Das neue Samsung S6 Edge weckt mit seinem edlen Finish, dem hochauflösenden und kontrastreichen Display, wie auch der neuen Fingerabdruckerkennung Begehrlichkeiten unter den Android-Fans im Business-Bereich. Können neben diesen „Äußerlichkeiten“ auch die inneren Werte für eine sichere Integration in Firmeninfrastrukturen überzeugen?
Mehr dazu auf Computerwoche.de
Ein Fundstück aus der Vergangenheit …
AirWatch hat das Problem mit der Container-App Secure Content Locker bestätigt und will entsprechende Gegenmassnahmen ergreifen:
“There is no control available for sharing via specific app extensions and therefore AirWatch will disable app extensions entirely for all AirWatch applications in the next release. If the ability to control sharing via app extensions becomes available at the app level, we will extend those capabilities to customers.”
Dies ist ein begrüssenswerter Ansatz, mit dem aktuellen Risiko umzugehen.
MobileIron lässt seine Kunden dagegen im Regen stehen und gedenkt an der Situation nichts zu ändern. Der Einsatz von MobileIron AppConnect kann daher in sicherheitskritischen Umgebungen bis auf weiteres nicht empfohlen werden.
Update 30.1.2015: Auch auf erneute Nachfrage von Computerwoche bleibt MobileIron bei seiner „Story“.
Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.
MobileIron glaubt kein Problem mit einem Datenleck von Docs@Work (und anderen AppConnect-Apps wie beispielsweise auch Web@Work) in Kombination mit iOS8 App Extensions zu haben. Diesen Eindruck hinterlässt zumindest das offizielle Statement auf Computerwoche online. Als Workaround solle Docs@Work doch einfach als „Managed App“ unter iOS MDM installiert werden.
Die Wirksamkeit dieses Workarounds lässt sich einfach widerlegen:
Im Sinne der Kunden ist eine Strategie „Schönreden statt Fixing“ sicherlich nicht. Dem Vertrauen in einen Anbieter von Mobile Security ist es auch nicht zuträglich.
Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.
Aktualisierung 17.3.2015: MobileIron Web@Work v1.6 for iOS has been submitted to Apple for the App store review process. This release includes the following updates: Addressed a security issue where the AppConnect Open-In restriction would not block the use of unmanaged iOS 8 app extensions
Im iTlab-Praxistest fiel bereits im Oktober 2014 ein erstaunliches Datenleck in iOS-Container-Apps von den EMM-Schwergewichten AirWatch und MobileIron auf: Entgegen der administrativen Konfiguration lassen sich Dateien über die App Extensions von iOS 8 in beliebige Cloud-Dienste aus dem vermeintlich geschlossenen Container vom Benutzer übertragen. Ein Beide Hersteller (Update 26.1.2015: AirWatch will Datenleck beheben) scheint sich bisher nicht bemüht zu fühlen, daran etwas zu ändern.
Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.
Weitere Details im Beitrag iOS8-Container mit Datenlecks.
Auch diese Neuauflage des bewährten Seminars in Zusammenarbeit mit der BeckAkademie am 28.11. in Hamburg behandelt wieder aktuelle Themen der Mobility-Entwicklung – auch ganz aus der Praxissicht: Neue Absicherungsmöglichkeiten (und Datenlecks) mit iOS8, Microsoft Office Apps für iPhone & iPad und die Cloud, sowie neue Optionen und Empfehlungen für den Einsatz von „Dienst-Containern“.
Frisch auf Computerwoche erschienen:
Reality-Check EMM-Unterstützung
heise Events-Konferenz 24. Juni:
Mobilität, Mensch, Maschine – Unternehmen und IT im Wandel
Der mobile Mensch – das mobile Unternehmen
Zum Programm
Pünktlich zur CeBIT 2014 hat Acronis mit Access 6.0 seine neue Lösung für den mobilen Zugriff auf Dateifreigaben und SharePoint Dateibibliotheken vorgestellt. Das mit GroupLogic erworbene Produkt war bisher auch unter dem Namen „mobileEcho“ bekannt.
Im Fokus des aktuellen Tests bei iTlab stehen insbesondere Features wie:
Seit dieser Woche bietet auch Samsung ein Upgrade auf Android KitKat 4.4.2 u.a. für das im Business-Umfeld beliebte Galaxy S4 an. Anwender von Good for Enterprise und dessen integrierten Secure Intranet Browser („Good Mobile Access“ – GMA) erleben mit einem unüberlegten OS-Upgrade einen funktionellen Rückschritt.
Am 27.3. steht in Stuttgart zusammen mit Dr. Sebastian Kraska wieder ein Seminareinsatz für die BeckAkademie auf dem Plan:
Bring-Your-Own-Device (BYOD) und Corporate-Owned-Personally-Enabled (COPE)
Technische Einführung und Datenschutz-Empfehlungen
Auch dieses Mal sind viele Smartphones und Tablets mit im Gepäck, um aktuelle Lösungsansätze von Good Technology und MobileIron (u.a. wie Samsung Knox) während der Veranstaltung selbst mal „streicheln“ zu können.
Android wird langsam auch für den Business-Einsatz hof- und tragfähig. Über das letzte Jahr haben verschiedene Lösungen mit der Integration von Android (sprich: nicht nur Samsung SAFE!) in ein Enterprise Mobility Management deutliche Fortschritte gemacht. Seit Anfang diesen Jahres bietet z.B. MobileIron mit dem neuen VSP 5.9 und verschiedenen „Abgesicherten Apps“ für Android und iOS geeignete Inkredentien, um einen sicheren mobilen Zugriff auf interne Unternehmensressourcen wie E-Mail, Intranet Apps, SharePoint und Dateifreigaben zu realisieren. Anwender und Sicherheitsverantwortliche freuen sich dabei über ein komfortables Single-Sign-On, das MobileIron über Benutzerzertifikate (Client SSL) und Kerberos Constrained Delegation (KCD) anbietet.
Bei iTlab wird die Lösung aktuell auf Herz und Nieren geprüft. Folgendes Video zeigt das Android Deployment mit automatisierter Installation verschiedener Business Apps (wie z.B. Divide auf Basis von MobileIron AppConnect) inklusive Single-Sign-On gegen Lotus Domino, IIS und SharePoint.
So sieht der zugrundeliegende Lab-Aufbau aus:
Die jüngste Akquisition des Branchenschwergewichts Oracle dürfte dem Lösungsansatz sicherer Business App Container für eine Trennung zwischen privaten und geschäftlichen Daten („Dual-Persona“) unter iOS und Android weitere Aufmerksamkeit vieler IT-Strategen bescheren, um Anforderungen der Szenarien BYOD und COPE zu adressieren. Was steckt(e) hinter „BEAM“ und „BEAST“ von BitzerMobile? Mit welchen anderen Lösungen am Markt ist der Ansatz zu vergleichen?
Lösungen für das Management von Smartphones, Tablets und den Business-Apps darauf spriessen wie Maiglöckchen in der Frühlingssonne. Jeder Hersteller verspricht natürlich alle erdenklichen Einsatzszenarien mit seinem Produkt abdecken zu können. Während letztes Jahr eine Einteilung in Lösungen zum Mobile Device Management und solchen, die einer Schaffung sicherer Business-Container verfolgen, noch leicht fiel, verschwimmen zunehmend die Produktgrenzen.
Welche Kriterien sind nun für Verwaltungslösungen anzusetzen, um eine Einsatzbewertung für den reinen Firmeneinsatz oder ein gemischtes Modell (COPE bzw. BYOD) vorzunehmen? Folgende Kriterien für eine erste Lösungseinordnung haben sich aus meiner Projektarbeit und verschiedenen Seminaren entwickelt:
„Business-App“ bezieht sich dabei auf alle Apps, die Geschäftsdaten enthalten. Dazu gehören selbstverständlich auch PIM-Anwendungen zur Verwaltung von Mails, Kontakten, Terminen und Aufgaben. Konsequent angewendet würden demnach auch Lösungen, die eine Gerätekopplung (MDM) voraussetzen, sich nicht wirklich für den BYOD-Einsatz eignen.
Man lernt ja nie aus. Heute wollte ich über den Apple Care Support erfahren, ob es tatsächlich so ist, dass das „kostenlose“ Mavericks Update ein kostenpflichtiges Update auf OS X Server 3.0 mit sich bringt. Eine vorhandene Server-Version startet nach dem OS-Update nicht mehr und meldet lapidar:
Die Antwort des „professionellen“ Apple Support-Mitarbeiters lautete: „Das OS X Server Update sei kostenpflichtig, denn Mavericks sei ja nur was für Consumer“. Ohne Worte…
Update: Immerhin wird das Update iOS-Entwicklern kostenlos angeboten…
Sollen mobile Privatgeräte für Unternehmensanwendungen wie PIM (mit Microsoft Exchange oder Lotus Domino), Intranet- und Dokumentenzugriff einzusetzen sein, kommen Datenschutz- und Sicherheitsanforderungen ins Spiel, die insbesondere auch die IT-Abteilung bei der technischen Umsetzung fordern.
Im Dialog mit dem Datenschutzexperten Dr. Sebastian Kraska stelle ich in einem Seminar für die BeckAkademie verschiedene Lösungsansätze aus Datenschutz- wie Techniksicht vor. Zu den im Detail besprochenen Lösungsansätzen gehören die noch vielfach praktizierte, integrierte Mobilgeräteverwaltung von Exchange/Domino (und dazu empfehlenswerte Ergänzungsmassnahmen), Mobile Device Management mit MobileIron & Co. (inkl. Ausblick auf die neuen Enterprise Möglichkeiten von iOS7) und sichere App Container wie Good for Enterprise, SecurePIM von Virtual Solution und anderen.
Auch für mobile Szenarien, in denen Firmengeräte zur privaten Nutzung freigegeben werden (COPE – Company Owned, Personally Enabled bzw. BYOA – Bring-Your-Own-App), gelten viele der vermittelten Inhalte.
Für Themeninteressierte, die es zum Termin am 1. Oktober in Frankfurt nicht geschafft haben und die nicht bis nächstes Jahr warten wollen, bietet sich evtl. auch ein individueller Inhouse-Workshop an.
Update 4.10.2013:
Herzlichen Dank für das sehr positive Feedback zur Veranstaltung – wir hatten ein volles Haus! Mein besonderes Dankeschön geht an Frau Ewald von der BeckAkademie für die liebevolle Seminarbetreuung. Teilnehmer des Seminars können die Unterlagen – wie angeboten – auch als PDF-Datei bei mir anfordern.
