Mobile Device Management
11.09.2018, 17:29 Uhr
Die Lücken im Mobile Enterprise
Die Angestellten von Schweizer Firmen arbeiten oftmals auch mobil. Für adäquat gesicherte Firmen-Handys müssen die IT-Abteilungen häufig noch Lücken schliessen, weiss Nomasis.
Philipp Klomp von Nomasis begrüsste circa 30 Gäste am Firmenanlass in Zürich
(Quelle: computerworld.ch)
Viele Angestellte in der Schweiz arbeiten heute nicht mehr nur im Büro. Sie rufen E-Mails am Smartphone ab oder greifen auf Firmenressourcen von ausserhalb des Unternehmensnetzes zu. Für das Mobile Enterprise haben diverse Anbieter dedizierte Software-Lösungen im Portfolio. Einer der Spezialisten ist der IT-Dienstleister Nomasis. An einem Anlass in Zürich zeigten CEO Philipp Klomp, seine Mitarbeiter und Partnerfirmen auf, dass die Anwendungen noch keineswegs alle Mobilitätsszenarien abdecken.
Will eine Firma seine Mitarbeiter mit Diensttelefonen ausstatten, kann die IT beim Installieren der Geräte mit diversen Software-Tools arbeiten. Für iPhones bietet Apple das «Device Enrollment Program» (DEP) an, das eine Standardkonfiguration ohne Benutzerinteraktion auf die Smartphones ausrollt. Allerdings werden nur iPhones unterstützt.
Google hat «Android Zero Touch» für die standardisierte Bereitstellung von Mobilgeräten, sagte Alexandre Chappuis von Nomasis an dem Anlass. Die Lösung unterstütze über 60 verschiedene Smartphone-Modelle und neu auch ein Tablet (von Huawei). Ein Mangel: Die Software arbeitet nicht mit Samsung-Geräte – der in der Schweiz sehr weit verbreiteten Marke. Als weitere Einschränkungen der Google-Lösung nannte Chappuis: Die zu installierenden Smartphones müssten bei zertifizierten Händlern bezogen werden. Nur mit speziellen Geräten von Interdiscount, Schaefer oder Swisscom klappt das automatisierte Setup. Daneben müssten sich die IT-Mitarbeiter noch Zeit nehmen, denn Android Zero Touch benötigt für ein Gerät fast doppelt so lange wie Apple DEP. Der Rollout klappt aber meist innerhalb einer Minute, sagte der Experte.
Mit einer weiteren Herausforderung sehen sich Administratoren konfrontiert, wenn sie Android-Smartphones oder Tablets für Single-Sign-On konfigurieren wollen. Das klappt in einer Microsoft-Umgebung mit Active Directory nicht ohne weiteres, sagte Alessandro De Carli von Hypergate. Der Grund: Active Directory nutzt für die Benutzer-Authentifizierung den Kerberos-Dienst. Android unterstützt Kerberos allerdings nicht nativ. De Carli will mit Hypergate eine Lösung entwickelt haben, die den Kerberos-Support für Android nachrüstet.
Lizenzlücken und Software-Roboter
Eine weit verbreitete Lösung für das Mobile Device Management ist MobileIron. In der Schweiz setzen laut Referenzenliste der Kanton Basel-Landschaft, Philip Morris International und Swiss Re auf MobileIron. Die Applikationen kontrollieren und steuern den Betrieb von Mobilgeräten in den Unternehmen. Beim Reporting weist die Software aber Lücken auf, sagte Jason Holloway von Bridgeway. Er hat mit seinen Kollegen eine Lösung entwickelt, die diese Lücken schliessen: IronWorks sammelt Daten über die Nutzung von MobileIron. Die Software erlaubt auch zum Beispiel historische Analysen, um allfällige Compliance-Fragen über den ordnungsgemässen Datenzugriff beantworten zu können.
In der IronWorks-Lösung lässt sich ausserdem ablesen, ob ein Unternehmen eine adäquate Anzahl MobileIron-Lizenzen für die ausgerollten Mobilgeräte besitzt. Wie Holloway sagte, lässt sich IronWorks somit auch für die Lizenzoptimierung verwenden. Mehrere Kunden hätten so die Kosten für die Monitoring-Lösung gegenfinanziert.
Roboter testet Handy-Software
Der Anbieter mobco betrachtet das Mobile Enterprise aus der Benutzerperspektive. Wenn der Anwender sich mit seinem Smartphone nicht am Firmenserver anmelden kann, keine E-Mails empfängt oder die unternehmenseigenen Apps den Dienst verweigern, kann das viele Ursachen haben. Die mobco-Lösung funktioniert mit Software-Robotern, die das betroffene Geräte (aus der Ferne) steuern und automatisch Skripte ausführen: am Firmennetzwerk anmelden, Apps installieren und E-Mails senden.
Die Tests laufen kontinuierlich und liefern detaillierte Daten, die der Administrator zu jedem beliebigen Zeitpunkt auslesen kann. Wenn ein Dienst während eines Zeitraums tatsächlich offline war, ist der Mobile Worker quasi aus dem Schneider. Dank Protokollierung als Text und Video eignet sich die Lösung ebenfalls für das Compliance-Monitoring, sagte Koen Matthijs von mobco. Als Cloud-Dienst arbeite die Software unabhängig von Betriebssystem und den installierten Apps. Nachweisen muss der belgische Hersteller allerdings nun, dass es in seiner Anwendung keine Sicherheitslücken gibt. Dabei will Nomasis helfen, sagte CEO Klomp.