Ein Fundstück aus der Vergangenheit …
Das Internet vergisst nicht so schnell
9. Februar 2015AirWatch will Datenleck beheben
27. Januar 2015
AirWatch hat das Problem mit der Container-App Secure Content Locker bestätigt und will entsprechende Gegenmassnahmen ergreifen:
“There is no control available for sharing via specific app extensions and therefore AirWatch will disable app extensions entirely for all AirWatch applications in the next release. If the ability to control sharing via app extensions becomes available at the app level, we will extend those capabilities to customers.”
Dies ist ein begrüssenswerter Ansatz, mit dem aktuellen Risiko umzugehen.
MobileIron lässt seine Kunden dagegen im Regen stehen und gedenkt an der Situation nichts zu ändern. Der Einsatz von MobileIron AppConnect kann daher in sicherheitskritischen Umgebungen bis auf weiteres nicht empfohlen werden.
Update 30.1.2015: Auch auf erneute Nachfrage von Computerwoche bleibt MobileIron bei seiner “Story”.
Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.
Workaround für MobileIron Datenleck?
20. Januar 2015MobileIron glaubt kein Problem mit einem Datenleck von Docs@Work (und anderen AppConnect-Apps wie beispielsweise auch Web@Work) in Kombination mit iOS8 App Extensions zu haben. Diesen Eindruck hinterlässt zumindest das offizielle Statement auf Computerwoche online. Als Workaround solle Docs@Work doch einfach als “Managed App” unter iOS MDM installiert werden.
Die Wirksamkeit dieses Workarounds lässt sich einfach widerlegen:
Im Sinne der Kunden ist eine Strategie “Schönreden statt Fixing” sicherlich nicht. Dem Vertrauen in einen Anbieter von Mobile Security ist es auch nicht zuträglich.
Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.
Datenlecks in iOS-Containern von AirWatch und MobileIron
9. Januar 2015Im iTlab-Praxistest fiel bereits im Oktober 2014 ein erstaunliches Datenleck in iOS-Container-Apps von den EMM-Schwergewichten AirWatch und MobileIron auf: Entgegen der administrativen Konfiguration lassen sich Dateien über die App Extensions von iOS 8 in beliebige Cloud-Dienste aus dem vermeintlich geschlossenen Container vom Benutzer übertragen. Ein Beide Hersteller (Update 26.1.2015: AirWatch will Datenleck beheben) scheint sich bisher nicht bemüht zu fühlen, daran etwas zu ändern.
Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.
Weitere Details im Beitrag iOS8-Container mit Datenlecks.
Auf dem Weg nach Andechs
8. Januar 2015
BeckAkademie Seminar: BYOD und COPE
7. November 2014Auch diese Neuauflage des bewährten Seminars in Zusammenarbeit mit der BeckAkademie am 28.11. in Hamburg behandelt wieder aktuelle Themen der Mobility-Entwicklung – auch ganz aus der Praxissicht: Neue Absicherungsmöglichkeiten (und Datenlecks) mit iOS8, Microsoft Office Apps für iPhone & iPad und die Cloud, sowie neue Optionen und Empfehlungen für den Einsatz von “Dienst-Containern”.
iOS 8 im Unternehmen – Der Stand der Dinge
9. Oktober 2014Frisch auf Computerwoche erschienen:
Reality-Check EMM-Unterstützung
Sehen wir uns in Köln?
23. Juni 2014heise Events-Konferenz 24. Juni:
Mobilität, Mensch, Maschine – Unternehmen und IT im Wandel
Der mobile Mensch – das mobile Unternehmen
Zum Programm
Acronis Access: Firmendokumente sicher mobil
8. März 2014Pünktlich zur CeBIT 2014 hat Acronis mit Access 6.0 seine neue Lösung für den mobilen Zugriff auf Dateifreigaben und SharePoint Dateibibliotheken vorgestellt. Das mit GroupLogic erworbene Produkt war bisher auch unter dem Namen “mobileEcho” bekannt.
Im Fokus des aktuellen Tests bei iTlab stehen insbesondere Features wie:
- Apps für iPhone/iPad und Android-Geräte
- Integrierte Bearbeitungsfunktionen für Office-Dokumente (basierend auf SmartOffice)
- Optionale Absicherung und Integration mit Good Dynamics
- Optionale Absicherung und Integration mit MobileIron AppConnect
KitKat knackt Good Secure Browser
8. März 2014Seit dieser Woche bietet auch Samsung ein Upgrade auf Android KitKat 4.4.2 u.a. für das im Business-Umfeld beliebte Galaxy S4 an. Anwender von Good for Enterprise und dessen integrierten Secure Intranet Browser (“Good Mobile Access” – GMA) erleben mit einem unüberlegten OS-Upgrade einen funktionellen Rückschritt.
BYOD und COPE in Theorie und Praxis
4. März 2014Am 27.3. steht in Stuttgart zusammen mit Dr. Sebastian Kraska wieder ein Seminareinsatz für die BeckAkademie auf dem Plan:
Bring-Your-Own-Device (BYOD) und Corporate-Owned-Personally-Enabled (COPE)
Technische Einführung und Datenschutz-Empfehlungen
Auch dieses Mal sind viele Smartphones und Tablets mit im Gepäck, um aktuelle Lösungsansätze von Good Technology und MobileIron (u.a. wie Samsung Knox) während der Veranstaltung selbst mal “streicheln” zu können.
BitzerMobile is back …
4. März 2014Open Lab: Android Deployment mit MobileIron
4. März 2014Android wird langsam auch für den Business-Einsatz hof- und tragfähig. Über das letzte Jahr haben verschiedene Lösungen mit der Integration von Android (sprich: nicht nur Samsung SAFE!) in ein Enterprise Mobility Management deutliche Fortschritte gemacht. Seit Anfang diesen Jahres bietet z.B. MobileIron mit dem neuen VSP 5.9 und verschiedenen “Abgesicherten Apps” für Android und iOS geeignete Inkredentien, um einen sicheren mobilen Zugriff auf interne Unternehmensressourcen wie E-Mail, Intranet Apps, SharePoint und Dateifreigaben zu realisieren. Anwender und Sicherheitsverantwortliche freuen sich dabei über ein komfortables Single-Sign-On, das MobileIron über Benutzerzertifikate (Client SSL) und Kerberos Constrained Delegation (KCD) anbietet.
Bei iTlab wird die Lösung aktuell auf Herz und Nieren geprüft. Folgendes Video zeigt das Android Deployment mit automatisierter Installation verschiedener Business Apps (wie z.B. Divide auf Basis von MobileIron AppConnect) inklusive Single-Sign-On gegen Lotus Domino, IIS und SharePoint.
So sieht der zugrundeliegende Lab-Aufbau aus:
Hintergrund: Oracle kauft Startup BitzerMobile
19. November 2013Die jüngste Akquisition des Branchenschwergewichts Oracle dürfte dem Lösungsansatz sicherer Business App Container für eine Trennung zwischen privaten und geschäftlichen Daten („Dual-Persona“) unter iOS und Android weitere Aufmerksamkeit vieler IT-Strategen bescheren, um Anforderungen der Szenarien BYOD und COPE zu adressieren. Was steckt(e) hinter „BEAM“ und “BEAST” von BitzerMobile? Mit welchen anderen Lösungen am Markt ist der Ansatz zu vergleichen?
Kriterien für mobiles Management
12. November 2013Lösungen für das Management von Smartphones, Tablets und den Business-Apps darauf spriessen wie Maiglöckchen in der Frühlingssonne. Jeder Hersteller verspricht natürlich alle erdenklichen Einsatzszenarien mit seinem Produkt abdecken zu können. Während letztes Jahr eine Einteilung in Lösungen zum Mobile Device Management und solchen, die einer Schaffung sicherer Business-Container verfolgen, noch leicht fiel, verschwimmen zunehmend die Produktgrenzen.
Welche Kriterien sind nun für Verwaltungslösungen anzusetzen, um eine Einsatzbewertung für den reinen Firmeneinsatz oder ein gemischtes Modell (COPE bzw. BYOD) vorzunehmen? Folgende Kriterien für eine erste Lösungseinordnung haben sich aus meiner Projektarbeit und verschiedenen Seminaren entwickelt:
“Business-App” bezieht sich dabei auf alle Apps, die Geschäftsdaten enthalten. Dazu gehören selbstverständlich auch PIM-Anwendungen zur Verwaltung von Mails, Kontakten, Terminen und Aufgaben. Konsequent angewendet würden demnach auch Lösungen, die eine Gerätekopplung (MDM) voraussetzen, sich nicht wirklich für den BYOD-Einsatz eignen.
Mac OS X Mavericks – “nur was für Consumer”
28. Oktober 2013Man lernt ja nie aus. Heute wollte ich über den Apple Care Support erfahren, ob es tatsächlich so ist, dass das “kostenlose” Mavericks Update ein kostenpflichtiges Update auf OS X Server 3.0 mit sich bringt. Eine vorhandene Server-Version startet nach dem OS-Update nicht mehr und meldet lapidar:
Die Antwort des “professionellen” Apple Support-Mitarbeiters lautete: “Das OS X Server Update sei kostenpflichtig, denn Mavericks sei ja nur was für Consumer”. Ohne Worte…
Update: Immerhin wird das Update iOS-Entwicklern kostenlos angeboten…
BYOD-Seminar frisch aufgelegt
25. September 2013Sollen mobile Privatgeräte für Unternehmensanwendungen wie PIM (mit Microsoft Exchange oder Lotus Domino), Intranet- und Dokumentenzugriff einzusetzen sein, kommen Datenschutz- und Sicherheitsanforderungen ins Spiel, die insbesondere auch die IT-Abteilung bei der technischen Umsetzung fordern.
Im Dialog mit dem Datenschutzexperten Dr. Sebastian Kraska stelle ich in einem Seminar für die BeckAkademie verschiedene Lösungsansätze aus Datenschutz- wie Techniksicht vor. Zu den im Detail besprochenen Lösungsansätzen gehören die noch vielfach praktizierte, integrierte Mobilgeräteverwaltung von Exchange/Domino (und dazu empfehlenswerte Ergänzungsmassnahmen), Mobile Device Management mit MobileIron & Co. (inkl. Ausblick auf die neuen Enterprise Möglichkeiten von iOS7) und sichere App Container wie Good for Enterprise, SecurePIM von Virtual Solution und anderen.
Auch für mobile Szenarien, in denen Firmengeräte zur privaten Nutzung freigegeben werden (COPE – Company Owned, Personally Enabled bzw. BYOA – Bring-Your-Own-App), gelten viele der vermittelten Inhalte.
Für Themeninteressierte, die es zum Termin am 1. Oktober in Frankfurt nicht geschafft haben und die nicht bis nächstes Jahr warten wollen, bietet sich evtl. auch ein individueller Inhouse-Workshop an.
Update 4.10.2013:
Herzlichen Dank für das sehr positive Feedback zur Veranstaltung – wir hatten ein volles Haus! Mein besonderes Dankeschön geht an Frau Ewald von der BeckAkademie für die liebevolle Seminarbetreuung. Teilnehmer des Seminars können die Unterlagen – wie angeboten – auch als PDF-Datei bei mir anfordern.
Praxistest BlackBerry Enterprise Services 10
17. Mai 2013Das Comeback der schwarzen Beere
Obwohl die Blackberry Enterprise Solution für das Mobile-Device-Management (MDM) und die sichere mobile Unternehmensanbindung als Maß der Dinge gilt, strahlte ihr Stern zuletzt nicht mehr ganz so hell. Mit den ersten Geräten unter Blackberry 10 und dem neuen Blackberry Enterprise Service 10 starten die Kanadier neu durch. Ein geglücktes Comeback?
