BYOD – Kontroverse Ansichten

Das Thema „Bring-Your-Own-Device“ liegt derzeit zweifellos im Trend. Richtig spannend wird es aber erst dann, wenn auch einmal durchaus unterschiedliche Ansichten und Einschätzungen direkt aufeinandertreffen. Zwei Beiträge in der LANline-Ausgabe 7/2012 kommen zu einem unterschiedlichen Schluß, was die Eignung der MDM-Lösung MobileIron VSP speziell für BYOD-Szenarien angeht.

Frank Melber, Head of Data and Endpoint Security bei TÜV Rheinland I-sec schreibt in seinem Beitrag „Sicherheit in BYOD-Szenarien:Mit MDM gegen den Kontrollverlust

„TÜV Rheinland hat den Markt für MDM-Lösungen analysiert und dabei über 15 Lösungen verschiedener Hersteller untersucht. In der Folge setzen die IT-Sicherheitsspezialisten die MDM-Plattform von Mobileiron als Best-Practice-Lösung ein: eine Software, die einfach zu konfigurieren und mit geringem administrativen Aufwand zu betreiben ist (siehe dazu den kritischen LANline-Test „Kleintierbändiger“ auf Seite 19, d.Red.). Die Appliance verschafft schnell einen Überblick über alle Vorgänge auf den Smartphones und Tablets. Die Plattform kombiniert die Verwaltung der Daten auf den Geräten mit einer Echtzeitüberwachung und macht sichtbar, was installiert ist. Dabei bringt sie die Sicherung der IT und der Anwenderdaten sowie die Kontrolle der Geräte mit der Unantastbarkeit der Privatsphäre in Einklang, denn sie unterscheidet zwischen privaten und geschäftlichen Daten, sogar auf den persönlichen Smartphones der Anwender.“

Ich komme in meinem Fazit zum Testbericht von MobileIron VSP „Kleintierbändiger“ zu einem etwas differenzierteren Bild:

Fazit: je nach Plattform ein durchwachsenes Ergebnis
 
Mobileiron gibt dem Administrator einen Werkzeugkasten zum Bändigen des mobilen Kleintierzoos in die Hand. Insbesondere die MDM-Optionen, die Apple dem Iphone und Ipad unter IOS 5 mitgibt, deckt die Lösung vollständig ab. Die Mobileiron-Komponenten ließen sich leicht in unsere Testumgebung integrieren und Endgeräte schnell einbinden. Beeindruckend war, wie leicht insbesondere IOS-Geräte mit Richtlinien, Exchange-, WLAN- und VPN-Konfigurationen inklusive Benutzerkennwort aus dem AD zu versorgen sind. Mit Sentry erhält der Administrator einen detaillierten Kontrollansatz zu mobilen Aktivitäten.
 
Reicht dies für ein „sorgenfreies“ Administratorleben auch in Zeiten von BYOD? Auf Basis der durchmischten Erfahrungen mit Android-Geräten trotz deren ausdrücklicher Enterprise-Klassifizierung und der weitgehend abwesenden Verwaltungsmöglichkeiten für Windows Phone kann man derzeit allenfalls zu einem „Bring Your Own Apple Device“ raten. Hier haben zwar vor allem Google mit seinen Hardwarepartnern und Microsoft Hausaufgaben zu erledigen, doch könnte auch Mobileiron noch deutlich mehr aus dem Potenzial machen. Insbesondere die Android-Unterstützung im getesteten VSP 4.5.3 lässt sich auf Basis der unzuverlässig ausgeführten Verwaltungsfunktionen und Gerätezustandsrückmeldungen allenfalls als „experimentell“ bezeichnen.“

Insbesondere in BYOD-Szenarien entstehen darüberhinaus spezifische Anforderungen zur Trennung von privaten und geschäftlichen Daten, die bei der Auswahl einer passenden Lösung bedacht werden sollten (vgl. Bring-Your-Own-Device: Datenschutz-Empfehlungen und technische Umsetzungsmöglichkeiten). Ein MDM-Ansatz, wie ihn MobileIron heute verfolgt, setzt dies nur unzureichend um. Die aktuellen Probleme von MobileIron mit Samsung-Geräten unter Android 4.0.x sind hier detailiert dokumentiert.

Anmerkung 23.7.2012:
Was ich vergaß zu erwähnen: TÜV Rheinland I-sec hat bereits 2011 eine Partnerschaft mit MobileIron geschlossen…

Natürlich bleibt die IT-Welt nicht stehen. MDM-Anbieter veröffentlichen derzeit in atemberaubenden Tempo neue Produktversionen, die bestehende Probleme adressieren und neue Features einführen. MobileIron VSP ist mittlerweile in derVersion 4.5.4 erschienen. Wie der erneute Test bei iTlab zeigt, werden hier unteranderem Fehler in den Suchdialogen behoben, wie auch der Enterprise App Store „Apps@Work“ durch die Aktivierung einer Kategorisierung deutlich übersichtlicher gestaltet. Der Exchange ActiveSync Proxy „Sentry“ versteht sich in der neuen Version 3.3.1 sowohl wieder mit Exchange 2010 SP1, als auch mit Traveler 8.5.3. Die wesentlichen Kritikpunkte aus dem iTlab-Test sind aber noch unadressiert – hier bleibt iTlab natürlich dran…

Das könnte Sie auch interessieren:

Schlagworte: , , , , , , ,

Kommentieren ist momentan nicht möglich.