Enterprise Mobility Management

Das ändert sich mit iOS 8 und Android L für Unternehmen

27.01.2015
Von  und  
Christopher Dreher ist freier Autor, Speaker und Experte für digitale Sicherheit.
Mark Zimmermann weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf und verantwortet ein Team zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG. Er versteht es seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Hierzu ist er nebenberuflich auf nationale Vorträgen und als freier Autor für Fachpublikationen tätig und betreibt einen eigenen Podcast (Beta-Schmerz) rund um das iOS-Ökosystem.

Erweiterte Verschlüsselung sperrt auch Apple aus

Mit iOS 8 ändert sich dies. Die Daten werden mit Hard- und Softwareschlüssel abgesichert (Erweiterte Verschlüsselung). Da der Anwender das Passwort oder die PIN dabei festlegt und diese das Gerät nicht verlässt, hat Apple keinen Zugriff mehr auf die Daten. Dies dürfte in Zukunft auch die Arbeit der Penetrationstester erweitern.

Der Vollständigkeit halber muss erwähnt werden, dass für Verschlüsselungen in den Dritt-Apps jeder Entwickler selbst verantwortlich ist. Hier investiert Apple auf seinen Entwicklerkonferenzen in eigene Sessions, um diese Entwickler auf Datenschutz und -sicherheit einzuschwören. Die notwendige API liefert Apple bereits seit längerem mit und erweitert diese dabei regelmäßig. So können unter iOS 8 Einträge in der KeyChain (geschützter Speicher) an das Vorhandensein eines PIN-Locks auf dem Endgerät gekoppelt werden. Wird der PIN-Lock entfernt, sind die Einträge in der KeyChain ebenfalls sicher gelöscht.

Mit iOS 8 führt Apple zusätzlich die Möglichkeit ein, den gesamten Traffic von überwachten iOS-Geräten über den Proxy-Server des Unternehmens mit zusätzlichen Sicherheitskontrollen bzw. Content-Filtern zu leiten (Always-on VPN).

Die neuen APIs im iOS 8 erlauben Entwicklern auch eine Kommunikation zwischen Apps, die bisher nicht möglich war. Diese neuen Funktionen eröffnen unendliche Möglichkeiten zum Datenaustausch zwischen Apps, aber auch zur Erweiterung des Systems um eigene Widgets und Dritthersteller-Tastaturen. Der Einsatz im Unternehmensumfeld auf dem Endgerät, bzw. für Managed Apps kann per EMM konfiguriert werden.

In iOS 8 ist Touch-ID für alle Entwickler geöffnet, um die Benutzerauthentifizierung zu vereinfachen. Unternehmen müssen jedoch für sich selbst entscheiden, ob sie diese Authentifizierung für ihre Systeme als ausreichend erachten. Auch in der aktuellen Betriebssystemversion konnten Hacker die Sperre bereits überlisten.

VIP-Mails auf dem Sperrbildschirm

Auch zur Produktivitätssteigerung leistet iOS 8 seinen Beitrag. So können E-Mail-Threads als VIP markiert werden, um bereits auf dem Sperrbildschirm auf dem Laufenden gehalten zu werden, wenn eine Antwort zu der E-Mail eintrifft. Auch die Anzeige von Verfügbarkeiten der Kollegen, bereits in der Kalender App, ist eine willkommene Erweiterung.

Die Integration von iCloud als zentraler Datenspeicher ist mit iOS 8 ebenfalls angepasst worden. Über Document Provider können Apps direkt, ohne den bislang notwendigen Umweg über Open-In, auf ein Cloud- oder Unternehmens-Storage-System zugreifen. Per EMM kann sichergestellt werden, dass Managed Apps ihre Daten auf speziellen, der privaten Seite nicht zugänglichen, Speicherorten abgelegt werden.