Apple IOS und Android
Consumer-Geräte im Unternehmen
Apples IOS und Googles Android sind heute die auf Smartphones am häufigsten eingesetzten Betriebssysteme. Die beiden Marktplayer wissen um die Bedeutung einer kontinuierlichen Weiterentwicklung ihrer Plattformen. Zu den wichtigsten Neuerungen zählen das Update auf IOS 8.1 sowie die Weiterentwicklung und Implementierung von Samsungs Eigenentwicklung Knox in das nun vorgestellte Android L.
Galt früher der Blackberry bei Unternehmen als mobiles Endgerät der Wahl, halten in Unternehmen heute immer mehr die gerade im Privatkundenbereich "angesagten" Devices wie Iphone und Android-Geräte Einzug. Treiber dieser Entwicklung waren bisher weniger die tatsächliche Business-Tauglichkeit der beiden Betriebssysteme, sondern die Mitarbeiter selbst: Auf die Vielfalt der Apps und die verschiedenen Funktionen der Geräte, die die Nutzer in der Freizeit gewohnt sind, will auch im Arbeitsalltag niemand verzichten.
Vor dem Hintergrund des zunehmenden Verschwimmens der Grenzen zwischen Privat- und Berufsleben empfinden viele Endanwender das Hantieren mit zwei Endgeräten als umständlich und wünschen sich, die geschäftliche und private Nutzung in einem Gerät und einer Plattform zu bündeln. Ob nun das Gerät dem Nutzer selbst gehört und er es ins Unternehmen mitbringt (Bring Your Own Device, BYOD) oder der Arbeitgeber das Gerät stellt und die private Nutzung erlaubt (Corporate-Owned, Personally Enabled, COPE), hängt von der Herangehensweise und Strategie des jeweiligen Unternehmens ab. Mit den neuesten Updates von IOS und Android verstärken die Anbieter ihre Bemühungen, die Anforderungen beruflicher Anwender zu erfüllen. Von den neuen Funktionen der beiden Betriebssystemen zu profitieren, die parallele privat-geschäftliche Nutzung zu ermöglichen und dabei die Wünsche der Benutzer mit den Sicherheitsanforderungen unter einen Hut zu bringen, ist die Herausforderung, der sich Unternehmen nun stellen müssen.
Der Einsatz eines EMM-Systems (Enterprise-Mobility-Management, zentrale Verwaltung mobiler Endgeräte, Apps und Datennutzung) ist hier unabdingbar. Denn Administratoren können viele der neuesten IOS- und Android-Features ohnehin erst durch ein solches System sinnvoll nutzen und die Fülle von neuen Möglichkeiten vollständig ausschöpfen, die bis zu einer granularen Administration einzelner Anwendungen reichen.
Apple ist schon seit Längerem bemüht, mit seinem Betriebssystem IOS speziell auf die Anforderungen der Geschäftsanwender einzugehen. Diese Anstrengungen spiegeln sich im Geschäftsumfeld in den nach wie vor sehr hohen Marktanteilen wider.
Apple IOS mit zahlreichen neuen APIs
IOS 8.1 soll nun weitere Sicherheitsgewinne für Unternehmen ermöglichen und dabei gleichzeitig die Interaktion zwischen unterschiedlichen Business-Anwendungen vereinfachen. Mit der Einführung des neuen Betriebssystems stellt Apple Softwareentwicklern und IT-Administratoren über 4.000 neue APIs (Application Programming Interfaces) zur Verfügung.
