Doch kommen wir in die Gegenwart: Das Enterprise Device von heute ist ganz klar das iPhone beziehungsweise das iPad. Bekannte Schwachstellen beziehen sich fast ausschließlich auf die Betriebssystem-Versionen vor iOS7. So ist die Unkenntnis über die Möglichkeiten von iOS 7 und jetzt 8, kombiniert mit den teilweise verwirrenden Lösungsansätzen der Enterprise-Mobility-Anbieter für die meisten Kunden die größte Hürde, um eine effiziente Lösung zu realisieren. Wie kam es hierzu? Mobility hat sich wie oben beschrieben nicht gradlinig entwickelt, sondern vielmehr im Zickzack-Kurs.
Kunden, die eine Enterprise Mobility Lösung auswählen, sollten daher unbedingt betrachten, wie viele Altlasten aus diesem Zickzackkurs eine Lösung noch mit sich herumschleppt. SMS-Konfiguration nach OMA-Standard (Open Mobile Alliance), Third-Party Container und E-Mail-Clients sowie Linux-basierte Systeme sind Konzepte aus der Vergangenheit. Und auch hybride Ansätze mit Cloud-basiertem Filesharing, wo doch meist die interessanten Daten im Unternehmen liegen, und nicht zuletzt App Wrapping, sind Ansätze, die ihre Berechtigung verloren haben und heute nur zu unnötigen Aufwänden führen. All diese Konzepte sind heute unnötiger Ballast, denn Apple hat seine Enterprise-Funktionen perfektioniert. iOS7 legte dafür die Grundlage, iOS8 baut diese weiter aus.
Mit diesen Features können in Kombination mit einem geeigneten MDM-System sichere Business-Container auf Basis beliebiger Apps erstellt werden. Restriktionen können so gesetzt werden, dass Daten nur innerhalb dieses Containers ausgetauscht werden. Über Managed Apps und Domains können die native E-Mail-Anwendung sowie der Safari-Browser in den Container eingebunden werden. Dies gilt nur für den Business-Mailaccount sowie für Intranet-Webseiten. Private E-Mails und andere Webseiten sind davon nicht berührt. Alle Daten werden dabei vollständig verschlüsselt auf Basis des Unlock Codes, der sich im Kopf des Anwenders, aber nicht auf dem Gerät befindet. Mit dem Kalender und den Notizen bezieht Apple ab iOS 8 hier auch noch die letzten Anwendungen mit ein. Die Anforderungen an diese Codes können zentral gesetzt werden.
App Wrapping und Third-Party-Container beziehungsweise spezielle E-Mail-Clients werden damit überflüssig. In einer kürzlich von Cortado durchgeführten Umfrage unter Business-Usern sagten 64 Prozent der Teilnehmer, dass sie die E-Mail-Anwendung des Betriebsystems anderen vorziehen würden, unter den iOS-Anwendern waren es sogar 71 Prozent. Mit iOS 8 verbessert Apple diese E-Mail-Anwendung noch einmal deutlich und bietet jetzt auch die langerwartete Funktion, bei der Erstellung von Terminen, nach den verfügbaren Zeiten der Eingeladenen suchen zu können.
Über Document Provider können Apps direkt, ohne den bislang notwendigen Umweg über Open-In, auf ein Storage-System zugreifen. Ermöglicht die gewählte EMM-Lösung den Direktzugriff auf den Dateiserver, ist damit eine sehr gute Integration der Geräte möglich. Interessanterweise demonstrierte Apple auf der Worldwide Developer Conference WWDC dieses Feature, indem es den Zugriff von Microsoft Office auf iCloud zeigte. Dies bedeutet einerseits eine weitere Öffnung Microsofts und weist andererseits auf eine verstärkte Zusammenarbeit beider Unternehmen hin.
Dieser Ansatz ermöglicht es, Bücher aus dem Bookstore, aber ebenso eBooks und PDFs vom Unternehmen auf iOS-Geräte zu pushen und zu managen. Damit kann sichergestellt werden, dass nur die aktuelle Revision eines Dokumentes auf dem Gerät vorhanden ist. So können Anforderungen in stark regulierten Umfeldern, zum Beispiel bei Wartungstechnikern in kritischen Bereichen einfach umgesetzt werden
Drucken ist gerade aus dem Unternehmenskontext nicht wegzudenken. Noch sind nicht viele Details zu den Druckfeatures von iOS 8 öffentlich verfügbar. Aber auch hier meint es Apple sehr ernst. Mit iOS 7 ist es bereits möglich, Anwendern Drucker über MDM-Profile zuzuordnen. Im Cortado Corporate Server nutzen wir dies beispielsweise, um die Drucker, die im Active Directory dem Benutzer bereits zugeordnet sind, auch seinem mobilen Device zuzuordnen. Ein entsprechender Treiber emuliert das iOS-Printing dabei für alle vorhandenen Drucker. Mit iOS 8 macht Apple AirPrint fit für weitere Business-Anwendungen.
