Bereitstellung, Verwaltung, Absicherung und Support von PCs und Laptops nehmen viel Zeit in Anspruch – Zeit, die IT-Verantwortlichen für wirklich wertschöpfende Aufgaben fehlt. Vor allem im Mittelstand leidet das Tempo der Digitalisierung darunter. Mit Managed Devices können nicht nur Mittelständler Aufwand und Kosten für die Endgeräteverwaltung senken, die Sicherheit verbessern und das IT-Team von Routineaufgaben entlasten.
Im Mittelstand kommt die digitale Transformation nur langsam voran. Laut KfW Research verfolgen erst 20 Prozent der kleinen und mittleren Unternehmen (KMU) eine klare Digitalisierungsstrategie. Der seit 2020 durch das Bundeswirtschaftsministerium (BMWK) und das Institut der deutschen Wirtschaft IW Köln erhobene Digitalisierungsindex weist bei kleinen Unternehmen mit weniger als 50 Beschäftigten sogar einen Rückgang auf.
Ein wesentlicher Grund für die schleppende Digitalisierung ist der Fachkräftemangel. Dem IW Köln zufolge konnten im Jahr 2022 fast 34.000 offene Stellen für IT-Expertinnen und -Experten nicht besetzt werden. KMU tun sich besonders schwer, qualifiziertes Fachpersonal zu finden. In keinem anderen europäischen Land wird der IT-Fachkräftemangel in kleinen und mittleren Unternehmen als so gravierend empfunden wie in Deutschland. Das zeigt die Studie „Going Digital – The Challenges Facing European SMEs“.
Es bleibt also nur die bestehende IT-Mannschaft, um die digitale Transformation voranzutreiben – doch die hat oft alle Hände voll damit zu tun, den laufenden Betrieb aufrechtzuerhalten. Vor allem Bereitstellung, Wartung und Support von IT-Endgeräten wie PCs und Laptops sind ein echter Zeitfresser. Durch die Zunahme hybrider Arbeitsmodelle ist der Aufwand noch gestiegen, schließlich lassen sich Geräte im Homeoffice nicht ohne Weiteres aus der Ferne einrichten und warten. Eine fachgerechte und datenschutzkonforme Löschung, Wiederaufbereitung und Wiedervermarktung von Altgeräten unterbleibt aus Zeitgründen oft ganz, was nicht nur rechtliche Risiken birgt, sondern auch unnötig finanzielle Ressourcen bindet.
Suche nach Entlastung
Viele KMU suchen deshalb nach Wegen, das Device Lifecycle Management auszulagern, um so dem IT-Team mehr Freiraum für wertschöpfende Aufgaben zu verschaffen. „Unternehmen wollen ein kalkulierbares Komplettpaket“, sagt Marcus Nolde, Geschäftsführender Gesellschafter der bytesatwork GmbH. Eine solche Komplettlösung bietet bytesatwork über das Self-Service-Portal „myCloudCenter“ und das Support- und Service-Tool „manage4ALL“. Partner und Kunden können die Geräte online bestellen, die dann von bytesatwork paketiert, versandt, installiert, eingerichtet und gemanagt werden. „Auf Wunsch können wir die Geräte am Ende der Laufzeit auch ausmustern oder für eine weitere Nutzung aufbereiten“, erklärt Nolde.
Über die Management-Oberfläche von manage4ALL sieht der IT-Verantwortliche auf einen Blick, in welchem Zustand sich die Geräte befinden. Bei Störungen oder Problemen wird er sofort informiert und kann gegebenenfalls per Fernwartung eingreifen. So lassen sich auch große Umgebungen effizient verwalten. Die Plattform kann für jeden Rechner ein eigenes zufälliges Passwort für den Fernzugriff generieren, das regelmäßig automatisch geändert wird. „Selbst wenn ein Gerät kompromittiert wurde, kommt der Angreifer in der Regel nicht über diesen einen PC hinaus“, sagt Nolde. Sämtliche Server von bytesatwork stehen in Deutschland und erfüllen alle rechtlichen Anforderungen. „Datenschutz wird bei uns garantiert“, betont der bytesatwork-Chef.
