Showcase 1

iOS 8 für Unternehmen

Sicherlich haben Sie einige der vielen Nachrichten und Artikel über die neue Version 8 von Apples iOS gelesen, die in den letzten Monaten in den Medien kursierten. Darin war viel von den Funktionen und Applikationen die Rede, die jetzt möglich sind. In Unternehmen ist das wichtig, aber mindestens genauso wichtig sind Dinge, die Privatnutzer meist vergessen. Dazu zählen hauptsächlich Datensicherheit, eine abgestimmte Verwaltung der Geräte und Möglichkeiten sowie eine genaue Messbarkeit der Produktivitätsverbesserung.

Das sieht nach einigem Aufwand aus. Es gibt deshalb immer noch Unternehmen – vor allem im Mittelstand – die keine Mobilstrategie einführen. Seien Sie versichert: das können Sie sich nicht leisten. Und zwar aus zwei gewichtigen Gründen. Zum einen können Sie auf den Produktivitätszuwachs nicht verzichten, der mit einer gut verwalteten Mobilstrategieverbunden ist. Der andere Grund ist, dass Sie dazu von Mitarbeitern und Kunden gezwungen werden.

Im Gegensatz zu Unternehmen gibt es aus der Sicht der Mitarbeiter keinen Gegensatz von privat und Arbeit bei einer mobilen Strategie. Denn für sie ist bei der Arbeit genau dasselbe wichtig wie zu Hause: die einfache Bedienbarkeit, das Design, der Zugang zu Apps, der Austausch mit anderen Menschen, die schnelle Informationsbeschaffung. Zudem wollen sie privat genutzte Geräte auch bei der Arbeit anwenden, oder umgekehrt von der Firma bereitgestellte Smartphones oder Tablets zu Hause gebrauchen. Seien Sie sich auch im Klaren darüber, dass die Mitarbeiter das sowieso schon machen, ob es Ihnen passt oder nicht. Denn sie haben zu Hause gesehen, dass es echte Erleichterungen bringt.

Ähnliches gilt für Ihre Kunden. Auch sie haben zunehmend das Bedürfnis, mobile Anwendungen zu benutzen. Das Beispiel der Automobilhersteller zeigt, wie wichtig die Integration von mobilen Geräten und die Anbindung ans Internet sind. Es ist mittlerweile eines der wichtigsten Verkaufsargumente für neue Fahrzeuge.

Die Bedürfnisse von Mitarbeitern und Kunden ernst zu nehmen, ist bekanntlich eine der besten Methoden, deren Zufriedenheit zu steigern. Und damit letztlich auch die Produktivität und den Umsatz.

Es sollte also klar sein, dass die Einführung einer mobilen Unternehmensstrategie echte Vorteile hat. Es ist aber auch klar, dass die Interessen von Unternehmen auf der einen Seite und Mitarbeitern auf der anderen Seite unterschiedlich sind. Die Bedürfnisse des Betriebs nach Datensicherheit und Schutz vor Hacker-Angriffen erfordern eigentlich ein eher abgeschottetes System. Mitarbeiter aber wollen einen einfachen Zugang zum Firmennetz und in ihrer Freizeit kein Hochsicherheitslabor bedienen müssen. In dieser Situation gibt es im Grunde nur die Strategie, einen Unternehmensbereich und einen Privatbereich aufzubauen, sodass die Daten klar getrennt sind und unabhängig voneinander verwaltet werden können.

iOS 8 ist eines der bekanntesten Betriebssysteme in dieser Richtung, und gleichzeitig auch eines der beliebtesten in Unternehmen. Wir haben analysiert, ob iOS 8 praktikable Konzepte zur Lösung dieses Problems enthält. Die entsprechenden Features gehören zu den Bereichen Sicherheit, IT-Management und Integration.