Während die neuen Schnittstellen die Produktivität steigern können, müssen Administratoren insbesondere die Risiken für den Datenschutz im Auge behalten. So verbessert beispielsweise die neue Funktion "Handoff" die durchgängige Datennutzung auf verschiedenen Geräten. Ein Nutzer kann so beispielsweise beginnen, auf einem Iphone eine E-Mail zu schreiben, und diese bei Ankunft am Arbeitsplatz auf seinem Mac-Computer zu Ende verfassen. So praktisch diese Funktion für Benutzer auch sein mag - Unternehmen sollten sich der erhöhten Sicherheitsrisiken bewusst sein, da hierfür Daten in der Icloud gespeichert werden. Deshalb sollten IT-Verantwortliche diese Funktion gegebenenfalls per EMM-System einschränken. Darüber hinaus können Administratoren über ein EMM-System ebenfalls festlegen, ob Nutzer ihr Gerät zurücksetzen oder durch eigene Konfigurationen erweitern dürfen.
Softwareverschlüsselung
Mit IOS 8 werden die Daten durch eine Softwareverschlüsselung geschützt. Nur mittels Eingabe des Passworts oder der PIN lassen sich die Daten entschlüsseln. Für Apps Dritter dagegen, die nicht direkt von Apple kommen, bleiben die jeweiligen Entwickler für die Verschlüsselungen zuständig. Auch hier erweiterten jedoch die EMM-Systemanbieter die Möglichkeiten für Entwickler: Unter anderem können Entwickler zu schützende Daten nun an die PIN auf dem Endgerät koppeln. Wird diese entfernt, werden die Daten gelöscht.
In der Vergangenheit hat Apple bereits den Supervised Mode eingeführt, um Unternehmen noch tiefgreifendere Einschränkungen auf Ipads und Iphones zu erlauben. Diesen Ansatz führt Apple mit IOS 8.1 weiter: So können Administratoren für Geräte im Supervised Mode mithilfe eines EMM-Systems nun den gesamten Datenverkehr über den eigenen Proxy-Server leiten sowie Filter für die Inhalte sowie Sicherheitskontrollen einrichten.
Die Vielzahl von neuen Schnittstellen erlaubt darüber hinaus einen erweiterten Datenaustausch zwischen einzelnen Apps. Damit ein Administrator sicherstellen kann, dass sensible Unternehmensdaten nicht gefährdet sind, sollte er oder sie per EMM-System festgelegen, welche Art von Inhalten die Geschäftsanwendungen austauschen dürfen. Zusätzlich kann der Administrator den Austausch von Daten und Inhalten auf Anwendungen beschränken, die als "Unternehmensanwendungen" definiert sind. Anwendungen, die der Nutzer direkt aus Apples App-Store herunterlädt und die somit nicht aktiv durch das EMM-System gepusht werden, sind dabei als "privat" gekennzeichnet. Beim Löschen der Unternehmensdaten ("Company Wipe") bleiben diese privaten Apps dann auf den Geräten erhalten. Dies sollte der Administrator besonders bei mitarbeitereigenen Geräten im Blick behalten, da sonst Streitigkeiten vorprogrammiert sind.
Datenschutz
Durch die neuen Anwendungsplattformen "Health Kit" und "Home Kit", die standardmäßig in IOS 8 implementiert sind und hochsensible private (zum Beispiel Gesundheits-) Daten enthalten können, gewinnt die Datentrennung weiter an Bedeutung. Dies dient auch zum Schutz der persönlichen Daten der Mitarbeiter vor oder gegenüber dem Arbeitgeber - ein Aspekt, der oft unberücksichtigt bleibt.
Im Vorfeld sollten Unternehmen zudem Prozesse für den Fall des Geräteverlusts, der ein vollständiges Löschen des Geräts erforderlich macht, per Nutzungsvereinbarung für die mobilen Geräte definieren. Nur auf diese Weise können Unternehmen unliebsame Überraschungen vermeiden und Beschwerden von Mitarbeitern vorbeugen. Sie sollten auch die Belegschaft darüber informieren, welche Informationen ein Administrator prinzipiell aus den Geräten auslesen kann. So lässt sich mögliches Misstrauen abbauen.
