App Lifecycle Management

Ein ständiger Begleiter

Mit der Inbetriebnahme einer mobilen Anwendung endet nicht zwingend die Entwicklungsphase. Aspekte wie Datenschutz und Sicherheit können nur über konsequentes App Lifecycle Management (ALM) gewährleistet werden.

Ein Jogger wird von seinem Hund begleitet

App Lifecycle Management ist für Entwickler ein ständiger Begleiter.

Eine Sicherheitslücke im Messenger-Dienst Whatsapp lenkte die weltweite Aufmerksamkeit unlängst wieder auf ein bekanntes Problem: Mobile Apps sind ein beliebtes Einfallstor für Cyberkriminelle, über das diese die Smartphones argloser Nutzer kapern. Problematisch wird dies insbesondere für Unternehmen, wenn Mitarbeiter über mobile Endgeräte auf sensible Unternehmensdaten zugreifen. Ein konsistentes Mobile App Lifecycle Management wird deshalb immer wichtiger.

Von internen Collaboration-Tools bis hin zu Service-Apps für Kunden: Die Bandbreite von mobilen Applikationen in Unternehmen ist heute immens. Anwendungen auf Diensthandys, Tablets oder Laptops steigern die Effizienz der Mitarbeiter, wenn es um die Kommunikation und den Datenaustausch mit Kollegen, Partnern oder Kunden geht. Zudem wollen viele Unternehmen sich als attraktive Arbeitgeber präsentieren, indem sie moderne Technologien wie mobile Apps einsetzen und mitunter auch die private Nutzung dienstlicher Mobilgeräte zulassen. In vielen Unternehmen entsteht im Laufe der Zeit dadurch ein wahrer Wildwuchs an Applikationen.

Das birgt Risiken: Vor allem mobile Endgeräte wie Smartphones oder Tablets sind oft nur schlecht gegen Angriffe von Hackern geschützt. In Unternehmen, in denen Mitarbeiter betriebliche Aufgaben mit mobilen Endgeräten erledigen, ist die Datensicherheit dadurch nicht selten direkt bedroht. Wobei externe Dienste, zum Beispiel für das Instant Messaging, nicht grundsätzlich außen vor bleiben müssen, wenn sie für die Arbeitsabläufe einen Mehrwert bieten. Wichtig ist allerdings ein professionelles Management solcher Applikationen, wenn sie auf Geräten installiert sind, die auch im Firmenkontext genutzt werden.

Whatsapp ist schließlich nur ein Beispiel für diverse Anwendungen, die heute auf betrieblich eingesetzten Smartphones genutzt werden, nicht selten ohne eine kontrollierte Einführung durch die IT-Abteilung. So ist in den letzten Jahren eine mobile Schatten-IT entstanden, die spätestens seit Inkrafttreten der DSGVO ein akutes Problem aufwirft: Die Verordnung fordert den besseren Schutz personenbezogener Daten. Diese werden in der Regel in nicht unerheblichem Maße auch über Apps auf mobilen Endgeräten erhoben, die aber in vielen Unternehmen nicht zentral gemanagt werden.

Mobile App Lifecycle Management: Sechs Phasen des App-Lebenszyklus

Alle im Einsatz befindlichen Geräte sowie die darauf installierten Apps zentral im Blick zu haben und das Security Management für diese einheitlich zu steuern, ist eine Kernaufgabe eines konsistenten Mobile App Lifecycle Managements. Neben der schwer zu gewährleistenden Datensicherheit zieht ein fehlendes Konzept aber auch eine weitere unangenehme Konsequenz nach sich: Es entstehen Ineffizienzen und damit verbunden unnötige Kosten. Die Anlässe, die ein Unternehmen zur Einführung eines Mobile App Lifecycle Managements bewegen, sind vielseitig. Fest steht: Am effektivsten ist es, den vollständigen Lifecycle einer Anwendung zu betrachten. Am effektivsten ist es, den vollständigen Lifecycle einer Anwendung zu betrachten. Diesen gliedert die Comma Soft AG, IT-Consulting- und Softwareanbieter aus Bonn, in sechs Aufgabenbereiche:

1. Make or Buy

Am Anfang des Lebenszyklus einer App steht eine unternehmerische Make-or-Buy-Entscheidung. Überwiegen die Argumente für eine Eigenentwicklung oder die Einführung einer Third-Party-Anwendung? Entscheidet sich das Unternehmen für die Entwicklung von Inhouse-Apps, müssen Guidelines für App Developer definiert werden, denen alle Entwicklungen unterzuordnen sind. Hier ist etwa zu klären, welche Rahmenbedingungen für alle eingesetzten Apps gelten sollen, zum Beispiel in Bezug auf Security-Aspekte und Datenschutz. Welche Plattformen sollen genutzt werden, welche Kompatibilitäten mit anderen Systemen sind wichtig? Sind Modifikationen durchzuführen, je nach dem ob eine App intern oder extern zum Einsatz kommen soll? Unternehmen sollten Qualitätsanforderungen definieren und deren Einhaltung bereits in der Entwicklungsphase sicherstellen.

