Das Internet vergisst nicht so schnell

9. Februar 2015

Ein Fundstück aus der Vergangenheit …

AirWatch will Datenleck beheben

27. Januar 2015

AWSCL-Icon_borderAirWatch hat das Problem  mit der Container-App Secure Content Locker bestätigt und will entsprechende Gegenmassnahmen ergreifen:

“There is no control available for sharing via specific app extensions and therefore AirWatch will disable app extensions entirely for all AirWatch applications in the next release. If the ability to control sharing via app extensions becomes available at the app level, we will extend those capabilities to customers.”

Dies ist ein begrüssenswerter Ansatz, mit dem aktuellen Risiko umzugehen.

MobileIron lässt seine Kunden dagegen im Regen stehen und gedenkt an der Situation nichts zu ändern. Der Einsatz von MobileIron AppConnect kann daher in sicherheitskritischen Umgebungen bis auf weiteres nicht empfohlen werden.

Update 30.1.2015: Auch auf erneute Nachfrage von Computerwoche bleibt MobileIron bei seiner “Story”.

Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.

Workaround für MobileIron Datenleck?

20. Januar 2015

MobileIron glaubt kein Problem mit einem Datenleck von Docs@Work (und anderen AppConnect-Apps wie beispielsweise auch Web@Work) in Kombination mit iOS8 App Extensions zu haben. Diesen Eindruck hinterlässt zumindest das offizielle Statement auf Computerwoche online. Als Workaround solle Docs@Work doch einfach als “Managed App” unter iOS MDM installiert werden.

Die Wirksamkeit dieses Workarounds lässt sich einfach widerlegen:

Im Sinne der Kunden ist eine Strategie “Schönreden statt Fixing” sicherlich nicht. Dem Vertrauen in einen Anbieter von Mobile Security ist es auch nicht zuträglich.

Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.

Aktualisierung 17.3.2015: MobileIron Web@Work v1.6 for iOS has been submitted to Apple for the App store review process. This release includes the following updates: Addressed a security issue where the AppConnect Open-In restriction would not block the use of unmanaged iOS 8 app extensions

Datenlecks in iOS-Containern von AirWatch und MobileIron

9. Januar 2015

Im iTlab-Praxistest fiel bereits im Oktober 2014 ein erstaunliches Datenleck in iOS-Container-Apps von den EMM-Schwergewichten AirWatch und MobileIron auf: Entgegen der administrativen Konfiguration lassen sich Dateien über die App Extensions von iOS 8 in beliebige Cloud-Dienste aus dem vermeintlich geschlossenen Container vom Benutzer übertragen. Ein Beide Hersteller (Update 26.1.2015: AirWatch will Datenleck beheben) scheint sich bisher nicht bemüht zu fühlen, daran etwas zu ändern.

Aktualisierung 24.2.2015: MobileIron hat nun in einem KB-Artikel im internen Support-Forum das beschriebene Datenleck bestätigt. Mit neuen Versionen der AppConnect-Apps soll das Datenleck behoben werden.

Weitere Details im Beitrag iOS8-Container mit Datenlecks.

Auf dem Weg nach Andechs

8. Januar 2015

Auf dem Weg nach Andechs

BeckAkademie Seminar: BYOD und COPE

7. November 2014

Auch diese Neuauflage des bewährten Seminars in Zusammenarbeit mit der BeckAkademie am 28.11. in Hamburg behandelt wieder aktuelle Themen der Mobility-Entwicklung – auch ganz aus der Praxissicht: Neue Absicherungsmöglichkeiten (und Datenlecks) mit iOS8, Microsoft Office Apps für iPhone & iPad und die Cloud, sowie neue Optionen und Empfehlungen für den Einsatz von “Dienst-Containern”.

BeckAkademie-Logo

 

 

 

iOS 8 im Unternehmen – Der Stand der Dinge

9. Oktober 2014

Frisch auf Computerwoche erschienen:
Reality-Check EMM-Unterstützung

Sehen wir uns in Köln?

23. Juni 2014

heise Events-Konferenz 24. Juni:

Mobilität, Mensch, Maschine – Unternehmen und IT im Wandel

Der mobile Mensch – das mobile Unternehmen

Zum Programm

Acronis Access: Firmendokumente sicher mobil

8. März 2014

Pünktlich zur CeBIT 2014 hat Acronis mit Access 6.0 seine neue Lösung für den mobilen Zugriff auf Dateifreigaben und SharePoint Dateibibliotheken vorgestellt. Das mit GroupLogic erworbene Produkt war bisher auch unter dem Namen “mobileEcho” bekannt.