Manage4ALL funktioniert prinzipiell mit jedem x86-Standardrechner, Nolde empfiehlt jedoch den Einsatz der Intel-Technologie „vPro“. „Endgeräte, die auf vPro basieren, lassen sich auch dann aus der Ferne warten, wenn das Betriebssystem defekt ist oder im abgesicherten Modus gestartet wurde“, erklärt der Geschäftsführer, „je nach Gerätetyp können sogar BIOS-Updates vollautomatisiert eingespielt werden.“ Selbst eine Bare-Metal-Installation von Betriebssystem und Software sei ohne physischen Zugriff auf den PC realisierbar, so Nolde weiter.
Möglich macht dies die nahtlose Integration der vPro-Technologie in manage4ALL. Die in vPro integrierte Active-Management-Technologie (AMT) erlaubt es in Kombination mit dem Intel Endpoint Management Assistant (EMA), die KVM-Steuerung (Keyboard, Video, Mouse) auch dann zu übernehmen, wenn der Rechner nicht bootet oder das Betriebssystem defekt ist. „Die Zahl der Support-Einsätze vor Ort wird dadurch erheblich minimiert, Kosten und Ausfallzeit reduziert und die zusätzlich auch die Umwelt geschont“, sagt der bytesatwork-Chef.
Mehr Sicherheit als im Eigenbetrieb
PCs und Laptops sind nach wie vor das Haupteinfallstor für Malware. Bytesatwork arbeitet deshalb daran, noch mehr Sicherheit-Features in manage4ALL zu integrieren. Zwei Projekte befinden sich derzeit in der finalen Entwicklungsphase: Das „Self-Protecting Device“ und ein Gerätegrundschutz, der auf Basis der „SiSyPHuS“-Richtlinien (Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt wurde.
Das Self-Protecting Device wird automatisch vom Netzwerk getrennt und isoliert, sobald ein Befall mit Schadsoftware erkannt wird. „Geräte mit Intel-vPro-Unterstützung können wir dann automatisch mit einem speziellen Betriebssystem neu booten und bereinigen“, erklärt Nolde, „sollte dies nicht gelingen, kann der Administrator über die integrierte KVM-Steuerung auch einen direkten Zugriff auf das Gerät erhalten.“ Dank der in vPro integrierten Intel Threat Detection Technology (TDT) kann der Prozessor selbständig Ransomware oder Cryptominer erkennen. Die Analyse findet hardwarebasiert im Chip statt. „Mit der 13. Generation der Intel Core Prozessoren ist die Threat Detection noch einmal leistungsfähiger geworden“, sagt Nolde, „sie kann jetzt sogar typische Nutzungsmuster erkennen und schlägt bei Abweichungen Alarm.“
Beim Gerätegrundschutz nach BSI-Standards will bytesatwork vor allem deren Umsetzung wesentlich vereinfachen. SiSyPHus umfasst bis zu 373 Richtlinien, die mit unzähligen Tools, Skripten und Policies über ein Active Directory wie Azure AD ausgerollt beziehungsweise ausgeführt werden müssen. „Das ist kompliziert, aufwendig und zeitintensiv – und dazu in Behörden und Bildungseinrichtungen oft nicht erwünscht“, so Nolde. Über den Softwareagenten von manage4ALL lassen sich die Regeln dagegen lokal umsetzen, ohne dass Daten in eine Public Cloud oder an einen externen Anbieter übermittelt werden müssen. Werden die Einstellungen absichtlich oder unbeabsichtigt verändert, lässt sich der regelkonforme Zustand sehr schnell wiederherstellen. Der IT-Verantwortliche erhält einen Report über die durchgeführten Maßnahmen. „So können Unternehmen, Behörden oder Schulen jederzeit nachweisen, dass sie alle Anforderungen des BSI-Grundschutzes an die Gerätesicherheit erfüllen“, erklärt der bytesatwork-Geschäftsführer.
Fazit: Digitalisierung braucht Freiräume
Kleine und mittlere Unternehmen sind vom Fachkräftemangel in der IT besonders betroffen. Umso wichtiger ist es für sie, das vorhandene Personal optimal einzusetzen. Mit Managed-Device-Angeboten und Lösungen wie manage4ALL lassen sich in Verbindung mit Technologien wie Intel vPro Routineaufgaben automatisieren und vereinfachen. Das erhöht nicht nur die Sicherheit, sondern entlastet auch IT-Verantwortliche, die sich so besser strategischen Themen wie der Digitalisierung widmen können.
Hier finden Sie weitere Informationen zu manage4ALL.
Erfahren Sie mehr zu vPro und den Intel Core Prozessoren der 13. Generation.