BYOA: Mobile Lifecycle Management verwaltet Apps

Mitarbeiter bringen nicht nur eigene Geräte, sondern auch eigene Apps ins Unternehmen. Mit den richtigen Lösungen kann man dies in den Griff bekommen.

Noch vor einigen Jahren dominierte BlackBerry in Enterprise-Umgebungen. Damals war es relativ simpel: der Hersteller kümmerte sich um die Sicherheit, die IT-Abteilungen kümmerten sich um die Wartung und die Kosten der Geräte.

Ein Schnellvorlauf zur Gegenwart und alles ist anders: BYOD, Bring Your Own Device, hat Dutzende privat angeschaffte Geräte in die Unternehmen eingeführt. Das iPhone hat dabei BlackBerry als Smartphone der Wahl abgelöst – allerdings ohne die integrierte Sicherheit des BlackBerrys. Die Fangemeinde von Android wird immer größer, sogar Windows Phone sichert sich immer mehr Anhänger. Und natürlich versucht sich auch BlackBerry an einem Comeback. Mit diesem ständigen Wandel kann man kaum etwas als gesetzt ansehen.

Was für Business-Nutzer ein Abenteuer darstellt, bereitet den IT-Abteilungen Kopfzerbrechen. BYOD stellt Unternehmen nicht nur vor ein Verwaltungsproblem, sondern bringt auch eine Reihe von Sicherheitsproblemen mit sich. Dazu kommen mögliche erhöhte Kosten für Mobilfunkanbieter und zusätzliche Belastungen für die Netzwerke, je mehr mobile Geräte im Unternehmen sind.

Und das ist noch nicht alles: BYOD wandelt sich langsam in BYOA – Bring Your Own App. Dabei nutzen Angestellte die Applikation von externen Herstellern um sich mit Cloud-Diensten über das Unternehmensnetzwerk zu verbinden. Wenn Nutzer die offizielle IT umgehen, kann dies eine ganze Reihe an anderen Problemen nach sich ziehen. Das reicht von Sicherheitszwischenfällen bis hin zum Zu- oder Abfluss von Daten. Damit könnten rechtliche und regulatorische Vorgaben verletzt werden.

BYOA - Wenn du sie nicht besiegen kannst…

Für die IT-Abteilungen gibt es nur wenige Möglichkeiten, wie sie mit den neuen Applikationen umgehen.

„Ich glaube, die Zeit einer möglichen Kontrolle von BYOA ist vorbei“, so Jason O’Sullivan, Vice President für Corporate Technology bei Classified Ventures. „Jetzt geht es mehr darum, die Dienste einzufangen und die Welle auszureiten.“ Seiner Meinung nach bringt es wenig, den Download von Apps zu verbieten. „Wir müssen den kompletten Trend in den Griff kriegen statt nur Verbote auszusprechen. Diese Tage sind vorbei.“

Eine Antwort auf diese Fragen ist eine neue Technik, mit der sich verschiedene Management-Tools zu einer einzigen Mobile-Lifecycle-Management (MLM)-Plattform zusammenfassen lassen. Und der MLM-Markt nimmt gerade erst an Fahrt auf. Nach einer IDC-Studie von 2013 beliefen sich die weltweiten Umsätze mit MLM-Software in 2012 auf fast 800 Millionen US-Dollar.

Die Idee hinter Mobile Lifecycle Management – auch als Enterprise Mobility Management bekannt – ist folgende: Mobile Applikationen und Geräte sind die Erweiterungen des Unternehmens. Und wie jede andere IT-Ressource müssen sie sich speziellen Regeln und Vorgaben unterwerfen.

„Im Kern geht es darum, wie Daten gespeichert, übertragen und angezeigt werden. Und wie Sicherheit rund um diese Applikationen gebaut werden kann,“ so John Marshall, CEO von AirWatch.

Mit BYOA richtig umgehen

Dieser holistische Ansatz entwickelte sich nicht über Nacht. Unternehmen haben zahlreiche Versuche gewagt, um die mobilen Systeme in den Griff zu kriegen. Für Classified Ventures ist ein Enterprise App Store – ein Software-Verzeichnis, in dem zugelassene Apps aufgelistet sind – der beste Weg, um mit BYOA umzugehen.

Diese Enterprise App Stores sind allerdings für IT Profis höchstens ein erstes Pflaster, sie lösen keineswegs alle Probleme, die mit einer Nutzung von privaten Smartphones und Tablets einhergehen. Ein anderer Trend, der gerade stärker wird, kommt hier ziemlich nahe: Es geht darum, Applikationen zukunftssicher zu machen, indem sie auf einem sehr niedrigen Level verwaltbar gemacht werden. Dieser Ansatz deckt zahlreiche Bereich ab: Deployment, Sicherheit, Analyse, Datenabgleich, Speicher, Versionskontrolle und Möglichkeiten für Remote-Debugging – oder auch einer Löschung aus der Ferne.

„Unternehmen müssen von einem proaktiven Standpunkt aus denken“, sagt Stacy Crook, eine Analystin bei IDC und spezialisiert auf Mobile Enterprise Research. „Sie müssen eine ‚Mobile First‘-Mentalität entwickeln und sich überlegen, wie sie diese Prozesse in ihre Apps integrieren.“

Noch wichtiger ist, dass sie eine Roadmap erstellen und festlegen, was künftig notwendig ist. Und anschließend eine flexible Grundlage entwickeln, mit der sie die Vorgaben umsetzen können.

Nucleus Research schlägt sechs Software-Elemente für das Mobile Lifecycle Management vor.

Wenn Unternehmen den Einsatz mobiler Apps überlegen, sollten sie bestimmte Eckpfeiler des mobilen Lebenszyklus ganz oder teilweise mit einbeziehen, dessen sind sich Industriebeobachter sicher.

„Unternehmen müssen die Ausgaben, die Verwaltung des kabellosen Netzwerks, die Geräteverwaltung, die Kontrolle von Apps und Inhalten sowie die Virtualisierungs-Strategie im Auge behalten“, so Hyoun Park, ein Analyst bei Nucleus Research. „All diese Komponenten sind wichtige Teile der mobilen Strategie, sie betreffen allerdings komplett unterschiedliche Bereiche der IT.“

O’Sullivan hat bei Classified Ventures eine mobile Strategie entwickelt, die Richtlinien sowie Prozesse für Enterprise-fähige mobile Anwendungen definiert und damit das MLM-Projekt geprägt. Sein Team arbeitet daran, Smartphones und Tablets zu verwalten, zu überwachen und zu steuern. Dabei arbeiten sie nicht nur mit einem Hersteller, sondern unterstützen verschiedene Betriebssysteme und speziell entwickelte mobile Applikationen.

Um die verschiedenen Teile in den Griff zu bekommen, rät Park zu einem Komitee, in dem die Business-Verantwortlichen der verschiedenen Abteilungen vertreten sind. Diese können gemeinsam an der Roadmap arbeiten. „Langfristig könnten Unternehmen eine Abteilung für Mobility etablieren. Ich denke aber nicht, dass diese außerhalb der traditionellen IT oder Netzwerkabteilung angesiedelt ist.“

Sobald mobile Geräte Zugriff auf das Unternehmensnetzwerk haben, sind sie tatsächlich ein Teil der IT-Infrastruktur – ob einem das gefällt oder nicht, so Park. Deswegen ist ein fundierter Plan so wichtig: „Wir sehen, dass 75 Prozent aller Unternehmen BYOD erlauben, allerdings hat nur ein Viertel davon effektive Maßnahmen etabliert. Die meisten lassen es einfach darauf ankommen“, so Park.

„Wrapping“ hilft

Eine Strategie, die es einfach darauf ankommen lässt, ist nicht wirklich clever. Das „Wrapping“ mobiler Applikationen dagegen schon. Aktuell werden mobile Apps auf völlig neue Art entwickelt. Im alten Modell, dem Container, war die Funktionalität von Anfang an definiert und ließ kaum Platz um Sicherheitsbedenken oder Verwaltungsprobleme anzugehen. Mit dem neuen Ansatz können mobile Anwendungen ge“wrappt“ werden. Das bedeutet, dass Unternehmen neue Funktionen andocken und neue Funktionsebenen über die nativen Features legen können.

Unabhängig vom Ansatz ist es wichtig, „wie der Mobile Lifecycle verwaltet, gesichert und unterstützt wird“, so Senthil Krishnapillai, der Vice President für Product Management für Mobile Security bei SAP.

Seit kurzem arbeitet SAP mit Mocana zusammen, einem Anbieter für Mobile Security Plattformen. Ziel der Kooperation ist es, Android und iOS mit neuen Funktionen und Regelungen zu versehen, die Unternehmen nutzen können, um Applikationen nachträglich abzusichern und zu integrieren. Mocana nutzt dafür ein Produkt namens Mobile App Protection, kurz MAP. Sobald SAPs Afaria-Lösung mit MAP integriert ist, können Unternehmensdaten innerhalb einer Applikation mit einer Reihe von neuen Richtlinien geschützt werden. Dazu gehört beispielsweise eine bessere Authentifizierung, eine Verschlüsselung auf Regierungs-Niveau oder ein App-spezifischer VPN-Zugang. Laut SAP wird es damit möglich, einen umfangreichen Schutz zu liefern, unabhängig vom Nutzer oder dem Einsatzzweck.

O’Sullivan von Classified Ventures nutzt eine ähnliche Plattform von App47 seit Januar. Er verwendet dabei vor allem die Funktionen, mit denen eigens entwickelte Applikationen mit Versionskontrollen erweitert werden können. Sobald eine neue Version der Anwendung verfügbar ist, können die Administratoren die alte App auf dem Gerät deaktivieren, die neue einspielen und so sicherstellen, dass alle Nutzer die aktuellste Version nutzen.

Ausblick

Es ist besser, die Änderungen anzunehmen als sich ihnen in den Weg zu stellen – so viel hat O’Sullivan inzwischen gelernt. Das Sales-Team wurde mit 500 iPads ausgestattet, um standardisierte Applikationen zu ermöglichen – obwohl das Unternehmen eigentlich BYOD unterstützt. Diese Methode ist einfach notwendig, um Angestellten die notwendigen Werkzeuge für ihren Job zu geben.

„Wir würden uns selbst schaden, wenn wir unsere Sales-Angestellten nicht mit den Werkzeugen ausrüsten würden, die sie nutzen möchten oder die sie benötigen, um Kaufinteressierte von unserem Produkten zu überzeugen“, so O’Sullivan. Zudem gibt es inzwischen Lösungen, mit denen der Übergang zu Mobile Enterprise Apps einfacher wird – und zugleich erfolgreicher, wenn es nach O’Sullivan geht.

Artikel wurde zuletzt im Oktober 2013 aktualisiert

Erfahren Sie mehr über Mobile Geräte

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close