Geschäftsdaten getrennt verwalten

Mehr Sicherheit: Containern oder verpacken?

Für die Trennung von privaten und geschäftlichen Apps gibt es zwei Methoden: Container und App-Wrapping. Beide haben ihre Vorteile und sind ein Fall für das „Enterprise Mobility Management“ (EMM).

Ein Enterprise Mobility Management ermöglicht die sichere Verwaltung von Geschäftsdaten auf Geräte, die auch privat genutzt werden.

Die Trennung privater und geschäftliche Bereiche geschieht häufig mit so genannten sicheren Containern auf den Geräten: Ein verschlüsselter Abschnitt auf dem Smartphone oder Tablet, der Unternehmensdaten speichern kann. Er ist von den sonstigen privaten Daten und Apps getrennt, so dass Schadprogramme auf diesen Bereich nicht zugreifen können.

Solche Container-Lösungen sind ein guter Kompromiss zwischen IT-Sicherheit und der Produktivität der Mitarbeiter. Die Container-Lösung muss allerdings möglichst benutzerfreundlich sein, damit die Mitarbeiter die Software akzeptieren. Umständliche und wenig elegant wirkende Lösungen werden meistens von den Mitarbeitern nicht akzeptiert und häufig heimlich durch die Installation eigener, privater Tools umgangen.

Container für Apps und Daten

Das „Containern“ von Apps hat den großen Vorteil, dass einzelne Anwendungen und Daten vollkommen isoliert von allen anderen Bereichen des Mobilgeräts sind. Darüber hinaus lassen sich innerhalb dieses Containers bestimmte Funktionen der Apps deaktivieren und Daten selektiv löschen. Dies hat keine Auswirkungen auf den restlichen Bereich des Mobilgeräts, vor allen Dingen nicht auf die privaten Apps und Daten des Anwenders.

Eine Voraussetzung für den erfolgreichen Einsatz von App- und Daten-Containern ist eine passende Lösung für Enterprise Mobility Management (EMM). Es gibt auf dem Markt eine ganze Reihe von Container-Lösungen, die allerdings ohne EMM-Anwendung nicht funktionieren oder ihren vollen Funktionsumfang nicht ausspielen können.
Der Container wird in aller Regel von außen via EMM-Tool verwaltet. Dadurch ist es zum Beispiel möglich, bestimmte Sicherheitsregeln durchzusetzen, das Löschen bestimmter Daten zu verhindern oder Konfiguration der einzelnen Apps auf dem mobilen Endgerät zu verbieten. Im Zusammenspiel mit klassischem Mobile Device Management ist auch das Fernlöschen des Containers bei Geräteverlust möglich.

Doch sichere Container haben auch einige Nachteile. So lassen sich zum Beispiel nicht unbedingt alle Apps in einem Container einsperren. Eine andere Einschränkung: Die Container-Lösung erfordert zusätzliche Arbeitsschritte, was unter Umständen zu einem erhöhten Aufwand bei Schulung und Support führt.
Ein weiterer Nachteil, der vor allen Dingen ältere oder nicht besonders gut ausgestattete Geräte betrifft: Die Container-Lösungen arbeiten auf Gerätebasis und wirken sich somit teilweise deutlich auf die Leistung und die Lebensdauer eine Akkuladung aus.

Apps unsichtbar verpacken

Eine leistungsfähige und für die Anwender weniger komplizierte Alternative ist das App-Wrapping, das Verpacken einzelner Apps mit einer sicheren Schutzhülle. Im Prinzip handelt es sich auch um eine Container-Lösung, die allerdings nicht auf Geräteebene, sondern auf Anwendungsebene arbeitet.

Der Vorteil gegenüber anderen Lösungen: Vorhandene Anwendungen können ohne zusätzlichen Entwicklungsaufwand abgesichert werden. Dies betrifft sowohl interne Business-Apps als auch jede andere App.

Sie werden dabei voneinander und von allen anderen, ungeschützten Apps abgeschirmt. Auch die Datenübertragung ist speziell abgesichert. Jede verpackte App nutzt ein eigenes verschlüsseltes VPN (virtuelles privates Netzwerk) oder eine vergleichbare Technologie für die geschützte Kommunikation mit den Business-Servern.

Im Normalfall bemerkt ein Anwender nichts davon, dass eine bestimmte App mit „Wrapping“ geschützt ist. Vor allem bekannte Produktivität-Apps wie Office Mobile, OneNote oder Evernote verhalten sich wie gewohnt. Das macht App-Wrapping auch zur idealen Lösung für BYOD-Programme (Bring-your-own-Device).

Darüber hinaus bieten Cloud-Lösungen wie IBM Fiberlink MaaS360 auch ein Software Development Kit (SDK), mit dem Entwickler die Einkapselung direkt in den App-Code integrieren können. Diese Option ist ideal für Unternehmen mit einer eigenen Entwicklungsabteilung, da auf den Geräten der Endanwender nun das Installieren des App-Wrappers entfällt.

Obwohl jede App einzeln eingekapselt wird, gibt es trotzdem gemeinsame Funktionen wie zum Beispiel ein Single Sign-On zu allen Apps. Darüber hinaus kann die gesamte App eingeschränkt werden, so dass zum Beispiel Kopier- und Einfügefunktionen oder Datensicherungen auf lokale Medien oder in die Cloud gesperrt werden.

Zusammen mit einem Enterprise-Appstore und einem umfassenden Mobile Application Management bringen solche Lösungen für App-Wrapping erhöhte Sicherheit ins Unternehmen. Die Sicherheitsvorkehrungen stören die Anwender nicht, die IT-Organisation dagegen kann Apps und Daten problemlos verwalten.



Bildquelle: Thinkstock/ iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok