UEM vs. VPN – so geht Homeoffice und Gerätemanagement billiger

Sie wollen bei der Verwaltung und Anbindung Ihrer Digital Workplace Umgebungen viel Geld sparen und zugleich viel Datensicherheit gewinnen?
Sie reduzieren die Komplexität ihrer IT-Umgebung und erreichen zusätzliche Beweglichkeit dabei, Ihren Mitarbeitern die Wahl Ihres Endgerätes freizustellen. Kurz: Sie katapultieren ihre Organisation in der Krise in die digitale Zukunkt.

Unsere Überlegungen stehen bewusst nicht unter Überschrift COVID19. Das, was wir diskutieren wollen, behandelt einen generellen Trend. Homeoffice wird mehr und mehr ein Kennzeichen der Work-Life-Balance und der sich beschleunigenden Digitalisierung. Nun, ein bisschen Krisenmanagement darf angesichts der aktuellen Gesamtlage sein: Die Lage zwingt alle Unternehmen, Behörden und Institutionen dazu, die Kosten noch genauer anzuschauen als bisher – allerdings, sicher soll die Homeoffice-Umgebung natürlich ebenfalls sein!

UEM versus Intune

Nachdem Mitte / Ende März alles mit Hochdruck geschehen musste und viele Anbieter bis Ende Juni ihre Produkte und Lösungen mit verlängerten Testperioden versehen haben, ohne die Zahl der Lizenzen zu limitieren, entsteht spätesten Mitte Juni Handlungsdruck. Diese Angebote laufen spätestens Ende Juni oder Juli aus – aber die Lage, die zu dem Rollout der VPN Umgebungen geführt hat, verbunden meist mit weiteren Lizenzen anderer Anwendungen, bleibt bis zu dem Tag existent, an dem eine Impfung gegen das Virus erfolgt ist. Wenn man den Experten glaubt – und vieles – zu vieles! – spricht dafür, dass sie Recht behalten werden –, wird ein Großteil der Homeoffice-Arbeitsplätze nicht wieder zurückgebaut werden, sondern in der einen oder anderen Form bleiben. Und das Warten auf eine generelle Impfung wenigstens bis Mitte 2021 andauern.

Der Vorschlag, der am Ende dieser Gedanken stehen wird, enthält drei schlagende Argumente für seine Umsetzung:

  1. Geringere Kosten für Lizenzen und andere bisher nötige Infrastrukturelemente und -einrichtungen, die ersatzlos wegfallen werden
  2. Sehr viel geringere Betriebskosten durch maximale Reduktion der Komplexität der neuen Umgebung
  3. Höhere Sicherheit der Umgebung durch den Einsatz von modernsten Technologieplattformen wie KI und verhaltensbasiertes ID-Management und permanente Authentifizierung sowie Reduktion der Firewall-Ports auf ein einziges nur von innen nach außen zu öffnendes „Loch“.

Das hört sich nach einer kleinen Revolution Ihrer IT-Umgebung an? Seien Sie beruhigt: Es ist eine. Aber eine, die begründet und mit so vielen Vorzügen versehen ist, dass Sie sich fragen werden, warum sie in der Form erst heute zur Verfügung steht. Aber: Heißt es nicht, dass Krisen Chancen eröffnen? Das tun sie in der Tat, und wir präsentieren Ihnen eine solche Chance!

Geringere Kosten für Lizenzen und Co. fürs Homeoffice, wie geht das?

Ganz einfach: Weil eine Lizenz von einer Suite viele anderen Lösungen ersetzt:

  • VPN/Firewall-Lizenzen
  • ID- und Access Management
  • Workplace Management inkl. Management mobile Endgeräte
  • KI basierte Cyber Defense Lösung für alle Plattformen inkl. Server
  • Geringere Anzahl an Server-Betriebssystemen, weniger VM CALs

Weiterhin wird eingespart (Hardware und Cloud-Nutzungsentgelte):

  • VPN/Firewall- Hardware
  • Geringere Anzahl an Server-Betriebssystemen, weniger VM CALs
  • Weniger Hardware bzw. CPU Zeit
  • Geringere Cloud-Kosten

Und, last but not least, geringere Ausgaben für Bandbreiten, weil auch die nötigen Anbindungen meist ein paar Nummern kleiner ausfallen.

