IT-Entscheider sollten beim Kauf von Mobilgeräten nicht nur den Gerätetyp berücksichtigen. Auch Benutzerfreundlichkeit, Management und Sicherheit spielen eine Rolle.
Wenn IT-Entscheider mobile Unternehmensgeräte evaluieren, sollten sie festlegen, welche Gerätetypen und Betriebssysteme ihre Nutzer am besten unterstützen. Dabei gilt es, die Workflows und täglichen Routineaufgaben zu berücksichtigen. Darüber hinaus müssen die Entscheider auch daran denken, wie die mobilen Unternehmensgeräte verwaltet und abgesichert werden sollten, so dass sensible Daten nicht in die Hände von Unbefugten gelangen.
Tablets versus Smartphones
Eine der ersten Entscheidungen betrifft die Frage, ob Sie Smartphones, Tablets oder beides anschaffen sollen. Obwohl auch andere Gerätetypen auf dem Markt erhältlich sind, von Multimedia-Playern bis hin zu persönlichen Assistenten wie Siri, Alexa oder Cortana, haben sich Smartphones und Tablets als die wichtigsten mobilen Tools etabliert, die Anwender zur Erledigung ihrer Aufgaben einsetzen.
Der Hauptunterschied zwischen Tablet und Smartphone ist die Größe, die im Allgemeinen als Display-Fläche (die Diagonale zwischen den gegenüberliegenden Ecken des Displays) angegeben wird. Je größer die Display-Fläche, desto besser eignet sich das Gerät, um mit komplexeren Apps zu arbeiten. Im Gegensatz dazu ist ein kleineres Gerät portabler und lässt sich leichter mit einer Hand bedienen. Die Gerätegröße kann auch Faktoren wie Akkulaufzeit, Rechenleistung, Arbeitsspeicher und Storage beeinflussen.
Die Display-Fläche eines Smartphones liegt in der Regel zwischen vier und 6,4 Zoll (zehn bis 16 Zentimeter), wobei größere Smartphones häufig als Phablets bezeichnet werden. In einigen Fällen bieten Phablets gegenüber dem einfachen Smartphone zusätzliche Funktionen, zum Beispiel einen Stylus zur Bedienung per Eingabestift.
Ein Tablet verfügt über eine Display-Fläche zwischen acht und 13 Zoll (20 bis 33 Zentimeter) und unterstützt möglicherweise Funktionen, die für ein Smartphone nicht zur Verfügung stehen, etwa Split View beim Apple iPad. Einige Tablets, beispielsweise das Microsoft Surface Pro, werden mitunter als 2-in-1-Geräte bezeichnet, weil sie Tastaturen unterstützen und teils die gleiche Funktionalität bieten wie Touch-fähige Laptops.
Wenn Entscheider vor der Frage stehen, welche Typen von mobilen Enterprise-Geräten eingeführt werden, sollten sie berücksichtigen:
wie Nutzer mit den Geräten arbeiten werden;
welche Arten von Apps zum Einsatz kommen werden;
in welchen Umgebungen sie arbeiten werden; und
auf welcher Betriebssystemplattform.
Das Betriebssystem ist ein besonders kritischer Punkt. Aktuell läuft auf dem Großteil der Geräte Google Android, obwohl Apple iOS der Favorit der meisten Unternehmen bleibt. Windows besitzt im Consumer- und Enterprise-Bereich einen deutlich geringeren Anteil, und das Blackberry OS ist außerhalb von Regierungsstellen sowie bestimmten regulierten Branchen praktisch kaum noch existent.
Die Entwicklungs-Communities haben sich überwiegend Android und iOS zugewandt, so dass viele Apps für beide Plattformen verfügbar sind. Da Apple eine Vorreiterrolle für den Enterprise-Bereich zukam, setzten die ersten Business-Apps tendenziell auf iOS, obwohl sich dies inzwischen anzugleichen scheint.
Organisationen, die ihre eigenen Apps entwickeln, sollten zudem die Zeit und den Aufwand zur Programmierung für diese Software für ein bestimmtes Betriebssystem berücksichtigen. Dabei fließen Faktoren ein wie Umfang der Programmierung, verfügbare Entwicklungs-Tools, Integration in bestehende DevOps-Systeme und die für die Zulassung und Veröffentlichung von Apps benötigte Zeit.
Bei Apps für iOS kann es bis zum Release länger dauern, weil Apple sehr viel mehr Kontrolle über das iOS-Ökosystem ausübt als Google über die deutlich offenere Plattform Android. So können Gerätehersteller Android auf jede gewünschte Weise anpassen, was zu ungleich mehr Geräteoptionen führt als bei Apple.
Aufgrund dieser Flexibilität sind Android-Geräte zwischen den einzelnen Herstellern häufig uneinheitlich. Die Kunden sind den Herstellern auch ausgeliefert, wenn es um die zeitnahe Bereitstellung von Updates und die Behebung bekannter Probleme geht. Apple kontrolliert alle Veröffentlichungen von Updates für seine gesamte Gerätepalette. Das führt in der Regel zu einem stabileren und zuverlässigeren Betriebssystem.
