Startseite > Markt > Wie businesstauglich ist iOS 7?

Interview mit Good Technology

Wie businesstauglich ist iOS 7?

13. Januar 2014, 9:24 Uhr | Diana Künstler

Fortsetzung des Artikels von Teil 1

Die Sicherheitslücken von I-OS 7 im Detail

funkschau: Zwar schließt Apple mit I-OS 7 zahlreiche Sicherheitslücken beim Einsatz mobiler Endgeräte, doch bergen manche nativen Apps immer noch großes Gefahrenpotenzial. Wo liegen Ihrer Meinung nach diese Gefahren?
Lamping: Das stimmt, es gibt immer noch Herausforderungen rund um die Sicherheit, auch für das Ecosystem rund um I-OS. Für die Geschäftswelt bestehen beispielweise weiterhin Lücken in den nativen Apps, die einfachste Schwachstellen bezüglich Datenübermittlung offenlassen und somit sensible Unternehmensdaten gefährden. Als Beispiel: Auch wenn "Managed Open In" verwendet wird, können Daten immer noch mit "Copy und Paste" verschoben werden. Mit anderen Worten: Ein Benutzer kann immer noch vertrauliche Informationen aus einer Anwendung in jede andere auch private Anwendung kopieren.

Per Definition sind Apples I-OS 7-Funktionen nicht multiplattformfähig. Das bedeutet, dass sie nicht mit Android oder Windows kompatibel sind. Diese Kompatibilität ist jedoch für viele Unternehmen essenziell, da sie mit unterschiedlichen Plattformen arbeiten.

Was den Standardbrowser angeht, besteht kaum eine Möglichkeit der Kontrolle durch die IT. Dies gehört aber zur Sorgfaltspflicht der Firma. Da Safari zusätzlich nicht zu den Managed-Apps zählt, benötigen Mitarbeiter einen separaten sicheren Browser auf ihrem Gerät, um Zugänge zu Intranet-Ressourcen und -Systemen richtig verwalten zu können. Außer Safari erlaubt Apple leider keinen anderen Standardbrowser. Auch das verhindert wieder einen flüssigen Arbeitsablauf.

Des Weiteren bietet I-OS 7 mit seinen Managed-Apps einen nur unvollständigen und widersprüchlichen Workflow für die Verwaltung von Dokumenten. Wie funktioniert beispielsweise ein sicherer Zugang zu Sharepoint, Dateiübertragungen und Web-Applikationen? Hier werden wiederum zusätzliche Applikationen benötigt – wie ein sicherer Browser und Sharepoint-Anwendungen, welche nicht nur abgesichert werden müssen, sondern auch in sich schlüssig funktionieren sollten. Zudem gibt es innerhalb von I-OS 7 keine zentrale Ablage für Dokumente. Dies führt dazu, dass die Dokumente auf dem Gerät über viele verschiedene Apps verteilt abgelegt sind. Managed Apps befassen sich nicht mit Daten, die auf App-Ebene nach außen gelangen. Hier muss der Quellcode geprüft werden, um sicherzustellen, dass die App keine Daten an Orte bewegt, die von den Sicherheitsrichtlinien des Unternehmens abweichen. Dokumente werden verstreut über das gesamte File System gespeichert. Sei es bewusst durch die Applikation oder unbewusst durch den Benutzer, der allein schon im Moment des Applikationswechsels einen Screenshot des Bildschirms ungeschützt auf dem Dateisystem speichern kann.

Zudem verfügt I-OS 7 über keine Jailbreak-Detection/-Prevention oder andere vergleichbare Richtlinien-Überprüfung. Durch die Datenübertragung zwischen Apps werden immer noch unverschlüsselte Daten im Cache zurückgelassen.

funkschau: Was sollte man als Unternehmensentscheider generell beachten, wenn es um die Einführung einer MDM-Lösung geht?
Lamping: Letztendlich müssen CIOs mit der Einführung einer MDM-Lösung die vielfältigen Anwendungsfälle innerhalb des Unternehmens abdecken. Diese reichen von BYOD hin zu kleineren Geräten mit festgelegter Funktion oder Mobilisierung von Legacy-Apps und die Entwicklung von maßgeschneiderten Apps – all das mit einer einzigen Plattform. Eine Lösung wie die Good Dynamics Secure Mobility Platform ermöglicht die Containerisierung und die Verwaltung von mobilen Apps und Daten selbst auf Geräten ohne Mobile-Device-Management (MDM)-Kontrolle. Eine gute Frage ist also immer: Was möchte ich mit MDM erreichen, erfüllt es meine Anforderung als Unternehmen? Man wird dann schnell feststellen, dass hier maximal eine Grundlage abgedeckt wird. Im Daten-Management oder Applikationsmanagement hilft mir MDM jedoch nur schwerlich weiter.