Migration von BES zu offenen Plattformen
So gelingt der Umstieg von BES zu EMM
Blackberry war ein Mobile-IT-Pionier, heute ist das kanadische Unternehmen vom Vorreiter zum Nachzügler geworden. Für Anwenderunternehmen gibt es deshalb gute Gründe für den Wechsel von Blackberry Enterprise Services (BES) auf eine offene Plattform, die für die Verwaltung von Smartphones und Tablets mit verschiedenen Mobile-Betriebssystemen ausgelegt ist. Dieser Beitrag gibt Ratschläge, was bei einer solchen Migration zu beachten ist, wie man im Einzelnen vorgeht und was man vermeiden sollte.Blackberry setzte vor gut zehn Jahren durch leistungsstarke Push-Mechanismen, konsequente Verschlüsselung, eine sichere hauseigene Infrastruktur sowie innovative Endgeräte Maßstäbe in Sachen Mobility. Aber die Zeiten ändern sich schnell in der IT - und noch schneller in der Mobile IT. Jetzt scheint Blackberry von der Revolution, die es einst auslöste, überrollt zu werden. Die Gründe sind vielfältig: Durch die Verbreitung des Activesync-Protokolls als Push-Mail-Standard sind spezielle Push-Dienste nicht mehr notwendig, WLAN-Verbindungen sind mittlerweile sehr leistungsfähig geworden, und seit Jahren drängen innovative Smartphones und Tablets mit Touch-Technik aus dem Consumerbereich, die eine attraktive Alternative zu Blackberry darstellen, in die geschäftliche IT-Welt. Der Mobile-IT-Pionier versucht sich dieser neuen Entwicklung anzupassen: Die Kanadier haben Touchscreen-Geräte herausgebracht, sich von der geschlossenen BES-Architektur verabschiedet und diese mit BES 10 zumindest teilweise in eine Plattform transformiert, die für Nicht-Blackberry-Systeme offen ist. Dennoch: Die Musik spielt mittlerweile bei IOS- und Android-Geräten. Was Wunder, dass sich die geschäftliche Situation des Unternehmens offenbar in Schieflage befindet und die Konkurrenten aus der Endgeräteszene die enorme Kundenbasis des Mobile IT-Pioniers ebenso im Auge haben wie die Mitbewerber aus dem EMM-Markt (Enterprise-Mobility-Management). Paradigmenwechsel Für Management-Software zur zentralen Verwaltung von Smartphones oder Tablets mit Zugriff auf Unternehmensdaten hat sich mittlerweile der Begriff "Enterprise-Mobility-Management" oder EMM durchgesetzt. EMM-Systeme haben sich in der Regel aus den bisherigen MDM-Werkzeugen (Mobile-Device-Management) entwickelt. Anders als MDM-Systeme, deren Management-Funktionen auf mobile Endgeräte ausgerichtet sind, heben EMM-Systeme auf das Berechtigungs-Management bei Apps und Inhalten ab. Eine typische Fragestellung lautet: "Wer darf unter welchen Umständen was lesen, bearbeiten und versenden?" EMM-Systeme sind stark auf Organisationsstrukturen ausgelegt, bei denen das jeweilige Mobilgerät sowohl für Unternehmenszwecke als auch für private Nutzung gleichermaßen zugelassen ist (Bring Your Own Device, BYOD). Blackberry-Kunden müssen in dieser Situation schnell entscheiden, um nicht selbst mit ihrer Mobile-IT-Architektur unter die Räder zu kommen. Gartner-Analyst Bill Menezes und sein Team empfahlen deshalb schon letzten Oktober allen Blackberry-Anwendern, sich innerhalb der nächsten sechs Monate mit Migrationsstrategien zu befassen. Aufwendungen für Migrationsprojekte sind gut angelegt, da im Bereich Mobile IT die Migration eine Art neue Norm wird, der Fall Blackberry ist hierfür eher nur ein Beispiel. In dem Maße, wie