AcronisAccess

Im Fokus des aktuellen Tests bei iTlab stehen insbesondere Features wie:

  • Apps für iPhone/iPad und Android-Geräte
  • Integrierte Bearbeitungsfunktionen für Office-Dokumente (basierend auf SmartOffice)
  • Optionale Absicherung und Integration mit Good Dynamics
  • Optionale Absicherung und Integration mit MobileIron AppConnect

KitKat knackt Good Secure Browser

8. März 2014

Seit dieser Woche bietet auch Samsung ein Upgrade auf Android KitKat 4.4.2 u.a. für das im Business-Umfeld beliebte Galaxy S4 an. Anwender von Good for Enterprise und dessen integrierten Secure Intranet Browser (“Good Mobile Access” – GMA) erleben mit einem unüberlegten OS-Upgrade einen funktionellen Rückschritt.

KitKitBreaksGood

Diesen Beitrag weiterlesen »

BYOD und COPE in Theorie und Praxis

4. März 2014

Am 27.3. steht in Stuttgart zusammen mit Dr. Sebastian Kraska wieder ein Seminareinsatz für die BeckAkademie auf dem Plan:

Bring-Your-Own-Device (BYOD) und Corporate-Owned-Personally-Enabled (COPE)
Technische Einführung und Datenschutz-Empfehlungen

Auch dieses Mal sind viele Smartphones und Tablets mit im Gepäck, um aktuelle Lösungsansätze von Good Technology und MobileIron (u.a. wie Samsung Knox) während der Veranstaltung selbst mal “streicheln” zu können.

BitzerMobile is back …

4. März 2014

Oracle Mobile Security Suite

Open Lab: Android Deployment mit MobileIron

4. März 2014

Android wird langsam auch für den Business-Einsatz hof- und tragfähig. Über das letzte Jahr haben verschiedene Lösungen mit der Integration von Android (sprich: nicht nur Samsung SAFE!) in ein Enterprise Mobility Management deutliche Fortschritte gemacht. Seit Anfang diesen Jahres bietet z.B. MobileIron mit dem neuen VSP 5.9 und verschiedenen “Abgesicherten Apps” für Android und iOS geeignete Inkredentien, um einen sicheren mobilen Zugriff auf interne Unternehmensressourcen wie E-Mail, Intranet Apps, SharePoint und Dateifreigaben zu realisieren. Anwender und Sicherheitsverantwortliche freuen sich dabei über ein komfortables Single-Sign-On, das MobileIron über Benutzerzertifikate (Client SSL) und Kerberos Constrained Delegation (KCD) anbietet.

Bei iTlab wird die Lösung aktuell auf Herz und Nieren geprüft. Folgendes Video zeigt das Android Deployment mit automatisierter Installation verschiedener Business Apps (wie z.B. Divide auf Basis von MobileIron AppConnect) inklusive Single-Sign-On gegen Lotus Domino, IIS und SharePoint.

So sieht der zugrundeliegende Lab-Aufbau aus:

Lab Setup MobileIron

 

Diesen Beitrag weiterlesen »

Hintergrund: Oracle kauft Startup BitzerMobile

19. November 2013

Die jüngste Akquisition des Branchenschwergewichts Oracle dürfte dem Lösungsansatz sicherer Business App Container für eine Trennung zwischen privaten und geschäftlichen Daten („Dual-Persona“) unter iOS und Android weitere Aufmerksamkeit vieler IT-Strategen bescheren, um Anforderungen der Szenarien BYOD und COPE zu adressieren. Was steckt(e) hinter „BEAM“ und “BEAST” von BitzerMobile? Mit welchen anderen Lösungen am Markt ist der Ansatz zu vergleichen?

Diesen Beitrag weiterlesen »

Kriterien für mobiles Management

12. November 2013

Lösungen für das Management von Smartphones, Tablets und den Business-Apps darauf spriessen wie Maiglöckchen in der Frühlingssonne. Jeder Hersteller verspricht natürlich alle erdenklichen Einsatzszenarien mit seinem Produkt abdecken zu können. Während letztes Jahr eine Einteilung in Lösungen zum Mobile Device Management und solchen, die einer Schaffung sicherer Business-Container verfolgen, noch leicht fiel, verschwimmen zunehmend die Produktgrenzen.