Hinzukommen sind also mit iOS 8 eine Vielzahl von Detailverbesserungen. Reicht der Vorsprung von Apple für die nächsten Jahre? Ich lege mich hier fest, genau wie damals im Kunstnebel: JA. Apples Vorsprung basiert nicht nur auf Funktionen, sondern auf dem konsequenten Ausbau der Plattform. Dabei wird jeder, der auf die Detailverbesserung schaut, erkennen, dass Apple ein offenes Ohr für Unternehmenskunden hat. Und während Samsung und Google mit dem Hin und Her von Knox 1, Knox 2 und jetzt Android Work sich mal eben zwei Jahre im Kreis gedreht haben, arbeitet Apple schon an dem nächsten Release. Knox 1 setzte auf Partner und Knox 2 setzt dieselben vor die Tür. So fangen die meisten EMM-Hersteller bei Android Work von vorne an und füllen in der Zwischenzeit die Lücke mit dem für die Kunden sehr aufwändigen App Wrapping. Apple hat sich dagegen als verlässlicher Partner profiliert. Selbst wenn Android Work alle Anforderungen erfüllt – und ja, auch wir von Cortado werden es unterstützen – selbst dann dauert es vermutlich noch sehr lange, bis es auf der Mehrheit der Geräte genutzt wird. Das Apple iOS-Update hingegen wird dies binnen weniger Wochen erreichen.
Und was ist mit BlackBerry? Ich persönlich kenne einige Hardcore BlackBerry-Fans, und auch ich besitze noch ein Gerät, aber alle diese Fans sind Anhänger des alten OS 7. Ob BlackBerry ein Revival schafft, ist sehr schwer zu sagen. Vermutlich nicht. Analysten sehen mit iOS 8 die finalen Security-Funktionen kommen, die auch den letzten zum Umstieg motivieren könnten: Always On VPN, S/MIME Verschlüsselung von Emails, die Möglichkeit AirDrop zu verbieten und vieles mehr.
Der Einsatz von immer mehr mobilen Geräten, die teils von den Mitarbeitern selbst eingebracht werden, ist Realität. Unternehmen müssen darauf reagieren, indem sie entsprechende IT-Management-Strukturen aufbauen und entsprechende Tools erwerben. Doch wie die richtige Lösung finden?
Viele argumentieren hier, dass ein einheitliches Management mit dem Desktop erstrebenswert ist. Doch gehe ich jede Wette ein, dass sich iOS in Verbindung mit einem gut ins Active Directory integrierten MDM-System, das sich auch per Powershell steuern läßt, ebenso einfach managen lässt. Hinzu kommt, dass iOS-Anwender unter anderem dank Microsoft Office für iPad ein hochfunktionales Gerät zur Verfügung haben. So warten wir von Cortado auch, genauso wie Dropbox, mit unserer Filesharing-Software auf den Zeitpunkt, an dem uns Windows Phone erlaubt, eine Software zu entwickeln, die den Grundanforderungen der Anwender gerecht wird. Bislang ist dies noch nicht der Fall. Microsofts Strategie, das Smartphone-Betriebssystem mit dem Desktop-System zu integrieren, muss dies nicht beschleunigen.
Mit iOS 8 baut Apple strategisch seinen Vorsprung im Bereich Enterprise Mobility aus. Mit dem geeigneten Enterprise-Mobility-System erhalten Sie damit eine hochfunktionale, sichere und sehr einfach zu wartende Produktivitätsplattform. Unternehmen müssen sich ernsthaft die Frage stellen, welcher zusätzliche Aufwand es ihnen wert ist, neben iOS weitere Betriebssysteme zu unterstützen.
... ist Gründer und Vorstandsvorsitzender der Cortado AG (vorher ThinPrint AG) und Mitbegründer der Teamplace GmbH. Nach seinem Studium arbeitete Carsten Mickeleit als wissenschaftlicher Mitarbeiter am Institut für System und Planungstheorie. 1990 rief er das Systemhaus Carano ins Leben und war hier zuständig für Vertrieb, Marketing und Technologie. 1999 gründete er die ThinPrint AG und entwickelte das Unternehmen - jetzt Cortado AG – zum führenden Anbieter von softwarebasierten Druck- sowie Enterprise-Mobility-Lösungen. Carsten Mickeleit hat einen Universitätsabschluss in Wirtschaftsingenieurwesen an der Technischen Universität Berlin mit Spezialisierung auf Finanzen und Elektronik.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…