Smartphones und Tablets zur primären IT-Plattform im Unternehmensbereich werden, prägt der Charakter der Mobile IT - schnelle Produktwechsel, "spielerische" Bedienungskonzepte, privat-geschäftliche Mischnutzung - auch die Unternehmens-IT. Die Benutzer erwarten maximale Flexibilität und Bedienkomfort. Die IT-Verantwortlichen stehen insofern unter Druck, eher schwergewichtige Konzepte wie den Blackberry-Server gegen eine Mobilgerätewelt austauschen, die sie aus ihrem privaten Bereich kennen. Der Druck der Benutzer wächst nochmals dadurch, dass die ursprünglich für den Consumer-Bereich konzipierten Geräte aus dem IOS- und Android-Umfeld - für Windows-Phone 8-Geräte gilt das nur mit starken Einschränkungen - heute auch die Anforderungen für den geschäftlichen Einsatz erfüllen. Simultan zu dieser Weiterentwicklung der ursprünglichen Consumer-Produkte in Richtung Unternehmen findet ein Paradigmenwechsel in puncto Mobility statt: Hatte Blackberry die Anforderungen an Hardware und Software in den Anfangstagen der Mobile IT in sehr rigoroser und restriktiver Weise definiert und entsprechend umgesetzt (siehe Kasten), so erkennen heute viele Unternehmen die Produktivitätsvorteile von IOS- oder Android-Lösungen, die sich durch komfortable Bedienkonzepte, ein großes Angebot an Apps und die Möglichkeit auszeichnen, private und geschäftliche Anwendungen nebeneinander auf demselben Gerät zu nutzen - und dies bei ausreichendem Schutz der Privatsphäre einerseits und der Geschäftsdaten andererseits (BYOD). Mobile IT ist dabei - anders als zu den Pionierzeiten von Blackberry - schon längst viel mehr als nur sichere E-Mail. Abrupte oder sukzessive Migration Der Rahmen für eine Migration von Blackberry zu einem offenen EMM-System ist damit festgelegt. Zu einem solchen offenen EMM-System zählt tendenziell auch das neue Blackberry BES 10-System, doch freilich führt von BES 5, 6 oder 7 zu BES 10 kein Weg außer dem der Migration. Diese steht deshalb so oder so auf der Tagesordnung. Ihre technisch-organisatorische Durchführung bleibt indes eine Aufgabe, die ein Unternehmen sorgfältig planen muss. Die Sicherheit der Unternehmensdaten, der schnelle Zugang zu neuen Geschäftsmodellen (mittels neuer Business-Apps) und die Förderung der Mitarbeiterproduktivität sollten die Umsetzung bestimmen. Zunächst ist eine Bestandsaufnahme notwendig. Theoretisch sind mit dem Blackberry Enterprise Server der Versionen 5, 6 und 7 mehr als 500 verschiedene Richtlinien und Steuerungsmöglichkeiten möglich. Tatsächlich verwenden die meisten Unternehmen, auch solche in streng regulierten Branchen wie der Finanzwirtschaft, nur einen Bruchteil davon. Die Migrationsverantwortlichen im Unternehmen müssen sich deshalb zunächst einen Überblick verschaffen, welche Blackberry-Funktionen und -Services ihre Fachabteilungen tatsächlich nutzen (z.B. PIM, WLAN/VPN, MDS), welche Funktionen sie auch mit einer offenen Mobilitätsplattform realisieren und welche sie neu hinzunehmen wollen (siehe Kasten) Gerade den letzten Aspekt sollten die Unternehmen intensiv diskutieren, denn in puncto Business-Apps oder auch bei den Surfmöglichkeiten im Netz, um nur zwei Beispiele zu nennen, sind die Nutzer der alten BES-Versionen nicht gerade verwöhnt. Hier bieten die neueren offenen Plattformen ganz andere Möglichkeiten, etwa bei Business-Apps, die der Anwender aus einem sicheren Unternehmens-App-Store lädt, durch ein "schickes" Bedienkonzept oder auch durch BYOD. Je nach Vertragslage in Sachen Blackberry, der Größe der installierten Basis und der regelmäßig neu hinzukommenden Geräte sowie der Mobile-IT-Mentalität der Mitarbeiter - hängen sie an ihrem Blackberry oder gieren sie schon nach dem Iphone oder Samsung Galaxy? - wird man eine allmähliche oder auch eine abrupte Umstellung vornehmen. In aller Regel wird sich ein Unternehmen für die allmähliche Umstellung entscheiden, weil es dann nicht alle Benutzer gleichzeitig in den Umstellungsprozess einbeziehen muss. Angesichts der starken konzeptionellen Veränderungen bei Mobile-Hardware und -Software in den letzten Jahren sollten die Unternehmen bei einer Migration von BES 5, 6 und 7 zu einer offenen Mobilitätsplattform auf eine 1:1-Nachbildung der bisher verwendeten Blackberry-Einstellungen verzichten. Schließlich würden sie damit den Produktivitätsgewinn, den die offene Plattform bietet, wieder verschenken. Sie tun deshalb gut daran, im Zuge der Migration auch gleich die Rolle des Anwenders bei geschäftlich genutzten Smartphones neu zu definieren, und zwar im Sinne größerer Verantwortung. Die zur Migration entschlossenen Unternehmen sollten also die alte, restriktive Blackberry-Philosophie durch ein neues, offeneres Mobilitätskonzept ersetzen. Dieses muss einerseits dem Anwender neue Freiräume gewähren, andererseits dem Unternehmen aber auch Sanktionsmöglichkeiten für den Fall zur Verfügung stellen, dass erstere die gewährten Freiräume nicht verantwortungsbewusst nutzen. Mit anderen Worten: Der Anwender verpflichtet sich zu bestimmten Verhaltensweisen. Wenn er oder sie diese nicht einhalten, dann machen die Administratoren von Sanktionsmöglichkeiten Gebrauch. Ein Beispiel: Wer versucht, nicht zugelassene Apps zu installieren, wer Verschlüsselungsvorschriften nicht beachtet oder wer das Smartphone-Betriebssystem manipuliert (Jailbreak, Rooting), der wird abgemahnt. Bei Uneinsichtigkeit bezüglich des Fehlverhaltens kann der zuständige Administrator geschäftliche Inhalte löschen oder das Smartphone ganz sperren. Die rigiden Beschränkungen der frühen Blackberry-Jahre sind nicht mehr nötig und letztlich kontraproduktiv. Trotzdem wäre ein Unternehmensleiter blauäugig, wenn er einzig und allein auf Selbstverpflichtungen setzte. Mindestanforderungen an die Sicherheitsoptionen in den Unternehmen sind unabdingbar. Dazu gehören ein kennwortgeschützter Zugriff auf die Unternehmensdaten, Verschlüsselung der Unternehmensdaten, sicherer Zugriff auf E-Mails, die Möglichkeit zum Sperren oder Entfernen von Unternehmensdaten auf nicht-konformen Geräten Fernlöschen verlorener, gestohlener oder stillgelegter Geräte, Schutz vor Datenverlust (Data Leakage Prevention, DLP) für Anhänge sowie ein verschlüsselter und getunnelter Zugriff auf Unternehmensdaten im Intranet. Freiräume für die Benutzer, gleichzeitig klare Regeln und gegebenenfalls Sanktionen: Dies ist ein Organisationsrahmen, innerhalb dessen die Produktivitätspotenziale der Mobile IT sich am besten entfalten können. Anwender sollten somit auf einen verantwortungsvollen Anwender setzen, und der ist in der Mobile-First-Ära, deren Anfänge wir gerade erleben, wichtiger denn je, um die Wettbewerbsfähigkeit eines Unternehmens zu erhalten.
Lesen Sie mehr zum Thema
