Welche Rolle spielt App Wrapping zukünftig beim Thema Mobile Security?

Mobile Betriebssysteme integrieren immer mehr MAM- und MDM-Funktionen. Welche Rolle spielt App Wrapping zukünftig beim Thema Mobile Security?

Die EMM-Industrie (Enterprise Mobility Management) hat sehr früh verstanden, dass Unternehmen nicht nur ihre Unternehmensanwendungen und -daten schützen müssen, sondern genauso Datenschutz und Nutzererfahrung persönlicher Anwendungen im Auge haben müssen. Aus diesem Grund wurden verschiedene Container-Lösungen auf den Markt gebracht, die genau diese Balance finden sollten.

Ein möglicher Weg besteht darin, spezielle Apps in Unternehmen auszurollen, die eigene Management-Möglichkeiten mit sich bringen. Um diesen Weg zu unterstützen, haben EMM-Anbieter SDKs zur Verfügung gestellt, über die sich Applikationen an die Management-Plattformen anbinden lassen. Diese SDKs machen allerdings eine vorausschauende Planung nötig und setzen auf Seiten der Unternehmen Entwickler mit entsprechenden Kenntnissen voraus.

App Wrapping beschreibt demgegenüber einen anderen Weg. Anstatt Management-Schnittstellen zur Verfügung zu stellen, die bei der Anwendungsentwicklung von Anfang an miteingebunden werden müssen, kann App Wrapping bestehende Anwendungen neu verpacken und mit einer weiteren Sicherheitsschicht versehen – dem Wrapper. IT-Abteilungen können die so quasi neu entstandene Anwendung anschließend signieren und wie jede andere Applikation verteilen.

Möglicher Nachteil von App Wrapping: Nicht für alle Apps erlaubt

Der Wrapper fügt Applikationen alles hinzu, was zur Zusammenarbeit mit Enterprise-Umgebungen und EMM-Plattformen nötig ist. Im Ergebnis bieten diese Anwendungen dann Funktionen, die sie ohne App Wrapping nicht enthielten, beispielsweise VPN-Konnektivität (Virtual Private Network), Remote Wipe, Zugangs- und Authentifikationskontrolle oder auch Verschlüsselung.

Wrapper können auch Security-Policies anwenden, um den Umgang von Anwendungen mit Geräteressourcen zu kontrollieren. Beispielsweise ließe sich so verhindern, dass Applikationen auf ortsbezogene Daten oder die Kamera zugreifen oder Daten auf Smartphone oder Tablet abspeichern. Anders als bei SDKs ist beim App Wrapping dabei nicht mehr in erster Linie die Softwareentwicklung für die Absicherung einer Anwendung verantwortlich, während trotzdem ein konsistentes Management aller im Unternehmen verwendeten Applikationen möglich ist.

Ein potenzieller Nachteil des App Wrapping besteht allerdings darin, dass Unternehmen hierzu Zugang zum App-Package haben sowie das Recht zu Redistribution besitzen müssen. Die meisten Anbieter von App-Wrapping-Lösungen vertreten allerdings die Ansicht, dass die Nutzungsbedingungen öffentlicher App Stores wie Google Play oder Apple App Store die Redistribution dort gelisteter Apps verbieten. Daher bietet kaum ein Anbieter App Wrapping für diese öffentlich zugänglichen Anwendungen an.

Einige wenige Anbieter sehen das allerdings anders und bieten auch für Apps öffentlicher Stores das App Wrapping an. Diese Ansicht hat sich aber noch nicht im ganzen Markt durchgesetzt und auch Apple und Google haben sich hierzu noch nicht offiziell geäußert. Aus diesem Grund ist App Wrapping momentan noch weniger für Endverbraucher-Apps interessant, sondern vielmehr für Enterprise-Applikationen, die Unternehmen entweder direkt von Entwicklern oder von unabhängigen Softwareherstellern beziehen.

Welche Rolle wird App Wrapping in der Zukunft spielen?

In den vergangenen ein bis zwei Jahren wurden direkt in mobile Betriebssysteme mehr und mehr MAM-Funktionen (Mobile Application Management) integriert, die genau auf Anwendungsszenarien des App Wrapping abzielen. Mit der Einführung von iOS 7, Android for Work und Samsung Knox 2.0 haben IT-Abteilungen inzwischen viele Management-Richtlinien wie Filesharing-Einschränkungen oder App-VPN direkt für fast jede App zur Hand, die vorher nur über EMM-SDKs oder eben App Wrapping möglich waren. Daher sehen viele Marktbeobachter und Analysten App Wrapping schon auf dem absteigenden Ast.

Diese neueren Sicherheitsmechanismen auf Betriebssystemlevel haben allerdings ihre ganz spezifischen eigenen Nachteile. IT-Abteilungen müssen zur Anwendung in den meisten Fällen das gesamte Endgerät verwalten können, was diese Mechanismen für viele BYOD-Szenarien (Bring Your Own Device) gleich wieder ausschließt. 

Zusätzlich sind die Security-Policies natürlich auf die Möglichkeiten des Betriebssystems begrenzt, die Durchsetzung der Richtlinien wiederum hängt von der Integrität der Endgeräte ab. App Wrapping bietet demgegenüber breiter angelegte Policies und eine Security-Schicht, die nicht vom Endgerät abhängt.

Keine Technologie alleine wird für alle MAM- oder MDM-Szenarien (Mobile Device Management) gleichermaßen optimal sein. App Wrapping wird daher auch in Zukunft noch eine wichtige Rolle bei der Absicherung mobiler Endgeräte spielen, weil auf absehbare Zeit keine Technologie einen vollwertigen Ersatz für die Möglichkeit schafft, Security-Mechanismen direkt in Apps zu integrieren.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Mobile Management

ComputerWeekly.de

Close