michelangelus - Fotolia

Mobile Betriebssysteme im Vergleich: Sicherheit hat oberste Priorität

Der Markt für mobile Betriebssysteme ist mit Windows 10 gehörig in Bewegung geraten. Doch unser Vergleich zeigt, dass am Ende die Sicherheit zählt.

Wenn Unternehmen mobile Anwendungen entwickeln und kaufen, lautet eine ihrer ersten Fragen: Welche mobilen Betriebssysteme sollen unterstützt werden?

Apple iOS und Google Android dominieren den Markt der mobilen Betriebssysteme. Zusammengenommen haben diese Plattformen einen Marktanteil von ungefähr 90 Prozent. Endbenutzer sind mit diesen mobilen Plattformen vertraut und haben beträchtliche Summen in die dazugehörigen Apps investiert. BlackBerry und Windows folgen erst mit einigem Abstand. Doch Änderungen sind unvermeidlich und Microsofts Strategie, Desktop sowie mobile Welt zusammenzuführen, wird für Dynamik auf dem Markt der mobilen Betriebssysteme sorgen.

Wenn es um Enterprise Mobility geht, ist der Schutz von mobilen Geräten und Anwendungen zur Top-Priorität geworden. Die großen Hersteller von Mobilgeräten, die sich auf Unternehmenskunden konzentrieren, fügen kontinuierlich wichtige Sicherheitsfunktionen hinzu, so dass die IT ruhigen Gewissens bestimmte Smartphones und Tablets auf die Liste der zugelassenen Arbeitsmittel setzen kann. Während die mobile Welt in immer mehr Firmen Einzug hält, liegt die Verpflichtung bei der IT, diese Geräte effektiv zu verwalten und die entsprechenden Sicherheitsrichtlinien zu implementieren.

Aufgrund der Fortschritte, die Apple und Google bei der Verbesserung ihrer Sicherheitsmaßnahmen gemacht haben, fällt es CIOs und CISOs leicht, deren mobile Betriebssysteme zu unterstützen. Aber während es Apple durch seinen Walled-Garden-Ansatz, mit dem die iOS-Umgebung strikt kontrolliert wird, möglich ist, die Häufigkeit von Betriebssystem-Updates zu diktieren, ist dies noch immer ein wunder Punkt bei Android, das bei zeitnahen Updates auf die Mitwirkung von Mobilfunkanbietern und Geräteherstellern angewiesen ist.

Apple iOS

Die iOS-Plattform besitzt in ihrem Inneren solide, mehrschichtige Sicherheitselemente, ohne die Benutzerfreundlichkeit zu beeinträchtigen. Dass Apple das Kryptografieverfahren AES-256 auf Hardwareebene einsetzt, um eine vollständige Storage-Verschlüsselung und eine schnelle Remote-Löschung zu ermöglichen, ist allgemein bekannt. Aber die Firma hat darüber hinaus weitere wichtige Sandbox-Funktionen implementiert. Jede Anwendung darf Daten nur in bestimmte Bereiche schreiben und kann weder auf die Daten noch auf den Code von anderen Anwendungen zugreifen. Um Informationen mit anderen Apps zu teilen, müssen die Entwickler über die APIs oder andere Dienste kommunizieren. Außerdem ist die Systempartition mit dem Root-Verzeichnis schreibgeschützt, was zusätzlich Malware von Angriffen auf das Gerät abhält.

Das Fehlen von professionellen Services, Support-Optionen und Distributionskanälen hat es Apple erschwert, im Businessbereich Fuß zu fassen, das ändert sich jedoch gerade rasant. Die Partnerschaften mit IBM und Cisco helfen Apple dabei, in den Unternehmensmarkt vorzudringen.

Darüber hinaus basiert iOS 9 auf Apples Funktionen für den Firmeneinsatz, mit hardwarebasierter Storage-Verschlüsselung, Remote-Löschung und zahllosen Geräte- und Kontrolleinschränkungen. Apples APIs bieten Fremdentwicklern biometrische Sicherheitsfunktionen über eine Touch-ID, zudem hat das Unternehmen Passcode-Fähigkeiten für zahlreiche native Anwendungen implementiert.

Apples Verbesserungen in puncto Sicherheit sorgen dafür, dass iOS auf den meisten Listen ganz oben steht, wenn die IT festlegt, welche mobilen Betriebssysteme sie unterstützen wird.

Google Android

2015 hat Google mehrere wichtige Ankündigungen für den Bereich Enterprise Mobility gemacht. Zum Beispiel wird Google Play for Work, die Unternehmensversion des Google Play App Stores, es Firmen erlauben, den Zugriff auf Unternehmensanwendungen von sicheren Arbeitscontainern auf den Geräten von Mitarbeitern aus zur Verfügung zu stellen.

Die Initiative Android for Work bietet diese Container, die persönliche von beruflichen Daten trennen – und stellt so den sicheren Zugriff auf E-Mails, Kontakte, Kalender, Browser und Dokumente sicher. Das sollte helfen, die Vorstellung zu korrigieren, Android würde es an Sicherheit mangeln und sich aus diesem Grund als Mobilplattform für Unternehmen nicht eignen. Dennoch erfordert Android for Work die Nutzung eines von Google anerkannten EMM-Fremdanbieters (Enterprise Mobility Management), um das Unternehmensprofil eines Gerätes zu verwalten. Jeder Tier-One-EMM-Anbieter arbeitet gut mit Google zusammen, aber der Grad der Integration variiert.

Android 5.0 Lollipop enthält Security Enhanced Linux (SELinux), das als Firewall für alle Anwendungen auf dem Gerät fungiert. SELinux für Android, als SE Android bezeichnet, erstellt ein Zugriffskontrollsystem, das die von den Benutzern heruntergeladenen Anwendungen isoliert, so dass potenzielle Malware nicht auf das Betriebssystem selbst zugreifen kann.

Android 5.1 enthält einen Geräteschutzmechanismus ähnlich dem von Apple, der das Gerät (sogar nach einem Zurücksetzen auf die Werkseinstellungen) so lange sperrt, bis der User sich mit dem entsprechenden Google-Konto anmeldet. Diese Funktion ergänzt eine dringend benötigte Sicherheitsebene für verloren gegangene oder gestohlene Telefone. Die interessanteste Sicherheitsfunktion beim kommenden Android 6.0 (Codename: Marshmallow) ermöglicht es Entwicklern, die Authentifizierung mittels Fingerabdruck in ihre Anwendungen zu integrieren.

Googles Übernahme von Divide im Jahre 2014 bescherte dem Unternehmen die notwendigen Tools, um Containerunterstützung, Verschlüsselung und Geräteverwaltung in Android zu implementieren. Und mit Android for Work kann Google anderen Android-Herstellern helfen, ihre Geräte für die Bereitstellung im Unternehmen tauglich zu machen – anstatt dabei einzig und allein auf Samsung KNOX angewiesen zu sein. Die Anfälligkeit für Malware wird ein Problem für Android bleiben. Doch Google bietet der IT eine größere Kontrollmöglichkeit bei Verwaltung und Schutz von Geräten, was seinen Marktanteil bei mobilen Betriebssystemen im Business-Segment erhöhen dürfte.

BlackBerry

BlackBerry besitzt bei bestimmten Business-Usern einen hohen Markenwert. Diese Position auf dem Markt für mobile Betriebssysteme verdankt die Firma nach wie vor den in dieser Klasse führenden Sicherheitsfunktionen sowie E-Mail und Messaging für Unternehmen. Die zögerliche Hinwendung zu Touchscreens und fehlender Entwicklereinsatz hat dem Markanteil von BlackBerry erheblich geschadet und seinen langfristigen Erfolg bedroht. Doch das Unternehmen zeigt Fortschritte, indem es eine Smartphone-Produktlinie mit innovativen Funktionen vorgestellt hat.

Ferner brilliert BlackBerry weiterhin in Branchen mit strikten Sicherheits- und Compliance-Vorgaben, zum Beispiel bei Finanzdiensten und im Gesundheitswesen. Die jüngste Übernahme von Good Technology, einem EMM-Anbieter wird genauso helfen wie das Vorhaben, Android-Geräte zu produzieren, beginnend mit dem BlackBerry Priv.

Microsoft Windows

Microsoft hat hart daran gearbeitet, das Messaging rund um seine Enterprise Mobility Suite (EMS) zu verbessern. Zur EMS gehören Identitäts- und Zugriffsverwaltung für Anwendungen über Microsoft Azure Active Directory Premium, zusammen mit der Richtlinienerzwingung für Verschlüsselung und Autorisierung bei den Azure Rights Management Services. Herzstück ist hierbei Microsoft Intune, die Cloud-basierte EMM-Plattform, die der IT hilft, den Zugriff auf Geschäftsanwendungen auf den Geräten der Benutzer zu steuern. Bei EMS kommt es entscheidend darauf an, dass Microsoft sein Versprechen hinsichtlich des Mehrwerts hält, mit dem das Unternehmen wirbt: ein Anbieter, ein Vertrag, eine SKU.

Wichtig für Erfolg oder Misserfolg ist außerdem Windows 10. Insbesondere verbessert die Windows-Hello-Funktion die Sicherheit, indem sie es Anwendern ermöglicht, Windows-Geräte per Fingerabdruck, Iris- oder Gesichtserkennung zu nutzen. Außerdem gibt es Passport, eine Funktion, mit der User auf Anwendungen, Websites und Netzwerke ohne zusätzliche Passwörter nach der Verifizierung zugreifen können. Die Verwendung von Passwörtern zu reduzieren – die Benutzer unabsichtlich oder vorsätzlich mit anderen teilen können – senkt die Wahrscheinlichkeit, dass ein Hacker sich Zugriff auf das Gerät und die Informationen darauf verschafft. Windows 10 verfügt zudem über Device Guard, eine verbesserte Sicherheitsfunktion, die vor Malware schützt, indem sie nicht genehmigte Anwendungen sperrt.

Wahl von mobilen Betriebssystemen genau abwägen

Bei der Frage, welche mobilen Betriebssysteme Sie unterstützen sollen, gilt es, einige wichtige Entscheidungen zu treffen – zum Beispiel bezüglich der optimalen Verwaltung von Geräten und Anwendungen, Datenschutz oder Benutzerzustimmung. Diese Fragen werden auf Jahre hinaus hohe Priorität besitzen. Die wachsende Zahl von Geräten auf dem Markt wird Organisationen dazu zwingen, die unzähligen mobilen Betriebssysteme rasch zu integrieren, die ins Unternehmen kommen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Mobile Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close