Mobile Device Management

MobileIron bringt neuen Schutz für Business-Apps

06.11.2012
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Um die Nutzung von privaten Endgeräten im Unternehmen besser zu unterstützen, erweitert der MobileIron sein Mobile-Device-Management-Portfolio nun um eine Container-Lösung für Apps und Daten.

ByoD hin oder her – die parallele Nutzung von privaten und beruflichen Anwendungen auf einem mobilen Endgerät ist kaum aufzuhalten. MobileIron hat nun mit AppConnect und AppTunnel zwei neue Produkte für die Einrichtung einer sogenannten Mobile App Persona vorgestellt, mit der Unternehmen die Integrität geschäftlicher Daten in Business-Apps und den Zugriff aufs Firmennetz ermöglichen sollen, ohne das native Nutzererlebnis zu beeinträchtigen. Der Hersteller schließt damit wichtige Lücken in seinem Portfolio, auf die schon Gartner hingewiesen hatte. Das Analystenhaus würdigte in seinem letzten Marktbericht, dass die MobileIron-Lösung den kompletten Lebenszyklus von privaten und firmeneigenen Geräten abdecke. Vermisst wurde indes eine Container-Lösung für Firmendaten und –anwendungen sowie generell Funktionen im Bereich Application-Management.

AppConnect ist eine Lösung, mit deren Hilfe Entwickler Apps in einen sicheren Container verwandeln können – mit einer klaren Trennung der Daten und Schutz vor unautorisiertem Zugriff. Da jeder Nutzer in der Regel mit mehreren Enterprise-Apps arbeitet, ist dabei jeder App-Container mit anderen Behältern verbunden und soll so den sicheren Austausch von Daten, etwa Dokumente, und Policies (z. B. Single Sign-on) erlauben. Alle Container sind zudem mit MobileIron für ein zentrales Policy-Management verbunden. Laut Anbieter kann jede App AppConnect über einen unkomplizierten App-Wrapper oder ein SDK einsetzen. Dabei verringert das Einpacken die Entwicklungszeit und sichert bereits fertig programmierte Apps, während das SDK jederzeit während des Entwicklungsprozesses verwendet werden kann.

Der MobileIron AppTunnel wiederum erlaubt es, jeden App-Container über einen sicheren Tunnel mit dem Unternehmensnetz zu verbinden. Dabei ist es laut MobileIron nicht nötig, eine VPN-Verbindung aufzubauen oder die Sicherheitseinstellungen für den Netzwerkrand zu verändern. AppTunnel nutzt als Zugangswächter die bereits bei vielen MobileIron-Kunden verwendete Sentry-Lösung.

Laut MobileIron können Unternehmen mit AppConnect und AppTunnel zahlreiche neue Funktionen implementieren. Dazu zählen etwa die Authentifizierung via Benutzername und Passwort beziehungsweise Zertifikate oder ein zeitbasierendes Single-Sign-on über mehrere App-Container hinweg. Interessant sind auch die Möglichkeiten im Bereich Data Loss Prevention (DLP), um sicherzustellen, dass unautorisierte Apps nicht auf geschützte Daten zugreifen können: Hier kann die IT-Abteilung festlegen, in welchem Rahmen Inhalte aus App-Containern kopiert, eingefügt, ausgedruckt oder geöffnet werden dürfen. Außerdem können geschäftliche Daten natürlich remote gelöscht werden, ohne dass den privaten Daten des Nutzers ein Haar gekrümmt wird. Generell müsse sich das Unternehmen nur noch um die Verwaltung der Container kümmern und brauche keinen Einblick in den Rest der Daten auf dem Gerät, verspricht MobileIron.

Unterstützung für Windows Phone 8

Die beiden Lösungen werden aktuell für Android und iOS angeboten. Wie Ojas Rege, Vice President of Strategy von MobileIron, im Gespräch mit der COMPUTERWOCHE erklärte, sollen AppConnect und AppTunnel im nächsten Jahr aber auch für Windows Phone 8 bereitgestellt werden. Rege zufolge arbeitete Microsoft bereits seit einigen Monaten eng mit MobileIron und anderen MDM-Herstellern zusammen, um die Business-Tauglichkeit des neuen Mobile-Betriebssystems sicherzustellen. Dadurch und dank der neu bereitgestellen MDM-APIs könne MobileIron (neben anderen Anbietern) nun für Windows Phone 8 die gleichen Verwaltungsfunktionen bereitstellen wie für andere Betriebssysteme. Was die Bedeutung von WP8 für Unternehmenskunden anbelangt, ist der MobileIron-Manager sehr zuversichtlich. So hätten sich kürzlich bei MobileIron über 2300 Menschen für ein Webinar angemeldet, in dem die Bedeutung des neuen Betriebssystems für dasa Business behandelt wurde. "Anders als bisherige Microsoft-Betriebssysteme kommt Windows 8 über mobile Endgeräte ins Unternehmen, nicht über den Desktop", ist Rege zuversichtlich.