Private Smartphones und Tablets sicher einbinden

Welche Anwendungen eignen sich?

Exchange ActiveSync und Lotus Traveler sind selbstverständlich auch für den mobilen Zugriff gedacht beziehungsweise für den Abgleich von E-Mails, Kontakt- und Kalenderdaten. Untersagt die User Policy aus Sicherheitsgründen die Speicherung geschäftskritischer Daten auf den mobilen Endgeräten, sollte das Unternehmen dem Anwender zumindest einen webbasierten Zugriff auf seine Firmen-Mails einrichten.

Ähnliches gilt im weitesten Sinne auch für Business-Anwendungen. Hier sind internetgestützte Apps oder an die genutzten Endgeräte angepasste mobile Webseiten (der Übergang ist fließend) unter Umständen eine günstige Möglichkeit, auf den gegenwärtigen Trend zu ByoD oder allgemein zur IT-Consumerization zu reagieren: Da sie es erlauben, Geräte mit verschiedenen Plattformen und Formfaktoren anzusprechen, können Nutzer ihre privaten Endgeräte verwenden, ohne ein Loch in die Sicherheitsstrategie des Unternehmens zu reißen. Ein weiterer Vorteil: Es ist kein umständlicher Roll-out notwendig, Veränderungen können ohne viel Aufhebens vorgenommen werden. Auch die Frische der Daten ist kein Problem, da diese direkt aus der zentralen Datenbank abgegriffen werden. Die Anwendungen können jedoch nicht eins zu eins übernommen, sondern müssen angepasst werden - etwa an die kleinen Displays, an Fingerbedienung. Gleichzeitig ist zu berücksichtigen, dass sich die Geräte nicht zur Eingabe von längeren Texten eignen und häufig nur eine geringere Bandbreite zur Übertragung von Daten vorhanden ist.

Daneben gibt es aber auch Middleware-Lösungen, mit denen Unternehmen native mobile Anwendungen für verschiedene Plattformen erstellen und verwalten können. Bekanntester Anbieter ist vermutlich der von SAP übernommene Spezialist Sybase mit seiner "Unwired Platform". Es sind aber noch zahlreiche andere Spezialisten auf dem Markt, hierzulande etwa das Mannheimer Start-up Movilitas ("Movilizer") oder die GIA mbH aus Leverkusen mit ihrer Lösung "BI.apps".

Virtualisierung und Remote-Desktop- sowie Terminal-Dienste sind eine andere Möglichkeit, mit der Nutzer auch über potenziell unsichere Endgeräte auf geschäftskritische Daten zugreifen können, ohne deren Integrität zu gefährden. So erlauben es die schier zahllosen Remote-Desktop-Lösungen, die es mittlerweile für Android und iOS gibt, Rechner im Büro oder Home-Office über die Luftschnittstelle fernzusteuern. Auf diese Weise können Nutzer nicht nur sensible Daten sicher einsehen. Es ist beispielsweise auch möglich, die anderweitig nicht unterstützten Flash-Inhalte auf iPhone oder iPad zu beamen.

Das Thema Virtualisierung kommt dagegen - anders als im PC-Umfeld - bei Smartphones und Tablets nur langsam in Fahrt. Dies gilt vor allem für Typ-2-Hypervisoren, die wie VMwares Mobile Virtual Platform auf einem bestehenden Betriebssystem aufsetzen. Zwar demonstrierte der Spezialist bereits im Dezember 2010 gemeinsam mit LG ein Android-Smartphone mit isoliertem virtuellen Business-Account, das irgendwann in diesem Jahr auf den Markt kommen soll. VMware profitierte dabei jedoch von der offenen Android-Plattform und der Kooperation mit einem Hardwarehersteller. Eine Verbreitung auf geschlossene und streng kontrollierte Architekturen wie Apple iOS ist schwer vorstellbar. Außerdem dürfte die Lösung ähnlich wie entsprechende PC-Varianten sehr ressourcenhungrig sein.

Weiter ist der Konkurrent Citrix zu nennen, der mit seiner "Citrix-Receiver"-Serie auf Typ-1-Hypervisoren setzt. Die kostenlose Lösung zur Virtualisierung von Anwendungen ist mit Clients für Android, BlackBerry OS, iOS (iPhone und iPad), Symbian und Windows Mobile für nahezu alle mobilen Plattformen verfügbar. Als Voraussetzung müssen im Unternehmen Citrix XenApp oder XenDesktop im Einsatz sein, dies ist inzwischen aber eine weit verbreitete Praxis. Viele Experten gehen daher davon aus, dass der Anwendungsvirtualisierung die Zukunft gehört - im Mobile- wie im Desktop-Bereich. (mec)

Dieser Beitrag stammt von unserer Schwesterpublikation Computerwoche.