Die aus den USA stammende Strategie, private Smartphones, Tablets oder Rechner ins Unternehmen zu integrieren ("Bring your own Device" - ByoD), hat ihre Vor- und Nachteile. Zwar lassen sich damit die Motivation und die Produktivität der Mitarbeiter erhöhen sowie im Idealfall durch die Übertragung von Verantwortung und Support auf den Nutzer Spareffekte erzielen. Gleichzeitig wird die IT-Abteilung jedoch mit eine Reihe von bislang unbekannten - sowohl rechtlicher wie technischer Art - Problemen konfrontiert. Sicherlich: Für eine Vielzahl der mit ByoD auftretenden Probleme müssen Anwender und Unternehmen Kompromisse eingehen und klare Vereinbarungen (User Policies) treffen. Daneben gibt es aber bereits eine Reihe von Tools und Lösungen am Markt, mit denen die Integration von Endnutzergeräten auf technischer Seite erleichtert wird. Hier ein Überblick.
Welche Plattformen?
Während die Nutzung privater Apple-Rechner dank der Dual-Boot-Funktion für Windows und Mac OS X die IT-Abteilung kaum vor größere Probleme stellt, bereiten die zahlreichen Plattformen im Mobile-Bereich deutlich mehr Kopfzerbrechen. Die IT-Verantwortlichen müssen sich im schlimmsten Fall auf eine Situation einstellen, die sich am besten mit dem sprichwörtlichen "Sack Flöhe hüten" vergleichen lässt. So handelt es sich nicht nur vom Begriff her um "mobile Endgeräte". Die Devices befinden sich tatsächlich nicht nur im Büro, sondern werden häufig auf Kundenbesuche oder Dienstreisen mitgenommen. Damit besteht ständig die Gefahr, dass sie mitsamt brisanter Daten und Zugangscodes verloren gehen - ein Szenario, für das entsprechende Vorkehrungen getroffen werden müssen.
Erschwerend kommt hinzu, dass die einzelnen Betriebssysteme wie Android, BlackBerry OS, das in iPhone und iPad genutzte iOS, Symbian, WebOS oder Windows Phone 7 unterschiedlich gut (beziehungsweise schlecht oder überhaupt nicht) für den Einsatz im Enterprise geeignet sind. Zusätzlich erfordern sie teilweise auch angepasste Anwendungen und individuelle Verwaltungs-Tools.
Verwaltung tut not
Wer den Wildwuchs an mobilen Endgeräten besser in den Griff bekommen will, steht vor der Entscheidung, die Zugriffsrechte einzudämmen oder die Anzahl der zulässigen Plattformen von vornherein einzuschränken. Die gute Nachricht dabei: Angesichts der Unzahl an Smartphones und (mit Einschränkung) auch Tablets werden die Anwender selbst bei nur zwei unterstützten Betriebssystemen nicht vor allzu große Entscheidungsnöte gestellt: Sieht man von Apple (iPhone, iPad) ab, gibt es von allen Herstellern und Plattformen Geräte mit unterschiedlichen Formfaktoren - angefangen vom klassischen Candybar-Handy über Messaging-Smartphones mit ausziehbarer Qwertz-Tastatur bis hin zu reinen Touchscreen-Devices.
Daneben haben sich aber schon heute Anbieter wie Good Technology, MobileIron, Sybase oder Ubitexx auf den ByoD-Trend eingestellt. So gibt es am Markt bereits einige Mobile-Device-Management-Lösungen, mit denen sich Smartphones und Tablets plattformübergreifend verwalten sowie Netzwerk- und Sicherheitseinstellungen einrichten lassen - zumindest was die wichtigsten Mobile-Betriebssysteme anbelangt.
Self-Service-Portale entlasten die IT-Abteilung
Einige MDM-Lösungen besitzen dabei sogar eine spezielle Selbstbedienungsfunktion. Mit deren Hilfe können Anwender ihr neues Gerät eigenständig aktivieren, für Mail- und Netzzugang konfigurieren und im Falle eines Verlusts oder Diebstahl sogar orten und ohne Unterstützung des Helpdesk sperren oder löschen.
Wichtig dabei: Um späteren Ärger zu vermeiden, sollte der Anwender darauf hingewiesen werden, dass bei einer solchen Maßnahme möglicherweise neben den geschäftskritischen auch seinen persönlichen Daten der Garaus gemacht wird. Es gibt allerdings Ausnahmen wie die Lösung "Good for Enterprise" oder die Kill-Pill-Funktionen in Sybase "iAnywhere Mobile Office", bei denen ausschließlich Unternehmensdaten entfernt werden.
Außer den speziellen MDM-Lösungen deckt bereits das von Plattformlieferanten wie Apple, Google & Co. lizenzierte Microsoft-Synchronisationsprotokoll "Exchange ActiveSync" eine Reihe wichtiger Features wie Backup, Lock & Wipe ab. Ähnliches gilt - wenn auch in eingeschränktem Rahmen - für Lotus-Notes/Domino-Nutzer über die Kombination Notes Server und die mobile "Lotus Traveler"-App. Ist dieser Client auf dem Endgerät installiert, lassen sich Apple- und Windows-Mobile-Smartphones remote in den Auslieferungszustand zurückversetzen (Hard Reset). Bei Android- und Symbian-Smartphones besteht immerhin die Möglichkeit, die PIM-Anwendung samt zugehöriger Daten sowie die Inhalte der Speicherkarte (geht auch bei Windows Mobile) aus der Ferne zu löschen.
