Startseite > Netzwerke & IT-Infrastruktur > Good: MAM-Bedarf bleibt trotz IOS 7 bestehen

John Dasher, Vice President Product Marketing bei Good Technology, im LANline-Interview

Good: MAM-Bedarf bleibt trotz IOS 7 bestehen

7. Oktober 2013, 9:47 Uhr | LANline/Dr. Wilhelm Greiner

Mit Version 7 seines Mobile-Device-Betriebssystems IOS dehnt Apple die Verwaltungsfunktionen deutlich aus: Neben die zahlreichen Features für das Mobile-Device-Management (MDM) tritt nun auch Funktionalität für das Mobile-Application-Management. So kann der Administrator künftig zum Beispiel per Open-in-Management kontrollieren, mit welchen Apps sich eine Datei öffnen lässt; zudem kann er Per-App-VPNs für den sicheren Zugriff der Apps auf das Unternehmensnetzwerk definieren. Damit setzt Apple bestehende MAM-Anbieter - der bekannteste ist Good Technology - unter Druck. LANline befragte dazu John Dasher, VP Product Marketing bei Good Technology.

LANline: In welchem Maße werden die neuen Administrationsfunktionen von Apple IOS 7 zumindest für die Apple-Plattform ein zusätzliches MAM überflüssig machen?

John Dasher: Good Technology freut sich über die Innovationen von Apple. Deshalb wird Good Technology mit IOS 7 kompatibel sein, sobald es erscheint – mit IOS 7 wird MAM oder EMM (Enterprise-Mobility-Management, d.Red.) jedoch nicht überflüssig. Vielmehr zeigt IOS 7 eine Vielzahl von Gründen für Unternehmen auf, die Good-Secure-Mobility-Lösung zu nutzen.

Wie Apple im Juni 2013 auf der World Wide Developer’s Conference ankündigte, liefert IOS 7 zusätzliche Managed-App-Funktionen. Die wichtigsten Funktionen in diesem Zusammenhang: Geräteverschlüsselung für Apps ist notwendig, Auto-Launch-Geräte-VPN für Apps und Managed Open-in, also Managed Apps, die nur Open-in für andere Managed Apps erlauben.

Während diese neuen Funktionen von IOS 7 Schritte in die richtige Richtung sind, schützen sie dennoch nicht umfassend, was für Unternehmen wichtig ist – nämlich ihre Apps und ihre Daten.

LANline: Welche Bereiche erfordern trotz der IOS-7-Neuerungen ein ergänzendes MDM/MAM/EMM, und warum?

John Dasher: Erstens: Der Definition nach sind Apples IOS-7-Funktionen nicht multiplattformfähig und daher nicht mit Android oder Windows kompatibel. Da die meisten Unternehmen verschiedene Plattformen nutzen, ist diese Funktion sehr wichtig.

Zweitens: Selbst mit Managed Open-in gibt es keine Copy/Paste-Kontrolle, die dafür sorgt, dass das Ausdringen sensibler Daten auf persönliche Apps beschränkt wird. Mit anderen Worten: Nutzer können immer noch vertrauliche Informationen von einer Managed App in jede andere App kopieren.

Drittens: Es gibt keine Kontrolle über Apples Safari, den Kalender oder die Kontakte. Da Safari nicht als Managed zählt, wird ein separater sicherer Browser benötigt, um den Zugang zu Intranet-Ressourcen und -Systemen richtig verwalten zu können.

Leider erlaubt Apple keinen anderen Standard-Browser außer Safari, was die Anwendererfahrung suboptimal macht. In Hinblick auf den Kalender unterstützt IOS nicht wirklich Anhänge für Veranstaltungen – auch das ist ein Usability-Problem. Über die Kontakte besteht die Möglichkeit, dass Daten von Unternehmenskontakten, die auf dem Gerät eingespeichert sind, über die App und die Icloud nach außen gelangen.

Viertens: Die Managed Apps in IOS 7 bieten einen nur unvollständigen und widersprüchlichen Workflow für Dokumente. Wie funktioniert beispielsweise ein sicherer Zugang zu Sharepoint, Dateiübertragungen und Web-Apps? Hier werden zusätzliche Apps benötigt – ein sicherer Browser, Sharepoint-Client und so weiter.

Fünftens: Es gibt keine zentrale Ablage für Dokumente, was dazu führt, dass die Dokumente über viele verschiedene Apps verteilt abgelegt sind. Dropbox ist hier de facto eine Alternative, was typischerweise aber ein Sicherheitsrisiko ist.

Sechstens: Managed Apps befassen sich nicht mit Daten, die auf App-Ebene nach außen gelangen. Good-Dynamics-ISV-Partner-Apps hingegen müssen die Leakage-Funktionen abstellen. Der Quellcode muss geprüft werden, um sicherzustellen, dass die App keine Daten zu Orten bewegt, die sich nicht innerhalb der Sicherheitsrichtlinien bewegen.

Siebtens: Es gibt keine Jailbreak-Erkennung und -Verhinderung oder andere Compliance-Kontrollen in IOS 7. Die Datenübertragung zwischen Apps lässt immer noch unverschlüsselte Daten im Cache zurück. Die neue Airdrop-Funktion (Datensynchronisation zwischen Apple-Geräten, d.Red.) kann nicht eingeschränkt werden. Neue, smarte Unternehmen werden die Anwendererfahrung nicht beeinträchtigen wollen.

Anwender können gemanagte und persönliche Versionen einer App nicht parallel auf einem Gerät nutzen. Apples Ansatz wird sie demnach dazu zwingen, ihre persönliche Version der App zu löschen und die Unternehmensversion zu installieren. Keine gute Wahl für eine Welt, in der BYOD (Bring Your Own Device, d.Red.) eine wichtige Rolle spielt.

Und da die neuen Funktionen von IOS 7 über das MDM bereitgestellt werden, sind sie nicht für Benutzer geeignet, für die MDM keine Option ist – beispielsweise Partner, Lieferanten, Kunden und in manchen Fällen Mitarbeiter, die keine Kontrolle über persönliche Geräte gewähren wollen.

LANline: In welche Richtung entwickelt sich Good weiter, vor dem Hintergrund, dass Anbieter wie Apple oder Samsung in zunehmendem Maße MDM- und MAM-Funktionalität gleich „ab Werk“ mitliefern?

John Dasher: Good Technology wird auch zukünftig die Möglichkeiten weiterentwickeln, die die Good Secure Mobility Solution bietet. Mobile Betriebssysteme, die wichtig für das Unternehmen sind, werden unterstützt. Während Apple und Samsung an Funktionen arbeiten, die Schritte in die richtige Richtung sein könnten, sind sie doch kein Ersatz für eine Lösung, die eine ganzheitliche Sicherheit für das komplette Unternehmen über die Geräte- und OS-Vielfalt hinweg bietet.

LANline: Herr Dasher, vielen Dank für die Auskünfte.