Kostengegenüberstellung

Die kumulierten Ausgaben für die bestehende Infrastruktur, die, wie das Awingu formuliert, aus den 70iger Jahren des letzten Jahrhunderts stammt, betragen nach unseren Recherchen unverhandelt mehr als € 30 je Arbeitsplatz und Monat. Dem gegenüber steht die große BlackBerry Spark Suite mit weniger als 30 € Benutzer und Monat. Das ist auf jeden Fall mindestens ein Drittel günstiger, da alle Benutzer eines Mobilen Geräts heute noch über wenigstens eine Workstation (Laptop und/oder Desktop verfügen.

Einen ganz wichtigen Vorteil haben wir bisher nicht erwähnt, denn wir können die Lösung Awingu in die Umgebung bruchlos einbinden, da der Client BlackBerry Dynamics-ready ist. Damit profitieren Sie von der supersicheren Container-Umgebung, die die BlackBerry Spark Suites bieten. Die Kosten für die Remote-Anbindungen Ihrer Systeme und Fachverfahren können Sie damit stark limitieren, denn gutes RDP kostet gern richtig Geld. Awingu kann über BlackBerry und die Security Experten der SYSTAG zu den BlackBerry Spark Suites in ihren verschiedenen Ausprägungen hinzuerworben werden. Awingu kann das, und mehr, was Citrix auch kann, aber eben erheblich günstiger, wie die nachstehende Tabelle zeigt:

Preise von Citrix

Preise von Citrix /Awingu.com – Stand 05/2020

Sehr viel geringere Betriebskosten? Wie kann das sein?

Durch den Einsatz der BlackBerry Spark Suites als All-in-One-Lösung entsteht das, was sich jeder CIO wünscht: eine einzige zu administrierende Umgebung für den Digital Workplace oder Workspace in allen seinen Spielarten:

  • Mobile Endgeräte
    • Smartphones
    • Tablets
    • Laptops
  • Heimarbeitsplätze
    • Tablets
    • Laptops
    • Workstations
  • Office Arbeitsplätze
    • Laptops
    • Workstations

Zugleich erhält die Organisation eine durchgängige, klare und transparente Cyber Defense Umgebung, die auf modernster Technologie, nämlich KI, beruht und ein helles Leuchten in die Augen Ihres CISO bringt.

Wir sind gerne bereit, Ihnen zu zeigen, wie Sie Ihre teuren und raren internen IT-Spezialisten für wichtige Aufgaben freischaufeln und bei der Umstellung nicht nur Geld sparen, sondern die Köpfe gewinnen, die Sie brauchen, um die Zukunft für sich zu entscheiden.

Wollen wir den vorletzten großen Kostenvorteil ausspielen: Durch die Reduktion der Lieferanten sparen Sie auch beim IT-Vendormanagement erheblich. Sie sprechen mit den Security Spezialisten der SYSTAG und unseren Kollegen von der Firma BlackBerry. Damit gewinnen Sie auch an dieser Stelle wertvolle Zeit, um sich den strategischen Aufgaben der Geschäftsprozess-Digitalisierung zu widmen, denen wir Sie gerne ebenfalls unterstützen.

Den letzten Kostenvorteil besprechen wir im nächsten Abschnitt.

Mehr Sicherheit bei geringeren Kosten? Unglaublich, aber wahr!

Über Zero Touch wird gerade viel gesprochen. Was steckt denn, einfach gesagt, hinter diesem Konzept? Ein altes Sprichwort lautet: Traue niemandem – am wenigsten dir selbst. Diese Überlegung stand Pate, als Zero Touch entwickelt wurde. Wenn man damit allerdings anfängt, darf man beim Endgerät nicht aufhören. Man muss weiterdenken und alle Stelle angehen, über die Angriffe kommen können, wenn man von unterwegs oder im Homeoffice arbeitet:

  • Die Benutzer
  • Die Endgeräte
  • Die Netzwerkverbindungen
  • Die Apps

BlackBerry hat zwei wesentliche Architekturelemente:

  • Sicherheitsanalytik und KI
  • Automation

Dabei muss darauf geachtet werden, dass der Benutzer bei der Bedienung in seiner Bequemlichkeit möglichst wenig eingeengt wird, damit er die Sicherheit nicht ablehnt, weil sie ihn an der Erledigung seiner Aufgaben behindert. So weit, so gut. Aber es kommt noch etwas Weiteres, Entscheidendes hinzu.