Welche Anwendungen eignen sich?
Exchange ActiveSync und Lotus Traveler sind selbstverständlich auch für den mobilen Zugriff gedacht beziehungsweise für den Abgleich von E-Mails, Kontakt- und Kalenderdaten. Untersagt die User Policy aus Sicherheitsgründen die Speicherung geschäftskritischer Daten auf den mobilen Endgeräten, sollte das Unternehmen dem Anwender zumindest einen webbasierten Zugriff auf seine Firmen-Mails einrichten.
Ähnliches gilt im weitesten Sinne auch für Business-Anwendungen. Hier sind internetgestützte Apps oder an die genutzten Endgeräte angepasste mobile Webseiten (der Übergang ist fließend) unter Umständen eine günstige Möglichkeit, auf den gegenwärtigen Trend zu ByoD oder allgemein zur IT-Consumerization zu reagieren: Da sie es erlauben, Geräte mit verschiedenen Plattformen und Formfaktoren anzusprechen, können Nutzer ihre privaten Endgeräte verwenden, ohne ein Loch in die Sicherheitsstrategie des Unternehmens zu reißen. Ein weiterer Vorteil: Es ist kein umständlicher Roll-out notwendig, Veränderungen können ohne viel Aufhebens vorgenommen werden. Auch die Frische der Daten ist kein Problem, da diese direkt aus der zentralen Datenbank abgegriffen werden. Die Anwendungen können jedoch nicht eins zu eins übernommen, sondern müssen angepasst werden - etwa an die kleinen Displays, an Fingerbedienung. Gleichzeitig ist zu berücksichtigen, dass sich die Geräte nicht zur Eingabe von längeren Texten eignen und häufig nur eine geringere Bandbreite zur Übertragung von Daten vorhanden ist.
Daneben gibt es aber auch Middleware-Lösungen, mit denen Unternehmen native mobile Anwendungen für verschiedene Plattformen erstellen und verwalten können. Bekanntester Anbieter ist vermutlich der von SAP übernommene Spezialist Sybase mit seiner "Unwired Platform". Es sind aber noch zahlreiche andere Spezialisten auf dem Markt, hierzulande etwa das Mannheimer Start-up Movilitas ("Movilizer") oder die GIA mbH aus Leverkusen mit ihrer Lösung "BI.apps".
Virtualisierung und Remote-Desktop- sowie Terminal-Dienste sind eine andere Möglichkeit, mit der Nutzer auch über potenziell unsichere Endgeräte auf geschäftskritische Daten zugreifen können, ohne deren Integrität zu gefährden. So erlauben es die schier zahllosen Remote-Desktop-Lösungen, die es mittlerweile für Android und iOS gibt, Rechner im Büro oder Home-Office über die Luftschnittstelle fernzusteuern. Auf diese Weise können Nutzer nicht nur sensible Daten sicher einsehen. Es ist beispielsweise auch möglich, die anderweitig nicht unterstützten Flash-Inhalte auf iPhone oder iPad zu beamen.
Das Thema Virtualisierung kommt dagegen - anders als im PC-Umfeld - bei Smartphones und Tablets nur langsam in Fahrt. Dies gilt vor allem für Typ-2-Hypervisoren, die wie VMwares Mobile Virtual Platform auf einem bestehenden Betriebssystem aufsetzen. Zwar demonstrierte der Spezialist bereits im Dezember 2010 gemeinsam mit LG ein Android-Smartphone mit isoliertem virtuellen Business-Account, das irgendwann in diesem Jahr auf den Markt kommen soll. VMware profitierte dabei jedoch von der offenen Android-Plattform und der Kooperation mit einem Hardwarehersteller. Eine Verbreitung auf geschlossene und streng kontrollierte Architekturen wie Apple iOS ist schwer vorstellbar. Außerdem dürfte die Lösung ähnlich wie entsprechende PC-Varianten sehr ressourcenhungrig sein.
Weiter ist der Konkurrent Citrix zu nennen, der mit seiner "Citrix-Receiver"-Serie auf Typ-1-Hypervisoren setzt. Die kostenlose Lösung zur Virtualisierung von Anwendungen ist mit Clients für Android, BlackBerry OS, iOS (iPhone und iPad), Symbian und Windows Mobile für nahezu alle mobilen Plattformen verfügbar. Als Voraussetzung müssen im Unternehmen Citrix XenApp oder XenDesktop im Einsatz sein, dies ist inzwischen aber eine weit verbreitete Praxis. Viele Experten gehen daher davon aus, dass der Anwendungsvirtualisierung die Zukunft gehört - im Mobile- wie im Desktop-Bereich. (mec)
Dieser Beitrag stammt von unserer Schwesterpublikation Computerwoche.