Smartphones im Außendienst

Mit dem iPhone unterwegs? - Aber sicher!

29.04.2011
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.

Wer Apps herunterlädt, bleibt draußen

Die Mitarbeiter der CommerzReal AG nutzen ihre iPhones nicht nur, um zu telefonieren, E-Mails abzurufen und mobil im Internet zu recherchieren. Vielmehr fungieren die Geräte auch als Schnittstelle ins firmeneigene Intranet. Das geschieht per Private APN (Access Point Name) und über einen Einwahlknoten des Carriers, der die Smarphones mit den Netz-Servern der Commerz Real AG verbindet.

In der MDM-Lösung wurde zentral eine Benutzergruppe eingerichtet, deren Konfigurationen mit allen Pushmail- und Sicherheitseinstellungen - beispielsweise Passwort-Restriktionen, Private-APN-Einstellungen und anderen Profildaten - definiert sind. Die in die Software integrierte Benutzer- und Geräteauthentifizierung soll im laufenden Betrieb sicherstellen, dass sich die Mitarbeiter nur mit zertifizierten iPhones und Passwort im Unternehmensnetz anmelden können. Verliert ein Mitarbeiter sein Smartphone, oder überschreitet er die vorgegebene Zahl der Login-Versuche, so können die Administratoren die Daten auf dem Gerät sofort remote entfernen.

Was viele IT-Verantwortliche besonder stört am iPhone, ist die Angewohneit der Nutzer, alle möglichen Apps aus dem Netz herunterzuladen. Das findet auch Decker nicht lustig. Aber dagegen könne man sich absichern, sagt er: "Wir haben eine Policy, die die Anwender unterschrieben müssen. Demnach dürfen sie keine privaten Apps herunterladen, sondern nur das, was wir freigeben."

Download-Wildwuchs gefährdet die Datenintegrität und verursacht Zusatzkosten, beispielsweise indem er einen Datenstrom verursacht, der durch die Flatrate nicht gedeckt ist. "Das lässt sich aber mit der Ubi-Suite überwachen und notfalls unterbinden", verrät der Projektleiter. Die von der IT freigegeben Anwendungen werden dazu von den Administratoren als Whitelist im Konfigurationsprofil am zentralen Server definiert.

Apple habe hierfür kürzlich erst ein Protokoll entwickelt, klärt Decker auf: "Dieses Feature wollen wir auf jeden Fall nutzen. Es ermöglicht uns, die Anwender, die nicht von uns installierte Anwendungen nutzen, von der Synchronisation auszuschließen." Tatsächlich habe die Ankündigung dieses Protokolls ihm die Entscheidung für die iPhones wesentlich erleichtert.

IT Operations Day

Achtung: Die Digital Natives kommen!

Social Networks, Cloud Computing, Mobility – Was IT-Manager und Digital Natives voneinander lernen können. Am 12. Mai 2011 in Berlin. Mehr Informationen