Beim Unified Endpoint Management (UEM) handelt es sich um die effiziente Integration des klassischen Client Lifecycle Management (CLM) für sämtliche Endgeräte. Dazu gehören PCs, Laptops und Server ebenso wie mobile Geräte, also Smartphones, Tablets und andere Handheld Devices. Im Interview mit Midrange Mail (MM) verdeutlicht Armin Leinfelder, Director Product Management bei der baramundi software AG, welche Vorteile sich daraus für Unternehmen ergeben.
MM: Herr Leinfelder, der Begriff UEM für Unified Endpoint Management wird am häufigsten in Zusammenhang mit mobilen Geräten verwendet. Wo besteht hier die Verbindung zur Office-IT oder zur OT, also der Operational Technology in Produktionsumgebungen?
Leinfelder: UEM ist für uns in erster Linie die Fortsetzung des klassischen Client Lifecycle Managements in Office-Umgebungen. Im Gegensatz zu vor 20 Jahren sind jetzt aber deutlich mehr und vor allem verschiedene Arten von Geräten im Einsatz. Dabei ist das „U“, das „Unified“ eben das Novum: UEM als Managementlösung umfasst alle relevanten Betriebssysteme und Geräteformfaktoren in einem Unternehmen – nicht nur wie früher Windows-Rechner im Büro, sondern alles inklusive der Smartphones, Tablets, bis hin zu Industrie PCs, Router und Barcode-Scanner.
MM: Ist eine eigene Managementlösung denn wirklich notwendig? Ist es nicht möglich, als Admin seine Geräte auch mit bestehenden Bordmitteln zu verwalten?
Leinfelder: Frei nach Loriot: Ein Administrieren ohne UEM ist möglich, aber sinnlos. Allem voran geht es darum, die stetig wachsende Menge an Geräten effizient und effektiv zu managen. Allein schon aus Sicherheitserwägungen kann es sich heute kein Unternehmen mehr leisten, seine IT-Admins die verwendete Software nur händisch aktualisieren zu lassen. Dafür reicht die Zeit einfach nicht. Die Welt wird immer stärker vernetzt, wodurch die Zahl möglicher Schwachstellen jeden Tag steigt. Der wohl wichtigste Beitrag eines UEM ist es, Transparenz ins eigene Netzwerk zu bringen.
Quelle: baramundi software AGArmin Leinfelder ist Director Product Management bei der baramundi software AG.
MM: Wie ist hier der Begriff Transparenz zu verstehen?
Leinfelder: „Was ich nicht weiß, macht mich nicht heiß“ gilt nicht, wenn es um Sicherheit geht. Nur was ich sehe, kann ich schützen. Um ein Unternehmensnetzwerk überhaupt erst effektiv verwalten und sichern zu können, müssen die Verantwortlichen Klarheit über den Ist-Zustand haben.
MM: Warum ist das heute schwieriger denn je?
Leinfelder: Es gibt deutlich mehr Geräte an mehr Standorten – allen voran durch Homeoffice bzw. Mobile Work. Das hat zur Folge, dass die klassischen Netzwerkgrenzen immer mehr aufweichen und viele Geräte nur per Remote-Zugriff erreicht werden. Aber auch klassische Bereiche wie Fabriken sind betroffen, weil inzwischen nach dem Konzept der Industrie 4.0 zunehmend sogar die Produktionsanlagen vernetzt sind. Vernetzt heißt aber, dass Kontakt zur Außenwelt besteht – mit den einhergehenden Risiken von Cyber-Angriffen und Industriespionage. Ohne Transparenz, also aktuelle Informationen, ist es in einem solchen Netzwerk unmöglich, effektives Risikomanagement zu betreiben.
MM: Informationen sind sicherlich wichtig, aber wie nutzt man sie in der Praxis?
Leinfelder: Der erste Schritt beim Einsatz einer UEM-Lösung ist das automatisierte Erfassen und Inventarisieren des aktuellen Bestands. Dazu bedarf es einer Technologie, die sowohl über verschiedene Netzwerksegmente hinweg als auch über das Internet alle Endgeräte findet und dabei den gesamten darauf vorhanden Softwarestand berücksichtigt. Diese erfassten Geräte und deren Software müssen dann inventarisiert werden, sodass man sinnvoll mit den gesammelten Daten arbeiten kann. Das muss dann nicht nur einmal geschehen, sondern im Idealfall automatisiert und kontinuierlich, damit die Listen immer auf dem aktuellen Stand sind. Wichtig ist dabei, diese Informationen mit eigenem Kontext anzureichern, also z.B. wo ein Gerät steht, oder ob es einem bestimmten Zweck mit besonderen Berechtigungen dient. So entsteht ein vollständiges Bild des eigenen Netzwerks, welches dann als Basis für das Lifecycle Management der Endgeräte dient.
MM: Wie sieht das Lifecycle Management mit UEM aus?
Leinfelder: Im Unternehmensalltag kommen ständig neue Geräte hinzu, die mit Betriebssystem und Anwendungen bestückt werden. Gleichzeig müssen alte Geräte außer Dienst gestellt werden und nicht mehr benötigte Anwendungen entfernt werden. Zwischendrin gilt es, Geräte und die darauf befindliche Software zu warten, aktualisieren und/oder patchen. UEM hilft den Admins, viele dieser Aufgaben zu automatisieren und so nicht nur schnell, sondern auch fehlerfrei hundertfach per Knopfdruck auszuführen.
MM: Was bedeutet das für die IT Security?
Leinfelder: Insbesondere für diesen Bereich ist es unabdingbar, den Abstand zwischen dem Erscheinen eines Patches und seiner Verteilung so gering wie möglich zu halten. So erhalten Cyber-Kriminelle gar nicht erst die Chance, die bekanntgewordene Lücke auszunutzen. Ohne Automatisierung ist das heutzutage nicht mehr zu schaffen.
MM: Aber es geht doch um mehr als nur das Patchmanagement…
Leinfelder: …richtig, Patch-Management ist dabei nicht die einzige Lösung, wie UEM zur Sicherheit beiträgt. Insbesondere in der OT sind vielfach Maschinen im Einsatz, bei denen aus verschiedenen Gründen die Veränderung des Softwarestands nur bedingt möglich ist. Die Informationen aus dem UEM helfen hier, das Risiko abzuschätzen und alternative Lösungen zu finden; sei es, bestimmte Geräte vom Netzwerk zu isolieren oder mit besonderen Schutzmaßnahmen zu versehen. Generell lassen sich viele Probleme schon dadurch vermeiden, dass nicht oder wenig genutzte Software zügig wieder deinstalliert und ggf. durch aktuellere Versionen ersetzt wird. Das spart ganz nebenbei auch Lizenzgebühren. Zu guter Letzt hilft ein aktuelles UEM, Backup und Recovery Prozesse zu koordinieren und im Disaster-Fall die Systeme schnell wiederherzustellen.
MM: Kann diese Vielfalt an Funktionen theoretisch mit separaten Lösungen abgedeckt werden?
Leinfelder: Ja, aber auch hier fahren Anwender mit einem UEM-Konzept besser: Eine integrierte Lösung unter einer Oberfläche deckt alle diese Bereiche ab, gibt IT-Admins jederzeit den nötigen Überblick und reduziert ihren Lernaufwand auf eine einzige Anwendung.
Rainer Huttenloher