Obwohl Windows-Mobilgeräte nach wie vor eine, wenn auch marginale Rolle spielen, hat Microsoft bekanntgegeben, dass die Entwicklung neuer Funktionen und Hardware für Windows 10 Mobile für das Unternehmen keine Priorität mehr haben werde. Anfang 2018 bekräftige Microsoft-Manager Brandon LeBlanc, dass keine neuen Versionen von Windows 10 Mobile vorgesehen seien. Allerdings hat Microsoft sich offengehalten, weiterhin unternehmensbezogene Verbesserungen vorzunehmen. Somit dürfte Windows-Mobiltelefonen das gleiche Schicksal beschieden sein wie Geräten mit BlackBerry OS. BlackBerry hat sich als Wettbewerber mit einem eigenen Betriebssystem weitgehend zurückgezogen, wie die Android-basierten Telefone der Firma beweisen. Microsofts Tablets der Surface-Familie sind hingegen nach wie vor ernstzunehmende Konkurrenten auf dem Enterprise-Markt.
An diesem Punkt dürfte klar geworden sein, dass Organisationen, die auf der Suche nach mobilen Unternehmensgeräten sind, sich auf iOS oder Android konzentrieren werden. Eine Ausnahme könnten dabei Surface-Tablets bilden.
Einfache Bedienbarkeit
Ganz gleich, welche Aufgaben die Benutzer auf ihren mobilen Geräten durchführen, sie müssen einfach und schnell Apps ausführen und auf Funktionen zugreifen können. Eine schlechte Bedienbarkeit würde dem entgegenstehen.
In den Anfangstagen der Smartphones nahm Apple mit seiner durchdachten Oberfläche und dem einfachen Zugriff auf Funktionen einen vorderen Rang in puncto Usability ein. Sogar jetzt noch geben viele Unternehmen Apple den Vorzug, wenn es um das Design geht. Doch Android-Geräte haben aufgeholt, viele davon bieten eine außergewöhnliche Benutzererfahrung. Zum Beispiel kommt Sonys Smartphone Xperia L1 mit einem flachen, abgerundeten Rahmen, so dass es bequem in der Hand des Users Platz findet. Mit dem Stylus S Pen verfügt das Samsung-Smartphone Galaxy Note 8 über ein komfortables Bedienelement zum Schreiben, Zeichnen und Arbeiten mit Apps. Das Huawei-Smartphone Mate 10 Pro verspricht dank seines leistungsstarken Akkus und seiner Energiespartechnologie eine Nutzungszeit von bis zu zwei Tagen.
Android-Nutzer können ihre Geräte entsprechend ihren Anforderungen auf äußerst vielfältige Weise anpassen. Sie haben außerdem die Möglichkeit, Apps auch aus nicht offiziellen Stores und per Sideloading auf ihre Geräte herunterzuladen. Diese Flexibilität kann ihnen die Durchführung ihrer Aufgaben erleichtern und die Produktivität steigern, gleichzeitig aber den Support-Aufwand und die Sicherheitsrisiken erhöhen, insbesondere bei der Installation von unsicheren Apps. Glücklicherweise haben Google und einige der Android-Hersteller bessere Sicherheitsoptionen entwickelt, um Geräte zu schützen und Risiken zu vermindern.
Was Apple-Geräte angeht, so sind die Nutzer weitgehend auf das iOS-Ökosystem begrenzt. Außerdem können Anwender sich geräteübergreifende Fähigkeiten zunutze machen, zum Beispiel die Continuity-Funktionen, die es den Anwendern ermöglichen, Daten von einem Apple-Gerät zu einem anderen zu übertragen. Allerdings können sogar die Continuity-Funktionen ein Sicherheitsrisiko darstellen.
Entscheider sollten ferner berücksichtigen, wie Admins Branchen-Apps bereitstellen und verwalten, wie sie Sicherheits-Patches und -Updates implementieren und was nötig ist, um mobile Unternehmensgeräte während ihrer Lebensdauer zu unterstützen.
Unabhängig von Produktunterschieden sollten mobile Enterprise-Geräte in der Lage sein, die Geschäfts-Apps auszuführen, die Nutzer zur Erledigung ihrer Aufgaben benötigen, und sie dabei zu unterstützen, diese Aufgaben so effizient wie möglich durchzuführen. Entscheider müssen verstehen, wie die Anwender arbeiten und welche Gerätefunktionen sie benötigen, um produktiv zu sein. Einige Aufgaben könnten beispielsweise bessere Kameras oder Sound-Funktionen voraussetzen. Für andere wiederum sind vielleicht Geräte erforderlich, die rauen Bedingungen trotzen oder die eine lange Akkulaufzeit besitzen. Die Möglichkeit einer umfangreichen Dateneingabe oder Messaging-Funktionen können ebenfalls zu den notwendigen Funktionen zählen.
Die IT muss imstande sein, alle mobilen Geräte, die die Mitarbeiter zur Erledigung ihrer Aufgaben verwenden, zentral zu verwalten. Die Geräte sollten über eingebaute Management-Funktionen verfügen und sich gegebenenfalls in die EMM-Plattform (Enterprise Mobility Management) der Organisation integrieren lassen.