2. App Onboarding

Im Zuge des App Onboarding sollten Unternehmen ein Assessment der Nutzeranforderungen durchführen und die Übereinstimmung mit den Funktionalitäten der Applikation prüfen. Werden die Erfordernisse des Anwenders bezogen auf dessen Arbeitsabläufe erfüllt? Beim Onboarding – sowohl von Eigenentwicklungen als auch der Apps von Drittanbietern – ist es wichtig, ein Anforderungsprofil der User zu definieren. Im Falle von Third-Party-Anwendungen sollte insbesondere die Reputation der App, also etwa ihre Vertrauenswürdigkeit in Bezug auf die Datensicherheit, anhand verfügbarer Rating Services geprüft werden. Ein zielgerichtetes Test-and-Release-Management rundet das App Onboarding ab.

3. App Provisioning

Für ein konsistentes Mobile App Lifecycle Management empfiehlt sich zudem, ein zentrales App Provisioning einzurichten. Dazu gehört die lückenlose Katalogisierung der eingesetzten Apps inklusive der Dokumentation von Anforderungen und Funktionalitäten sowie des benötigten Nutzervolumens der einzelnen Applikationen. An dieser Stelle sollte es das Ziel sein, Kosten für die Bereitstellung von Anwendungen zu reduzieren, indem Überschneidungen zwischen den Funktionen einzelner Apps vermieden werden.

4. App Monitoring

Auch sollten die Beschaffung und das Management der Lizenzen zentral gesteuert werden. Hier sollten die Verantwortlichen regelmäßig überprüfen, ob die Zahl der verfügbaren Lizenzen mit dem tatsächlichen Bedarf der Anwender übereinstimmt. Werden die Applikationen, für die laufende Kosten entstehen, überhaupt genutzt? Und wenn ja, in welchem Umfang und zu welchem Zweck?

5. App Security

Eine wesentliche Intention eines Mobile App Lifecycle Managements besteht in der Gewährleistung der Datensicherheit. Ziel ist es, dass alle eingesetzten Applikationen stets auf dem aktuellsten Stand gehalten und der Sicherheitsstatus der Anwendungen regelmäßig geprüft wird. Auch nach dem Onboarding sollten Unternehmen weiterhin auf App Reputation Services zurückgreifen, um die Sicherheit einer Anwendung im laufenden Betrieb zu gewährleisten. Abhängig davon, nach welcher Device-Strategie ein Unternehmen vorgeht, ist darauf zu achten, das Zusammenwirken aus privater und beruflicher Nutzung der mobilen Geräte zu definieren. Hier sollten Unternehmen verbindliche Richtlinien und Policies für ihre Mitarbeiter entwickeln sowie technische Maßnahmen ergreifen.

6. App Configuration

Ein wichtiger Bestandteil des Mobile App Lifecycle Managements ist es zudem, bereits bei der Konfiguration von Apps darauf zu achten, dass der bereitgestellte Nutzungsumfang und das Anwenderprofil möglichst deckungsgleich sind. Welche Funktionalitäten sind für den Nutzer wichtig und welche werden hingegen nicht benötigt? Je passgenauer die Konfiguration für den jeweiligen Einsatzzweck ist, desto einfacher und effizienter ist die Bedienung durch den User. Falsche Konfigurationen bedeuten Zeitverlust und unnötige Risiken für die Datensicherheit.

Im Idealfall ist das fortlaufende Management der Applikationen Teil einer umfassenden Digital-Workplace-Strategie, die nicht nur die mobile Nutzung im Blick hat, sondern den digitalen Arbeitsplatz der Mitarbeiter ganzheitlich betrachtet. Unternehmen sollte zudem klar sein, dass die beschriebenen sechs Komponenten des Mobile App Lifecycle Managements aufeinander aufbauen und ineinandergreifen. Am effektivsten ist demnach ein Konzept, das sich nicht nur auf einzelne Prozessschritte fokussiert. Nur so lässt sich ein durchgängiger Workflow rund um den Lebenszyklus mobiler Applikationen etablieren – konsistent, effizient und sicher.

Bildquelle: Getty Images/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok