2. Copyright by SPIRIT/21
SPIRIT/21 stellt sich vor
26.05.2014 2
Unternehmensgründung 1998
Zentrale in Böblingen
Außengesellschaften in der Schweiz
und Österreich
Top 10 der deutschen IT-Dienstleister
International ausgerichtetes
Beratungs- und
Dienstleistungsunternehmen
Umsatz ca. 70 Mio. €
800+ Mitarbeiter
4. Copyright by SPIRIT/21
SPIRIT/21 AG | Otto-Lilienthal-Straße 36 | 71034 Böblingen
426.05.2014
Mobil: +49 172 629 6380
E-Mail: rbriegel@spirit21.com
Internet: www.spirit21.com
Ralph Briegel
Lead Software Architect Business Solutions
5. Copyright by SPIRIT/21
Inhalte
26.05.2014 5
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
6. Copyright by SPIRIT/21
Inhalte
26.05.2014 6
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
7. Copyright by SPIRIT/21
Mobile Prozesse…
26.05.2014 7
… definieren Geschäftsfelder neu:
70% of mobile professionals will
conduct their work on personal
smart devices by 2018.
„
„
http://www.gartner.com/technology/topics/Quelle Gartner, 11.12.2013:
1
8. Copyright by SPIRIT/21
Herausforderungen durch mobile Endgeräte1
26.05.2014 8
Zentrale Administration von unterschiedlichen mobilen Geräten:
• Installationsunterstützung
• Passwortrücksetzung
• Problembehandlung
Umsetzung von Security-Policies auf den Geräten:
• Passwortrichtlinien
• Verschlüsselung
• Integrität des Betriebssystems
• Verbindungskonfiguration
Ferngesteuertes Löschen von Daten z.B. bei gestohlenen Geräten.
Trennung zwischen privatem und beruflichem Inhalten bei „BYOD“-
Geräten
Analyse des Nutzungsverhaltens:
• Adaptionsgeschwindigkeit bei Softwareupdates
• Tarifoptimierung bei Datennutzung im Ausland
• Application Compliance
9. Copyright by SPIRIT/21
Mobile Device Management1
26.05.2014 9
1. Der Anwender informiert sich über die vom Unternehmen
angebotene Zugriffslösung für sein mobiles Endgerät.
2. Der UHD-Mitarbeiter legt einen Nutzer-Account mit Verbindung zu
den bestehenden PIM-Daten im MDM-System an.
3. Die Zugangsdaten werden vom UHD-Mitarbeiter dem Anwender
übermittelt.
4. Der Anwender lädt sich die MDM-App aus dessen jeweiligen App-
Store.
5. Der Anwender gibt seine Zugangsdaten ein.
6. Die MDM-App richtet das Smartphones mit den entsprechenden
Policies ein.
7. Unternehmens-Apps werden automatisch installiert.
8. Die Unternehmenszentrale liest den Status des Gerätes über
Fernzugriff aus.
9. Der Anwender nutzt ein Self-Service-Portal um sein vergessenes
Passwort zurückzusetzen.
Typische Beispielvorgänge1.2
10. Copyright by SPIRIT/21
Inhalte
26.05.2014 10
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
11. Copyright by SPIRIT/21
Einsparpotentiale (direkte Kosten)2
26.05.2014 11
Typische Szenarien
Von den 5.700 MobileIron Anwendern waren 500 (9%) seit mehr als 90
Tagen nicht mehr eingeloggt.
Durch die Freisetzung ungenutzter Accounts wurden Lizenz- und
Supportkosten in Höhe von 34.500 € für neue Nutzer gespart.
Bei 1.500 Mitarbeitern fallen pro Tag ca. 30 Supportanfragen (2%)
(Passwortrücksetzungen, Unterstützung bei der Einrichtung, Probleme beim
Synchronisieren, Meldung eines gestohlenes Geräts etc.) an. Die
Bearbeitungszeit ist oftmals Geschäftskritisch und sollte 24/7 betragen.
Durch eine Automatisierung des Supports konnte man 2 zusätzliche UHD-
Mitarbeiter und damit mehr als 70.000 € pro Jahr einsparen.
840 (12%) von 7.000 Geschäftsanwendern nutzen nach Ihren Nutzungsgewohnheiten
einen zu teuren Mobilfunktarif (z.B. fehlendes oder unnötiges Auslandsdatenroaming)
Durch eine Nutzungsanalyse konnte man durch Tarifanpassungen mehr als
50.000 € Mobilfunkkosten pro Jahr einsparen.
2.1
12. Copyright by SPIRIT/21
Einsparpotentiale (indirekte Kosten)2
26.05.2014 12
Gefahrenabwehr und Qualitätssicherung
Transparenz über die Gefährdungslage durch veraltete Firmware:
Datendiebstahl (gestohlenes Betriebs- und Produkt-Know-How)
Arbeitsausfälle und Folgekosten durch Schadbefall (Viren, Würmer, Denial-of-Service-
Angriffe)
Imageschaden durch veröffentlichte Betriebsgeheimnisse
Aktives Managen der Gefährdungslage durch Kontaktierung der Mitarbeiter und/oder
Ausschluss unsicher Geräte.
Reduzierung von Non-Compliant Software (z.B. „Angry Birds“):
Vermeidung der missbräuchlichen Nutzung von Arbeitsmaterialien und
einhergehender Arbeitsausfälle
Reduzierung von Folgekosten durch Schadbefall (Viren, Würmer,
Spionageanwendungen etc.)
Reporting über Gerätestatus und Nutzungsverhalten:
KPIs für KVP
Maßzahlen für strategische IT-Entscheidungen (z.B. eigene App-Strategie)
Maßzahlen für sicherheitsrelevante Entscheidungen
Bestands- und Verlaufsreports
2.2
13. Copyright by SPIRIT/21
Inhalte
26.05.2014 13
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
14. Copyright by SPIRIT/21
Modular MDM - Cockpit & Portal3
26.05.2014 14
Zusammenführung der MDM-Services von verschiedenen
Anbietern (Good, MobileIron, Blackberry…) in einer einzigen Web-
Anwendung.
Zentrales Self-Service-Portal für alle MDM-Dienste
Ausgefeiltes Reporting über alle MDM-Dienste;
individuell anpassbar (z.B. Erkennung von „unused devices“)
Helpdesk-Modul
Einteilung von Benutzergruppen und detaillierte Berechtigungen
(z.B. VIP-Gruppe)
Zeitgemäße und effektive Oberfläche
Modular und Erweiterbar
Was leistet unsere Lösung?3.1
Alleinstellungsmerkmal
Vorteile
15. Copyright by SPIRIT/21
Systemarchitektur - Module3
26.05.2014 15
Exchange
ActiveSync
MobileIron
Webservice
BlackBerry
Webservice
ServiceZoneWeb-Zone
Data Access
Service
SQL-Server
DataBaseZone
SQL Server
Reporting
Services
WebAPI
WebService
Reporting
Service
HTML 5
Web-Page
Universal
Web-Client
Mobile
App
Hybrid Mobile
App
Windows
Client
Rich Client
Application
Future
Webservice
ActiveSync
Data
ConnectorTrigger
Self-Service / UHD
Management
iOS
Android
WP 8
IE 8
Firefox
Chrome
Safari
SL
WPF
Forms
REST
LDAP / AD
G
Webservices
DLL
https (443)
http (80)
https (443)
DLL
https (443)
DLL
DLL
DLL
Link
1435
1435
https (443) https (443) https (443)
http (80)
https (443)
Future
Webservice
1 2
3
4
5
6
Good
Webservice
Good
Data
Connector
DLL
https (443)
7
BlackBerry
Data
Connector
MobileIron
Data
Connector
9
8
MI
MI
AS
16. Copyright by SPIRIT/21
Exkurs: Data Access Service
UHD optimierter modaler Datenzugriffsdienst
3
3.2
26.05.2014 16
Data
Connector
External
Webservice
Life Data
Timestamp
Dependent
Request
SQL-
Server
Data Access
WebServices Imediate Response
Request Response
Request
Update: Single User Data
Delayed Response
Request
1 Unverzügliche Abfrage der gespeicherten Daten des letzten Gesamtabrufs
Parallele Abfrage und Aktualisierung eines Datensatz aus den Webservice Daten2
1
2
17. Copyright by SPIRIT/21
Exkurs: Data Access Service
Gefilterte Historisierung und Logging der Änderungen
3
3.3
26.05.2014 17
Data
Connector
External
Webservice
Data
Connector
External
Webservice
Data
Connector
External
Webservice
Store Tables
Import Tables
History Tables
Log Tables
Filter
Change: Delete
Change: Update
Change: Insert
Life Data
Life Data
Trigger
Data Import Schema
Primary Key Comparison Log Data Changes
Black- & Whitelist Filter
19. Copyright by SPIRIT/21
Inhalte
26.05.2014 19
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
34. Copyright by SPIRIT/21
Inhalte
26.05.2014 34
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
35. Copyright by SPIRIT/21
System und Module5
26.05.2014 35
REST
WebService
Data
Access
Service
Reporting
Service
Good
Data
Connector
BlackBerry
Data
Connector
MobileIron
Data
Connector
Web-Service
Interface 1)
Komponente für
Datenzugriff 1)
Reporting
Komponente 2)
Schnittstellenkomponente
für BlackBerry Dienste 3)
Schnittstellenkomponente
für MobileIron 3)
Schnittstellenkomponente
für Good 3)
Mobile App für iOS, Android
und Windows Phone 4)
1) Wird vom Basissystem benötigt
2) Ist optional zu Teil 1) erhältlich
3) Mind. eine Komponente wird zum Betrieb von 1) benötigt
4) Ist optional zu Teil 1) und 2) erhältlich
Einzelmodule mit Systemabhängigkeiten
HTML 5
Frontend
Web-Browser
Application 4)
1
3
4
5
Hybrid
Mobile App
2
ActiveSync
Data
Connector
Schnittstellenkomponente
für Exchange/ActiveSync 3)
6
7
8
9
5.1
36. Copyright by SPIRIT/21
Inhalte
26.05.2014 36
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
37. Copyright by SPIRIT/21
Ist es ein Produkt?6
26.05.2014 37
Das Modulare Device Management Cockpit & Portal (als Teil des
SPIRIT4M Lösungsportfolios) wird als Festpreis angeboten.