Das offene, aber wenig bekannte, Geheimnis, das das Unglaubliche möglich macht, lautet: Port 3101, nur nach außen offen, wenn tatsächlich Daten fließen. Ja, alle anderen Firewall-Ports können geschlossen bleiben. OK, da ist noch etwas Zweites, das auch den Namen BlackBerry NOC antwortet, wenn es gerufen wird. Hinter dem Begriff BlackBerry NOC befindet sich das sicherste für den normalen Kunden verfügbare VPNaaS (as a service). Ja, es wird in Deutschland und in Europa gehostet. Und, ja, es ist so sicher, dass es Defense-grade Zertifizierungen hat, auch europäische. Es ist NATO-zugelassen. Die deutsche Bundeskanzlerin nutzt es für ihr Regierungs-Smartphone.

Wie funktioniert das?

Alle fragen sich, warum die Firewall für so simple Dinge wie Emails lesen und empfangen derart viele Services und Löcher in den Firewall haben muss.

Microsoft Intune Architektur

Microsoft Intune Architektur

Die ebenso einfache Antwort ist überraschender Weise: Das ist gar nicht nötig!

BlackBerry NOC

BlackBerry NOC – Quelle: BlackBerry

Es geht auch einfacher. Es reicht ein nach außen geöffneter Port der Firewall (i.d.R. Port 3101), um den gesamten Verkehr zwischen Endpunkt und Intranet AES verschlüsselt abzuwickeln. Alle Geschäftsdaten laufen diesen Weg, auch Intranet-, Internet- und Extranet- bzw. Cloudzugriffe. Gerne erläutern wir Ihnen dieses revolutionäre Konzept näher, das seit Jahren bei vielen Kunden erfolgreich eingesetzt wird und größte Lasten aufnehmen kann.

BlackBerry Dynamics Architektur

BlackBerry Dynamics Architektur – Quelle: BlackBerry

Das ist noch nicht die letzte gute Nachricht, denn die letzte großen Kostensenkung bei zugleich maximaler Sicherheit und DSGVO-Konformität lautet BlackBerry Dynamics Container und ist für alle Betriebssystem-Plattformen erhältlich: 

  • Mobile Betriebssysteme: Android, iOS
  • Desktop-/Laptop-Betriebssysteme: Windows 10, MacOS

Damit ist es Unternehmen, Behörden und Institutionen endlich möglich, BYO-Konzepte aller Spielarten und -formen absolut sicher und datenschutzkonform zu realisieren! Wir alle wissen, was hier für ein Kostenspar-Potential enthalten ist! Und, wir lösen eine zweite Anforderung auf, die wir bisher nicht oder nur unvollkommen lösen konnten: Wir können es den jungen High Potentials und Digital Natives freistellen, ihre eigene IT einzubringen, um mit den Geräten zu arbeiten, die sie lieben!

Die Antwort lautet: BlackBerry Spark Suites (und nicht 42, wie immer behauptet wird).

Wir fassen zusammen:

  • Wir sparen Kosten.
  • Wir schaffen Transparenz
  • Wir reduzieren die Komplexität.
  • Wir verbessern die Cyber Resilience.
  • Wir machen alle glücklich: CFO, CIO, CISO – die Mitarbeiterinnen und Mitarbeiter!
  • Wir sind für die Zukunft des Digital Workplace gerüstet!

Nächste Schritte:

Gerne stellen wir Ihnen unser Lösungsportfolio in einer Websession vor:

24. Juni um 10 Uhr – hier anmelden

30 . Juni um 14 Uhrhier anmelden

Bei Bedarf führen wir gerne einen individuellen Beratungstermin für Sie durch. Hier fordern Sie Ihren eigenen individuellen Termin an.