Sicherheit

Bei der Sicherheit hat Apple von vorneherein einen Vorteil gegenüber anderen Herstellern. Sie haben die Kontrolle über das Zusammenspiel von Hardware und Betriebssystem, weil sie beides selber produzieren. Software von Drittherstellern gibt Apple erst nach einer genauen Prüfung frei. Dadurch passieren weniger Fehler und weniger Probleme. Man erkauft sich das allerdings damit, sich von Apples Infrastruktur abhängig zu machen. Ein damit zusammenhängendes Problem ist die mangelnde Integration von anderen Plattform wie Windows oder Android, was gerade in Unternehmen wichtig wäre.

Authentifizierung

Ein allgemeiner Passwortschutz war schon in älteren Version von iOS integriert. Damit bestand aber eine Gefahr für Unternehmensdaten, wenn das Passwort in falsche Hände geriet, oder wenn es zu unsicher war. Deswegen hat Apple einen individuellen Passwortschutz eingebaut. Er kann für Daten und Apps (auch für native Apps wie Kalender oder Kontakte) angewendet werden, indem private Schlüssel benutzt werden, die nicht einmal Apple selbst knacken kann.

Die neue Touch ID erlaubt die Authentifizierung mit Fingerabdruck. Da Apple die entsprechenden APIs offen gelegt hat, können Unternehmen das nutzen, um diese Methode in selbst programmierte Anwendungen einzubauen. Damit sind die Apps und deren Daten doppelt geschützt: durch die altbekannte UserID/Passwort-Methode und durch den persönlichen Fingerabdruck. Die immer wieder vorkommenden Diebstähle von Passwörtern haben damit ihren Schrecken verloren.

Mail

Ebenso hat Apple Sicherheit auf individueller Ebene auch bei Mails implementiert. Jede Mail kann jetzt einzeln mit S/MIME signiert werden.

IT-Management

Neben den Sicherheit-Features für die Business-Nutzer gibt es auch neue Funktionen zur Verwaltung der Mobilstrategie im Unternehmen. Sie sind für Administratoren wichtig, die damit genaue Vorgaben machen können, um die oben schon angesprochene Trennung von Privatdaten und Unternehmensdaten zu verwirklichen.

Es mag Ihnen aufgefallen sein, dass es zu diesem Thema im Moment viele schöne englische Namen mit den entsprechenden Abkürzungen gibt. Sie sind zum großen Teil den Marketingbemühungen der entsprechenden Anbieter zu verdanken. Sie sollten sich aber zwei dieser Abkürzungen merken, weil sie Ihnen immer wieder begegnen werden: EMM und MDM.

EMM ist die Abkürzung für Enterprise Mobility Management und meint die allgemeine Verwaltung aller Dienste, Netzwerke und Geräte auf Unternehmensebene, die für den mobilen Zugang genutzt werden. MDM ist die Abkürzung für Mobile Device Management und meint nur die Verwaltung der mobilen Geräte.

Vielleicht ist Ihnen auch ein weiterer Begriff schon begegnet: BYOD. Dies ist die Abkürzung für Bring Your Own Device. Dies ist keine Managementstrategie, sondern meint nichts anderes, als dass Mitarbeiter ihre eigenen Geräte auch in der Firma nutzen.

Mit einer MDM oder EMM Lösung ist es möglich, eine private Nutzung der mobilen Firmengeräte zu erlauben, oder umgekehrt private Geräte in der Firma zu verwenden. Dazu gibt es zum Beispiel bei Android oder iOS fortgeschrittene Konzepte.

In iOS 8 können Informationen und Dokumente mit bestimmten Rechten (policies) versehen werden. Das gilt für die Formate iBook, ePub und PDF. Die entsprechenden Apps sind gemanagt, das heißt, sie wurden von einem Administrator genehmigt und die Dokumente können nur damit gelesen werden oder geändert werden. Auf diese Weise entsteht eine sichere Umgebung zur Verteilung wichtiger Unternehmensinformationen, wie zum Beispiel Handbücher, Mitteilungen oder Verträge. Selbstverständlich ist auch vorgesehen, Updates der Dokumente aufzuspielen oder alte Versionen zu löschen.