Es ist kein „Produkt“, jedoch eine je nach Kundenumgebung zwischen
60% und 80% wiederverwendbare Lösung.
Folgende Tätigkeiten werden jeweils Kundenindividuell durchgeführt:
Anpassung der Oberfläche an CI Vorgaben des Kunden
Installation und Konfiguration des Anwendungsservers und der
Datenbank in einer Test- und Produktivversion
Konfiguration und Test der MDM-Serververbindungsdaten
Authentifizierungsschnittstelle
Schnittstelle für den Import der Anwenderdaten
Mapping der Anwenderdaten mit den Daten des MDM-Systems
Konfiguration der Systemeinstellungen (u.a. Berechtigungsgruppen,
Begriffe, Texte, Links, E-Mail-Templates, Adress-Daten,
Lastverteilungsregeln, Policies etc.)
Anpassung individueller Reports und Export Templates.
38. Copyright by SPIRIT/21
Inhalte
26.05.2014 38
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
39. Copyright by SPIRIT/21
Gründe für SPIRIT4M7
26.05.2014 39
Zusammenführung mehrerer Dienste in einem System
Verlagerung von Aufgaben auf die Anwender
(Self-Service-Portal)
Aufdecken von Potenzialen über das Reporting
Prozessautomatisierung (Anlage, Freigabe, Eskalation etc.)
Unabhängigkeit vom MDM-Anbieter
Austauschbare Konnektoren zur Anbindung der MDM-Dienste
Individuell anpassbar (Erscheinungsbild, Reports,
funktionale Erweiterungen)
Hohe Flexibilität
7.1
Kosteneinsparung
Investitionssicherheit
40. Copyright by SPIRIT/21
Gründe für SPIRIT4M7
26.05.2014 40
Detailliertes Berechtigungssystem auf Daten und Funktionsebene
Zugriffsrestriktion im Helpdesk
Definition eigener Berichte und Export in ein bereitgestelltes Excel
Template
Lastverteilung beim Einsatz mehrerer MDM-Server
Zusatznutzen für die Anwender im Self-Service
Durchgängig einfache und moderne Oberfläche im Flat-Style
Angepasst an das CI des Kunden
Integration in ein bestehendes Back-End
Anbindung an bestehende Benutzerverwaltung (LDAP/AD)
Schnelle Bestandsdatenanzeige mit automatisch nachfolgender
Live-Datenabfrage
Optionale mobile Anwendung
7.2
Funktionen
Akzeptanz
41. Copyright by SPIRIT/21
Gründe für SPIRIT4M7
26.05.2014 41
Selbsterklärendes Service-Portal unabhängig vom
darunterliegenden System
Quartalsweise Updates zur Unterstützung neuster MDM-Versionen
Kontinuierliche Weiterentwicklung
Individuelle Anpassungen/Erweiterungen in bestehende
Geschäftsprozesse bzw. Integration in eine vorhandene
Infrastruktur
Möglichkeit der Betriebsübernahme mit 1st, 2nd und 3rd Level
Support
Optionaler Hosting Service
7.3
Zukunftsfähigkeit
Services
42. Copyright by SPIRIT/21
Inhalte
26.05.2014 42
Mobile Device Management1
Business Cases2
Unsere Lösung3
Insights4
System und Module5
Service6
7
8
Gründe für SPIRIT4M7
8 SPIRIT/21 auf der topsoft
43. Copyright by SPIRIT/21
SPIRIT/21 auf der topsoft8
26.05.2014 43
Standnummer: 43 e
Unsere Referate:
Mittwoch 7.5.2014
14:30 - 15:00 Uhr Reinhold Mayr Datenmanagement 2.0:
Active Data Management (ADM)
Donnerstag 8.5.2014
09:30 - 10:00 Uhr Markus Thiel Operational Intelligence aus der Cloud
11:30 - 12:00 Uhr Ralph Briegel SPIRIT4M – Enterprise Mobile Device Management
im Griff
14:00 - 14:30 Uhr Martin Bagsik Die Nadel im Heuhaufen finden mit der SIEM Technologie