Apple übernahm durch die Integration von Management-Funktionen direkt in iOS – beginnend mit der Policy-Integration von Exchange ActiveSync – bereits früh eine Vorreiterrolle beim EMM. Rasch folgten MDM-APIs (Mobile Device Management) und ein MDM-Protokoll. Auf diese Weise wurde es für Drittanbieter möglich, eine iOS-Geräteverwaltung in ihre EMM-Plattformen einzubauen. Mit jedem Betriebssystem-Release hat Apple die MDM-Funktionen fortlaufend verbessert.
Android-Produkte waren viel langsamer, was die Integration von EMM-Fähigkeiten angeht, aber irgendwann begannen mehrere Hersteller damit, ihren Geräten Enterprise-freundliche Funktionen zu spendieren. Samsung zum Beispiel reagierte mit seinem Programm Samsung Approved for Enterprise (SAFE) sowie mit Samsung Knox. Diese Sicherheitslösung umfasste APIs für das Management und die Absicherung der Geräte.
Diese Bemühungen führten indes zu keinem einheitlichen Tool, um Android-Betriebssysteme herstellerübergreifend zu verwalten. Daher veröffentlichte Google ab Android 5.0 Lollipop verschiedene, unter dem Namen Android for Work zusammengefasste Management-Funktionen, die direkt im Kern des Betriebssystems untergebracht sind. Android for Work hat sich seitdem zu einer Kernkomponente des Betriebssystems entwickelt.
Organisationen, die Geräte mit Windows 10 Mobile implementieren, können für deren Management diverse Tools und Technologien von Microsoft nutzen, unter anderem Gruppenrichtlinien, die PowerShell, Windows Management Instrumentation (WMI) und den System Center Configuration Manager (SCCM). Windows 10 bietet auch einen MDM-Client, der direkt in das Betriebssystem integriert ist, wodurch es möglich ist, Windows-10-Geräte von jeder EMM-Plattform aus zu verwalten.
Entscheider sollten ferner berücksichtigen, wie Admins Branchen-Apps (Line of Business Apps) bereitstellen und verwalten, wie sie Sicherheits-Patches und -Updates implementieren und was nötig ist, um mobile Unternehmensgeräte während ihrer Lebensdauer zu unterstützen.
Sicherheit
Wenn Sie Ihre Belegschaft mit Mobilgeräten ausstatten, ist einer der wichtigsten Aspekte, den Schutz von Geräten wie Daten sicherzustellen. Für viele Unternehmen versprechen iOS-Geräte eine höhere Sicherheit, weil Apple äußerst streng über sein Betriebssystem wacht und die App-Infrastruktur strikt kontrolliert. Doch sowohl iOS als auch Android können anfällig für Angriffe sein. Gleiches gilt für Microsoft-Mobilgeräte.
Ein deutlicher Nachteil von Android besteht darin, dass Hacker einfacher auf den Quellcode zugreifen können. Außerdem gibt es viel mehr Android-Geräte, so dass Android ein potenziell lohnenderes Ziel für Cyberkriminelle darstellt. Infolgedessen konzentriert sich Malware viel eher auf Android-Geräte als auf solche, die unter iOS oder Windows laufen.
Apple und Microsoft können zudem den Rollout von Sicherheits-Patches besser kontrollieren. Nichtsdestotrotz existieren kaum Informationen darüber, wie die Anbieter Sicherheitsprobleme priorisieren, was insbesondere für Apple gilt. Da sich das Unternehmen bezüglich seiner Vorgehensweise derart bedeckt gibt, lässt sich schwer abschätzen, ob es allen Sicherheitsbedrohungen Rechnung trägt. Apple kann bei Bedarf zumindest Updates an alle seine Geräte verteilen, wie Microsoft auch, nur gelingt es den Redmondern nicht ganz so effizient.
Android-Geräte auf dem aktuellen Stand zu halten, ist deutlich schwieriger, denn es sind sehr viele Versionen des Betriebssystems im Einsatz und viele unterschiedliche Anbieter kontrollieren diese Versionen. Auch wenn Google regelmäßig Sicherheits-Updates veröffentlich, haben die Nutzer keine Möglichkeit zu wissen, ob beziehungsweise wann andere Android-Anbieter diese Updates übernehmen. Darüber hinaus erleichtert es Android Anbietern, den Code des Betriebssystems so zu modifizieren, dass Schwachstellen entstehen können.
Trotz allem hat Google in Sachen Android-Sicherheit beachtliche Fortschritte erzielt, was auch auf Anbieter wie Samsung und BlackBerry zutrifft. Das hat zu Android-Geräten geführt, die viele für genauso sicher halten wie iOS-Geräte, wenn nicht sogar sicherer.
Hinweis der Redaktion:Die TechTarget-Redakteure haben sich mittels intensiver Recherche über Mobilgeräte bei dieser Artikelserie auf die Anbieter mit aktuell bedeutenden Markanteilen konzentriert, die sowohl Smartphones als auch Tablets anbieten, die in den USA verfügbar sind. Unsere Recherche enthält Studien von Gartner und TechTarget.
