Gibt es bei Apple Arbeitsprofile für iPhones?

Wie funktioniert das Datencontainer-System von Apple?

Seit Apple im Jahr 2010 sein MDM-Protokoll (Mobile Device Management) eingeführt hat, steht iOS an der Spitze der mobilen Betriebssysteme für den Unternehmenseinsatz. Das MDM-Protokoll ermöglicht es IT-Administratoren, Managementbefehle an verwaltete iOS- und macOS-Geräte zu senden. So kann Apple sein Containersystem für Unternehmen auf iPhones ausführen und mit Drittanbietern von MDM-Software zusammenarbeiten.

Das Ziel eines Containersystems ist es, Mitarbeiter daran zu hindern, Daten aus einem Arbeitsprogramm in eine unregulierte App zu verschieben. Vor Apple haben viele Unternehmenssoftwarefirmen unabhängige Containeranwendungen entwickelt, die über den Betriebssystemen lagen und verhinderten, dass Benutzer Unternehmensdaten weitergeben.

Das Ziel eines Containersystems ist es, zu verhindern, dass Mitarbeiter Daten aus einem Arbeitsprogramm in eine unregulierte App verschieben.

Da Apple das Betriebssystem für iOS-Geräte besitzt, hat das Unternehmen sein natives Containersystem direkt in seinen Basiscode integriert. Das System ermöglicht es Benutzern, Daten mit nativen und anderen vertrauenswürdigen Programmen von Drittanbietern freizugeben, die von der IT-Abteilung eines Unternehmens geprüft wurden. Das bedeutet, dass die IT-Abteilung eine Gruppe von Apps sowie genehmigte Inhalte, die per E-Mail oder über das Internet heruntergeladen werden, auswählen kann, auf die das iOS-Containersystem zugreifen darf.

IT-Abteilungen können auch mit Sicherheitsteams und Nutzern zusammenarbeiten, um bevorzugte Apps und Daten auszuwählen, die von den iOS-Business-Containern unterstützt werden und denen sie vertrauen. Die IT-Abteilung kann den Nutzern Anwendungen zur Verfügung stellen oder diese aus einem speziellen Katalog für Unternehmensanwendungen auswählen, der den Nutzern eine geschützte Umgebung für ihre Arbeit bietet.

Mit dem iOS-Framework von Apple können IT-Teams Unternehmensdaten entweder mit MDM-Software von Apple oder von Drittanbietern sichern.

Möglichkeiten der Business-Containerisierung

Apples System der mobilen Containerisierung ermöglicht es IT-Teams, BYOD-Geräte zu verwalten, die Mitarbeiter in den Unternehmensbereich mitbringen oder von zu Hause aus nutzen.

Um die anfälligsten und wertvollsten Unternehmensdaten zu schützen, können IT-Abteilungen Beschränkungen anwenden, die über das Containersystem verfügbar sind. Einige nützliche Einschränkungen, die die IT-Abteilung implementieren kann, sind:

• verhindern, dass nicht verwaltete Anwendungen verwaltete Kontakte lesen
• verhindern, dass unkontrollierte Quellen Arbeitsdokumente öffnen
• verhindern, dass verwaltete Dokumente über das drahtlose Dateifreigabesystem AirDrop von Apple freigegeben werden, das über Bluetooth läuft und ein Sicherheitsrisiko darstellen kann
• verhindern, dass Arbeitsdaten mit der iCloud-Software von Apple synchronisiert werden

Das Aktivieren oder Deaktivieren von Touch ID (Fingerabdruckscanner) in einer Unternehmensumgebung ist auch mit Containerisierung und MDM-Software möglich. Apple sagt, dass seine Gesichtserkennungsfunktion Face ID noch sicherer ist als Touch ID. Diese biometrische Authentifizierungsoption lässt sich ebenfalls über die MDM-Software eines Unternehmens aktivieren oder deaktivieren.

Android-Arbeitsprofile vs. Apple-Containerisierung

Die Arbeitsprofil-Software auf Android-Smartphones unterscheidet sich in einigen wesentlichen Punkten von Apples Container-System für Unternehmen. Die Android-Enterprise-Plattform sieht anders aus und kennzeichnet Arbeitselemente auf dem Gerät eines Benutzers mit blauen Koffersymbolen, um sie von persönlichen Apps zu unterscheiden. Außerdem können die Benutzer das Android-Arbeitsprofil am Ende des Arbeitstages ausschalten.

Unter iOS hingegen läuft der Unternehmenscontainer immer im Hintergrund. Wenn also zum Beispiel Microsoft Word im Container als Geschäftsanwendung gekennzeichnet ist, müssten die Nutzer eine andere Textverarbeitungsanwendung herunterladen, wenn sie ihr Gerät für private Schreibzwecke nutzen wollen. Dies ist ein für Endanwender unangenehmer Aspekt des Apple-Container-Systems.

Für eine stärkere Trennung von Unternehmens- und persönlichen Daten können Organisationen die Geräte mit Apple User Enrollment registrieren. Diese MDM-Option sorgt dafür, dass die Benutzerinformationen auf BYOD-iPhones sicher sind und die IT-Abteilung nur eine begrenzte Kontrolle über persönliche Apps und Daten auf den registrierten Geräten hat.

Während Android-Arbeitsprofile seit 2014 verfügbar sind und den Nutzern einfacher erscheinen mögen, gilt Apples Container-System insgesamt als sicherer als die Android-Alternative. Das liegt daran, dass Apple eine strengere Kontrolle über sein Betriebssystem, seinen App Store und seine Geräte hat.

Dieser Ruf für Gerätesicherheit hat dazu geführt, dass sich beispielsweise US-Unternehmen bei ihren Unternehmens-Smartphones meistens auf Apple verlassen. Im Januar 2024 hatte Apple etwa 61 Prozent des US-Marktanteils für mobile Betriebssysteme. In der Zwischenzeit beherrscht Android die weltweite Szene der mobilen Betriebssysteme mit rund 70 Prozent des globalen Marktes. In Europa führt Android mit rund 66 Prozent und für Deutschland weist Statcounter knapp 61 Prozent für Android und 38 Prozent für iOS aus.

Sowohl Android als auch Apple bieten effektive Möglichkeiten zur Trennung von beruflichen und privaten Daten. Auch wenn Apple-Geräte Sicherheitsvorteile bieten, müssen IT-Teams wissen, wie sie native Tools verwenden, Konfigurationsprofile einrichten und MDM-Software in eine mobile Strategie integrieren, um die Anforderungen von Unternehmen und Endanwendern erfolgreich zu erfüllen.