Welche Kriterien sind nun für Verwaltungslösungen anzusetzen, um eine Einsatzbewertung für den reinen Firmeneinsatz oder ein gemischtes Modell (COPE bzw. BYOD) vorzunehmen? Folgende Kriterien für eine erste Lösungseinordnung haben sich aus meiner Projektarbeit und verschiedenen Seminaren entwickelt:

iTlab_EinsatzkriterienMDMvsContainer_450

Download im PDF-Format

“Business-App” bezieht sich dabei auf alle Apps, die Geschäftsdaten enthalten. Dazu gehören selbstverständlich auch PIM-Anwendungen zur Verwaltung von Mails, Kontakten, Terminen und Aufgaben. Konsequent angewendet würden demnach auch Lösungen, die eine Gerätekopplung (MDM) voraussetzen, sich nicht wirklich für den BYOD-Einsatz eignen.

Mac OS X Mavericks – “nur was für Consumer”

28. Oktober 2013

Man lernt ja nie aus. Heute wollte ich über den Apple Care Support erfahren, ob es tatsächlich so ist, dass das “kostenlose” Mavericks Update ein kostenpflichtiges Update auf OS X Server 3.0 mit sich bringt. Eine vorhandene Server-Version startet nach dem OS-Update nicht mehr und meldet lapidar:

OSX Server 2.2.2. unter Mavericks

Die Antwort des “professionellen” Apple Support-Mitarbeiters  lautete: “Das OS X Server Update sei kostenpflichtig, denn Mavericks sei ja nur was für Consumer”. Ohne Worte…

Update: Immerhin wird das Update iOS-Entwicklern kostenlos angeboten

BYOD-Seminar frisch aufgelegt

25. September 2013

Sollen mobile Privatgeräte für Unternehmensanwendungen wie PIM (mit Microsoft Exchange oder Lotus Domino), Intranet- und Dokumentenzugriff einzusetzen sein, kommen Datenschutz- und Sicherheitsanforderungen ins Spiel, die insbesondere auch die IT-Abteilung bei der technischen Umsetzung fordern.

Im Dialog mit dem Datenschutzexperten Dr. Sebastian Kraska stelle ich in einem Seminar für die BeckAkademie verschiedene Lösungsansätze aus Datenschutz- wie Techniksicht vor. Zu den im Detail besprochenen Lösungsansätzen gehören die noch vielfach praktizierte, integrierte Mobilgeräteverwaltung von Exchange/Domino (und dazu empfehlenswerte Ergänzungsmassnahmen), Mobile Device Management mit MobileIron & Co. (inkl. Ausblick auf die neuen Enterprise Möglichkeiten von iOS7) und sichere App Container wie Good for Enterprise, SecurePIM von Virtual Solution und anderen.

Auch für mobile Szenarien, in denen Firmengeräte zur privaten Nutzung freigegeben werden (COPE – Company Owned, Personally Enabled bzw. BYOA – Bring-Your-Own-App), gelten viele der vermittelten Inhalte.

Für Themeninteressierte, die es zum Termin am 1. Oktober in Frankfurt nicht geschafft haben und die nicht bis nächstes Jahr warten wollen, bietet sich evtl. auch ein individueller Inhouse-Workshop an.

Update 4.10.2013:

Herzlichen Dank für das sehr positive Feedback zur Veranstaltung – wir hatten ein volles Haus! Mein besonderes Dankeschön geht an Frau Ewald von der BeckAkademie für die liebevolle Seminarbetreuung. Teilnehmer des Seminars können die Unterlagen – wie angeboten – auch als PDF-Datei bei mir anfordern.

Praxistest BlackBerry Enterprise Services 10

17. Mai 2013

Das Comeback der schwarzen Beere

Obwohl die Blackberry Enterprise Solution für das Mobile-Device-Management (MDM) und die sichere mobile Unternehmensanbindung als Maß der Dinge gilt, strahlte ihr Stern zuletzt nicht mehr ganz so hell. Mit den ersten Geräten unter Blackberry 10 und dem neuen Blackberry Enterprise Service 10 starten die Kanadier neu durch. Ein geglücktes Comeback?

Weiterlesen auf LANline.de