Smartphones – eins fürs Geschäft und eins fürs Private?
Viele von uns kennen das aus eigener Erfahrung: Ist man unterwegs, trägt man meist zwei Smartphones mit sich herum – das eine fürs Geschäft, das andere ist privat. Aber ist das überhaupt noch zeitgemäß? Eher nicht, ermöglichen moderne Geräte auf Android- und iOS-Basis heute doch schon längst eine klare Trennung zwischen dienstlicher und privater Nutzung. Es gibt allerdings einige Unterschiede in der Konzeption auf den beiden mobilen Betriebssystemen, die aus Administrator:innen-Sicht wichtig sind.
Die naheliegendste Frage, die sich in diesem Zusammenhang stellt: Welche Geräte stehen dafür überhaupt zur Auswahl?
Die native Trennung funktioniert auf der Apple-Plattform seit der Version 11.3 von iOS (Frühjahr 2018), bei Android seit Version 7.0 (Sommer 2016). Aus
unserer Perspektive waren dies jeweils wichtige Schritte, um die Verwaltung mobiler Geräte sowohl aus Sicht der Unternehmen als auch für private Nutzer:innen einfacher und sicherer zu
gestalten. Das war der Grund, diese Funktionalität in der baramundi Management Suite (bMS) einzubauen. Mobile Geräte lassen sich so sehr einfach über
Konfigurationsprofile verwalten. Die Unterschiede in Verwaltung und aus Anwender:innensicht sind enorm.
Doch bevor wir einen Blick auf die Unterschiede werfen, lassen Sie uns kurz darüber nachdenken: Was haben eigentlich die Nutzer:innen für Vorteile vom Einsatz lediglich eines Smartphones in beiden Welten?
- Eins statt zwei: Man hat alle wichtigen privaten und geschäftlichen Daten praktischerweise auf einem Gerät zur Hand.
- Keine Kosten für ein neues Smartphone: Die Mitarbeitenden sparen mehrere hundert Euro oder sogar noch mehr für die Anschaffung eines neuen Geräts.
- Laufende Kosten entfallen: Ein eigener Mobilfunkvertrag für den privaten Gebrauch ist nicht mehr notwendig – auch diese Ersparnis kann sich über das Jahr gesehen auf mehrere hundert Euro belaufen.
Allerdings sollten sich Unternehmen bewusst sein, dass das Management dieser Form des “Dual Use” zwar technisch gesehen kein Problem mehr darstellt, sich aber insbesondere aus Sicht der Nutzenden im Hinblick auf Android und iOS große Unterschiede ergeben.
Die Android-Plattform
Grundsätzlich ähnelt der Ansatz bei Android einer Container-Lösung (die Expert:innen mögen mir an dieser Stelle eine genauere Betrachtung nachsehen). Hierbei wird das
sogenannte Work Profile auf einem bereits privat eingerichteten Smartphone bereitgestellt. Dies geschieht unabhängig davon, ob es sich um ein Smartphone handelt, welches
vom Unternehmen gestellt wurde oder ein privates Gerät ist (BYOD = Bring your own device).
Mit Hilfe des baramundi-EMM-Agents (EMM – Enterprise Mobile Management) wird das Firmenprofil erstellt und
verschlüsselt. Anschließend ermöglichen es Automatismen, dass mit weiteren Schritten auch die Konfiguration erfolgt und die Apps installiert werden, die im entsprechenden Nutzer:innenprofil
hinterlegt sind.
Nachdem nun nicht alle Anwender:innen die gleiche Sorgfalt in Sachen Sicherheit walten lassen, wird der neue erstellte Arbeitsbereich – zumindest dieser, ggfs. lassen sich auch weitere
Sicherheitseinstellungen für das Android-Phone konfigurieren – über einen Zugangscode zusätzlich geschützt. Darüber hinaus können IT-Teams mit Hilfe der
bMS auch nachträglich weitere Apps in den Arbeitsbereich installieren. Baramundi ermöglicht Administrierenden aber auch, entsprechende Rechte für
einzelne Anwendungen auf die User:innen zu übertragen, so dass sie zwar genau diese Apps aus dem Play Store von Google in dem besonders geschützten Bereich platzieren können, aber keine,
die nicht autorisiert wurden.
Für die Anwendenden ist die Trennung von geschäftlicher und privater Kommunikation sehr transparent: Es gibt zwei Bereiche („Reiter“) auf dem Gerät mit den
jeweiligen privaten oder geschäftlichen Apps. Firmen-Anwendungen sind dabei meist mit einem kleinen Aktenkoffersymbol gekennzeichnet. Was früher, in Zeiten knapper und teurer Speicher noch
ein Problem darstellte, spielt heute unserer Erfahrung nach aufgrund deutlich besserer Ausstattung der Smartphones aber keine Rolle mehr: Doppelinstallationen. Aufgrund der
strikten Trennung kann es zwar passieren, dass Apps sowohl im Arbeitsprofil als auch im privaten Bereich auftauchen, aber die Trennung ist auch hier jederzeit klar und ersichtlich.
Die iOS-Plattform
Bei Apple ist dies anders – und genau das ist einer der wichtigsten Unterschiede zwischen den beiden Betriebssystemen. Während bei Android beispielsweise einmal Dropbox im privaten Bereich
für den privaten Austausch installiert und beim zweiten Mal im geschäftlichen Segment ganz klar nur für die geschäftliche Nutzung freigegeben ist, ist das bei Apple nicht so einfach
möglich.
Haben Anwender:innen eine App bereits für den privaten Bereich installiert, müsste das IT-Team diese aus dem privaten Bereich entfernen und der geschäftlichen Nutzung zuordnen. Eine
perfekte Lösung ist dies sicherlich nicht. Glücklicherweise bieten aber einige App-Entwickler dazu bereits einen Workaround an und versehen die mehr oder
weniger gleiche App mit unterschiedlichem Namen und ID im iTunes-Store (in unserem Beispiel wäre das Dropbox & Dropbox for Business). Bei den Endanwender:innen erscheint die App –
ähnlich wie bei Android – wiederum als zweimal installiert, wobei die Firmen-App meistens mit einem „… for Business“ gekennzeichnet ist.
Die Einrichtung des iOS-Gerätes startet dabei wie bei Android mit einem Smartphone, das entweder bereits über eine private Apple-ID verfügt oder diese dem Firmen-Handy hinzugefügt wird.
Anschließend erfolgt wie bei Android mit Hilfe des baramundi-Agents der Upload und die Konfiguration des Firmenbereiches über ein Administrations-Profil. Auch iOS nutzt
hierzu für den privaten und den Business-Bereich auf der Festplatte des Geräts unterschiedliche Schlüssel. Die Daten sind somit verschlüsselt und geschützt.
Weitere Unterschiede
Anders als bei der Open-Source-Plattform Android Enterprise ist jedoch der neu angelegte Firmenbereich auf dem iOS Gerät nur im Hintergrund aktiv. Nutzer:innen sehen zunächst nur ein und
denselben Startbildschirm für beide Datenbereiche.
Und es wird noch verwirrender: Nur bei den iOS- nativen Anwendungen wie E-Mail, Kalender, Kontakte, usw. erfolgt der Zugriff des Programms auf alle Daten. In den gemeinsam
genutzten nativen Apps sehen die Endanwender:innen daher zum Beispiel gleichermaßen private und geschäftliche Kontakte in der gleichen
Anwendung. Erst bei einer Aktion innerhalb der App – beispielsweise bei der Suche nach einem Kontakt – ist der Zugriff jeweils auf nur einen Datenbereich limitiert. Unter Umständen
kann dies Anwender:innen irritieren. Wir empfehlen unseren Kunden daher die Mitarbeitenden frühzeitig über diese Eigenart der Apple-Plattform zu informieren. Dies spart Zeit und senkt in
der Zukunft auch entsprechende Supportanfragen.
baramundi versucht darüber hinaus, IT-Teams das Leben auch auf anderem Wege zu erleichtern: Alles, was über die bMS auf dem iOS-Gerät
installiert wird eine spezielle Kennzeichnung,während alle anderen Apps, die über eine private Apple ID installiert wurden, diese nicht aufweisen. Und je nachdem aus
welchem Bereich (privat/geschäftlich) Benutzer:innen eine App starten, bekommen sie entweder die Firmendaten oder ihre privaten Daten angezeigt.
Fazit
Es zeigt sich also deutlich, dass – je nach Plattform – die vollständig getrennte Nutzung des Smartphones aus Sicht der Anwendenden bei Android sehr transparent, bei Apple hingegen etwas dezenter ausfällt.
In beiden Fällen bringt es Mitarbeiter:innen jedoch deutliche Vorteile, nur noch ein mobiles Device nutzen zu müssen. In Zeiten knapper Ressourcen, des nach wie vor existierenden
Fachkräftemangels und zudem häufig auch hoher Fluktuation qualifizierter Mitarbeiter sind es oft doch immer noch auch diese vermeintlich kleinen Unterschiede, die einen Mitarbeiter oder
eine Mitarbeiterin zum Eintritt in die Firma oder zum Bleiben veranlassen. Da die geschäftlichen Daten dennoch sicher und geschützt auf den Devices sind,
spricht heutzutage eigentlich alles dafür, dass Nutzer:innen am Ende wirklich nur noch mit einem einzigen Smartphone in den Händen umgehen müssen.
Mehr lesen?
Digitale Rückenschmerzen? So beeinflusst die Netzwerkperformance Ihre DEX-Strategie
Zwischen Malware und NIS2: IT-Sicherheit & Compliance verbessern
- Tags:
- nis2,
- cybersecurity
Neue Gruppenrichtlinien: Best Practices für Windows 11
- Tags:
- windows11,
- win11