Damit ein Unternehmen den unterschiedlichen Interessengruppen gerecht wird und eine zufriedenstellende Nutzungsvereinbarung wirkungsvoll gestalten kann, muss es alle Beteiligten einbeziehen. Hierzu gehören die IT-Abteilung, die Rechtsabteilung, die Arbeitnehmervertretung, die Datenschutzbeauftragten sowie externe Prüfer und Berater für spezifische Anforderungen im mobilen Bereich. Ebenfalls im Hinblick auf eine höhere Nutzerakzeptanz hat Apple die Übersicht zu den Einschränkungen auf dem Gerät erweitert und somit auch die Verwaltung durch ein EMM-System transparenter gemacht: Endanwender können nun direkt auf ihren Geräten einsehen, welche Restriktionen greifen.
Android Lollipop
Samsung hat durch seine Flaggschiffgeräte, die mit den eigenen "Safe"-Funktionen aufwarten, viel Initiative gezeigt, um Geschäftskunden anzusprechen. Die "Safe"-Funktionen bieten erweiterte Einstellungsmöglichkeiten per EMM-System über die bei Android allgemein üblichen Einstellungen hinaus. Zusätzlich erleichtert der Hersteller nun durch die eigens entwickelte Zusatzsoftware Knox, das Prinzip BYOD unzusetzen und private Daten von Unternehmensdaten auf einem Gerät zu trennen. Bisher war diese Software nur auf den neueren Samsung-Geräten der höheren Produktreihen einsetzbar.
Mit Android 5.0 oder L (Lollipop) stellt Google nun in Zusammenarbeit mit Samsung "Android for Work" bereit. Dabei sind in Android L nun wichtige Eigenschaften von Samsung Knox integriert, um viele weitere Android-Geräte lassen sich besser für den Geschäftseinsatz einrichten.
Direkte Verschlüsselung
Zusätzlich zur Integration von Samsung Knox verschlüsselt Google künftig alle Geräte mit Android 5.0 direkt. Damit schafft Google die vielleicht grundlegendste Sicherheitsänderung seit Ersterscheinen des Betriebssystems und vereinheitlicht durch die neue Version die herstellerübergreifende Administration von Android-Geräten. Google integriert dabei alle softwareseitigen Mechanismen von Samsung Knox in Android L. Die hardwareseitigen Eigenschaften, die unter anderem das sichere Booten des Geräts bei frühzeitiger Erkennung von Malware ermöglichen, bleiben den Samsung-Geräten vorbehalten, da sich die Features nicht auf unterschiedliche Hardware übertragen lassen. Samsung behält also trotz der Integration von Knox in Android L ein Alleinstellungsmerkmal.
Um den vertieften Zugriff auf die Geräte sowie die Trennung der geschäftlichen von den privaten Daten per EMM-System zu erreichen, stellen Samsung und Google gemeinsam Schnittstellen zur Verfügung, die bei der Geräte- und App-Verwaltung zum Einsatz kommen. Die Apps werden den Nutzern im Gegensatz zur bisherigen Knox-Containerlösung nun ohne eindeutig sichtbare Trennung der geschäftlichen und privaten Anwendungen angezeigt. Der Nutzer muss also keine zusätzlichen Container auf dem Gerät aufrufen, um auf Geschäftsanwendungen zuzugreifen. Erst im Hintergrund greifen dann verschiedene Sicherheitsvorschriften für die jeweiligen Apps.
Fazit
Nachdem Apple schon seit längerer Zeit auf Geschäftsanwender zugeht und mit IOS 8 sowie aktuell 8.1 diese Strategie konsequent fortsetzt, verstärkt nun auch Google mit Android L seine Bemühungen, die Anforderungen von Business-Anwendern zu erfüllen. Hatte im Android-Bereich bislang Samsung eine Vorreiterstellung eingenommen, erhofft sich Google nun auch mit anderen Endgerätetypen, bei Unternehmen punkten zu können.
Viele der neuen Möglichkeiten, die IOS 8.1 und Android L mitbringen, lassen sich jedoch erst mittels eines Enterprise-Mobility-Management-Systems umsetzen.
Lesen Sie mehr zum Thema