Inhalte von Websites, die mit dem Safari Browser geöffnet werden, oder die aus der iCloud kommen, lassen sich ebenfalls mit Rechten ausstatten. PDFs zum Beispiel können dann nur mit genehmigten Readern gelesen werden. Weitere Funktionen für Administratoren sind Sicherstellung der Datenpersistenz und die Frage nach dem letzten Backup eines Geräts. Verhindern können sie auch die Fernlöschung des Geräts (falls es gestohlen wurde) sowie die Bearbeitung oder Löschung der eingestellten Policies oder von Diensten. Außerdem kann die IT den Benutzern Zertifikate zur Verfügung stellen, mit denen Single-Sign-On bei Unternehmensapps möglich ist.

Mitarbeiter nutzen oft VPN (Virtual Private Network), um sich von unterwegs über offene oder unsichere Netze mit dem Unternehmen zu verbinden. Sie sind mit iOS 8 besser nutzbar als bisher, vor allem wegen der neuen Stromsparfunktionen. So ist es möglich, eine bestehende Verbindung über längere Zeit aufrecht zu erhalten.

Mit diesen Mitteln ist es möglich, Privatdaten und Unternehmensdaten wirkungsvoll zu trennen.

Integration

Integration bedeutet, dass sowohl Anwendungen als auch Daten auf unterschiedlicher Hardware genutzt werden können. Gemeint sind damit die verschiedenen Geräte von Apple sowie teilweise auch PCs mit Windows (über iCloud). Apple nennt es das Handoff Feature.

Diese Art der Zusammenarbeit ist mit den Apple Betriebssystemen iOS 8 und OS X Yosemite (für Mac) möglich. Voraussetzung ist die Anmeldung der Geräte bei einem iCloud Account. Von nun an können Apps wie Mail, Safari, Pages, Numbers, Keynote, Karten, Nachrichten, Erinnerungen, Kalender oder Kontakte überall gemeinsam genutzt werden. Beispielsweise kann man mit iPad eine Website anschauen, dann das Gerät schließen, und anschließend mit dem iPhone an derselben Stelle weiter machen. Telefongespräche können anstatt mit dem iPhone auch mit dem iPad oder dem Mac angenommen werden, wenn sie sich in demselben Wlan befinden.

iCloud könnte ebenfalls ein Thema für Unternehmen werden, ist zumindest momentan aber zu sehr auf die Bedürfnisse privater Nutzer ausgerichtet. Deshalb kommt es in der professionellen IT kaum ernsthaft für Anwendungen in Frage. Um Interesse an seinem iCloud-Speicher auch in Unternehmen zu wecken, müsste Apple seine Speicherlösung für Unternehmen und Mitarbeiter gleichermaßen sicher und einfach machen.

Fazit

iOS ist ein Betriebssystem, das auf private Nutzer ausgerichtet ist. Das ist es auch noch in der neuesten Version 8, und die meisten neuen Funktionen sprechen vor allem diese Gruppe an.

Aber Apple hat die Funktionen für den professionellen Einsatz in der Vergangenheit immer weiter ausgebaut, sodass es mittlerweile durchaus in eine Verwaltung mit MDM oder EMM passt. Sicher, hier und da könnte man weitere Features einbauen, aber es ist jetzt schon brauchbar. Kein Wunder, dass iOS eines der beliebtesten Betriebssysteme in Unternehmen ist, die BYOD eingeführt haben. Und die Mitarbeiter sind dankbar dafür.

Kontakt

Besuchen Sie unsere Website, um weitere Informationen zu erhalten. Alternativ können Sie Herrn Moritz Biersack anrufen (089/1891 788 37), oder ihm eine Mail schicken (moritz.biersack@xinfo.de) – er wird sich dann bei Ihnen melden.