12 Juni 2013 16:32:32
Aktuell findet in San Franzisco die diesjährige Apple Developer Conference WWDC statt. Wer meint, das während der Keynote von Tim Cook am 10.06. alles Wichtige zu iOS7 gesagt und gezeigt wurde, liegt falsch.
Die wirklich wichtigen News zum Einsatz von iPhones und iPads im Unternehmensumfeld gab es gestern Mittag im Rahmen einer getrennten Session.
Apple reagiert auf die Kundenanforderungen und auch auf die Mitbewerber wie Blackberry oder Samsung mit Knox. Beide versprechen die mögliche Trennung und getrennte Verwaltung privater und geschäftlicher Daten. Blackberry hat hier schon überzeugend geliefert, Samsung steht mit Knox in den Startlöchern.
Unter iOS gab es bisher diese Trennung noch nicht. Hier probierten Drittanbieter mit Container-App & Mobile Application Management Systemen Lösungen anzubieten. Hierbei wird der Firmen-Mail-Account in einen augenscheinlich sicheren Container geschnürt. Der aber gleich wieder aufgebohrt wird, damit der Anwender sieht, wer anruft.
Das Container-Konzept ist aus meiner Sicht zum Scheitern verurteilt. Hier zeigt Blackberry, wie man es richtig macht. Es gibt zwei voneinander wirklich getrennte Bereiche:
- Einen privaten Bereich für Facebook & Whatsapp
- Einen geschäftlichen Bereich für die Firmenmail und das Firmen-CRM.
Der private Perimeter verbindet sich direkt über das öffentliche WLAN mit dem Internet.
Der Geschäftsbereich verbindet sich sicher über die Blackberry Enterprise Services (BES) per VPN mit dem Firmennetzwerk. Der private Bereich gehört dem User, der Business Bereich wird granular zentral verwaltet.
Eine so umgesetzte und tiefe Trennung kann meiner Meinung nach nur durch den Hersteller des Betriebssystems umgesetzt werden, alles andere ist Flickwerk und schafft mehr Probleme als Lösungen.
Apple hat den Bedarf der Zeit erkannt und gestern reagiert.
Wenn iPhone & iPad im Firmenumfeld eingesetzt werden sollen, müßen die Firmendaten sicherer geschützt werden als unter iOS6. Insbesondere wenn Bring Your Own Device Konzepte gelebt werden, ist dies noch wichtiger.
Mit iOS7 bringt Apple neue Enterprise Management Funktionen, die eine Trennung von privaten und geschäftlichen Apps & Mail-Accounts ermöglichen. Apple integriert bzw. erweitert hierzu die bereits vorhandene Mobile Device Management Schnittstelle.
Was konkret erwartet uns mit iOS7:
Per-App-VPN
Für per MDM verwaltetete Apps kann erzwungen werden, das diese nur über eine VPN Verbindung mit dem Firmennetz kommunizieren. So geht die private Facebook App über das öffentliche WLAN direkt ins Internet und die Business-App verwendet parallel einen sicheren VPN-Tunnel ins Firmennetz.
App-Konfigurationen
Userspezifische Einstellungen wie Anmeldedaten oder Vorgabeeinstellungen verwalteter Apps können nun per MDM gezielt zugewiesen, verteilt und jederzeit aktualisiert werden. Dies erleichtert die in Betriebnahme und Wartung vorhandener Apps.
Unterbindung / Steuerung App-Crossing
Für per MDM verwaltete Apps und Mail-Accounts kann erzwungen werden, dass diese lediglich untereinander Dateien austauschen können. So kann aus einem per MDM verwalteten IBM Traveler Account heraus kein Mailanhang an eine nicht per MDM verwaltete App wie Dropbox übergeben werden. Aber ein Anhang kann an die verwaltete IBM Connections App übergeben und dort bearbeitet werden. Gesteuert wird dies zentral per Mobile Device Management.
Apple meint es hier ernst.
Werden iOS Devices unter iOS7 mit einem hierfür passenden MDM-System wie unseren iOS.profiler verwaltet und die neuen MDM-Feature eingesetzt werden, braucht niemand mehr proprietäre Container Apps und hebt Apple Devices auf eine ähnlich Stufe wie Blackberry mit Ihren Private- & Work-Perimetern.
Wir werden zeitnah zum offiziellen Release-Termin von iOS7 im Herbst unsere eigene Mobile Device Management Lösung iOS.profiler, um diese neuen Feature erweitert haben. Dies stellt sicher, das mit Verfügbarkeit von iOS7 Sie direkt durchstarten und die neuen Funktionen direkt im eigenen Unternehmen nutzen können.
Apple wird mit iOS7 noch weitere spannende Enterprise Feature, wie das neu aufgelegte und überarbeitete Volume Purchasing Program VPP, bringen. Hierzu aber mehr in einem späteren Post.
