese Weise übernähmen MDM-Anbieter zunehmend das vollständige Mobile Device Operations und Lifecycle Management.
Als weiteren Trend im MDM-Umfeld sieht MS&C eine Regionalisierung kommen: Da sich MDM sicherlich in Deutschland etabliert, werden die Player ihre Lösungen für den deutschen Markt zurechtzuschneidern. Dies soll die besonderen Begebenheiten des Marktes, regulatorische Anforderungen und insbesondere datenrechtliche Befindlichkeiten betreffen. Um den Patriot’s Act zu umgehen, würden aus den USA stammende Anbieter etwa dazu übergehen müssen, ihre Lösungen und die Datenhaltung im Land ihrer Kunden zu hosten. Generell rechnet MS&C mit einer größeren Modularisierung und Flexibilisierung der MDM-Lösungen.