Problematik: Apps am Firmenhandy
Smartphones haben im privaten Bereich bei vielen Menschen einen hohen Stellenwert und kaum ein Mitarbeiter will im Berufsleben mit einem verstaubten Handy-Modell von vor drei Jahren ausgestattet sein. Man will seine E-Mails checken können, auf das Internet zugreifen und für sich sinnvolle Apps installieren. „Der Druck der Anwender auf die Firmen ist groß, mobilen Devices im Unternehmen verwenden zu dürfen“, erzählte Christoph Lange von T-Systems der futurezone. Das stellt die IT-Abteilungen oft vor große Herausforderungen.
„Wir haben es im mobilen Bereich mit unterschiedlichen Betriebssystemen und Sicherheitskonzepten zu tun“, erklärte Johannes Bachlechner, Solution Architect bei Kapsch. „Gerade Android ist dabei durch seine Fragmentierung und unterschiedlichen Hersteller-Oberflächen geprägt von Heterogenität. Samsung bietet bei der Galaxy S-Serie mit dem Enterprise-Feature SAFE neue Funktionalitäten an, um die Geräte abzusichern. Bei HTC schaut das ganz anders aus“, erläuterte Bachlechner. Manche Android-Devices würden etwa nach 1,5 Jahren kein Update auf die neue Version des Betriebssystems mehr bekommen , fügte er hinzu. Bei Apple seien das im Schnitt immerhin drei Jahre.
Windows Phone 7 "kein Thema"
Neben Android-Geräten würden vor allem iOS-Geräte, also iPhones und iPads – die mobile Unternehmenslandschaft dominieren, so der Experte für ICT-Workspace. Bei T-Systems-Kunden aus dem Großkundenbereich sei auch der BlackBerry noch im Portfolio, so Lang. Beide waren sich jedoch einig: Windows Phone 7 sei kein Thema. „Es fehlen die technischen Voraussetzungen. Microsoft hat zu sehr auf den Consumer-Markt geschaut“, erklärte Lang. „Es wird interessant, ob Windows Phone 8 mehr Schnittstellen zum Managen von Mobilgeräten bieten wird. Erst wenn dieser Sprung geschafft ist kann man die Geräte auch in Unternehmensnetzwerke integrieren“, fügte Bachlechner hinzu.
Sowohl bei T-Systems als auch bei Kapsch können sich die Mitarbeiter – teilweise mit Selbstbehalt - ihre Dienst-Smartphones aus einer Reihe von vorgegebenen Geräten aussuchen. Diese werden dann integriert. „Wir schauen dabei, dass wir so wenig Daten wie möglich auf dem Endgerät selbst haben, damit wir bei einem Verlust vom Endgerät einfach nur den Webservice-Zugang sperren müssen“, erklärte Bachlechner von Kapsch. Auch bei T-Systems funktioniert das ähnlich. Das Mobile Device Management wird dabei als Cloud-Service betrieben.
"Android böser als iOS"
Neben iPhones von Apple, die „am Vormarsch“ seien, seien auch Samsungs Galaxy-Smartphones (die auf Android basieren) bei den Mitarbeitern sehr beliebt, heißt es bei Kapsch. Aus Sicht der IT-Experten sei dabei „Android statistisch betrachtet böser als Apples iOS“ - vor allem dann, wenn es um die Installation von Apps am Firmengerät geht. „Bei iOS-Apps hat man fast keine Probleme mit Malware oder Viren, weil der App Store durch die Kontrolle von Apple geschützt ist. Bei Android-Apps besteht durchaus die Möglichkeit, Malware oder Viren auf das Smartphone zu kriegen“, sagte Bachlechner.
Gelöst werden könne das Problem dadurch, dass die Android-Geräte mit Software von Anti-Viren-Herstellern vor Malware und Viren geschützt werden. Die Erkennungsrate von Schädlingen liege 90 bis 95 Prozent und daher sei derartige Software bedenkenlos im Unternehmensumfeld einsetzbar, so Bachlechner. „Oder man arbeitet mit Blacklisting oder Whitelisting von bestimmten Apps“, so der Experte. Das sei allerdings wesentlich aufwendiger und dadurch automatisch teurer.
Apps auf dem Firmen-Gerät?
Apps auf Firmen-Smartphones generell zu verbieten, hielt der Kapsch-Experte für keine gute Idee. „Man sollte eigentlich vor allem schauen, welche Apps wirklich sicherheitskritisch sind. Wenn man die Funktionalität von Smartphones zu sehr beschränkt, nimmt man dem Nutzer sonst die ganze Usability weg. Davon lebt ein Smartphone aber“, so Bachlechner. Notwendig seien Beschneidungen etwa dann, wenn jemand in einer Entwicklungsabteilung eines Unternehmens sitzt, an dem neue Produkte entstehen. „Hier gibt es etwa die Möglichkeit, die Kamera zu deaktivieren. Das kann man zentral steuern und macht in so einem Fall durchaus Sinn.“
Doch was wäre in dem Fall, wenn ein Mitarbeiter sein eigenes Smartphone in die Firma mitbringt? Auch „Bring your own device“ liegt hoch im Trend. „Wenn jemand sein eigenes Endgerät verwenden will, bietet man ihm die Integrationsmöglichkeit an und unterstützt ihn dabei. Man darf als Unternehmen einen Mitarbeiter einfach nicht dazu zwingen, auf sein eigenes Gerät zu setzen, sonst hat man hier eine Patt-Situation“, sagte Bachlechner.
Kommentare