Was bedeutet iOS 8 für das Unternehmen? - Version 1.0 - 415 East Middlefield Road Mountain View, CA 94043 USA Tel.: +1 650 919 8100 Fax: ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Was bedeutet iOS 8 für das Unternehmen? Version 1.0 MobileIron 415 East Middlefield Road Mountain View, CA 94043 USA Tel.: +1 650 919 8100 Fax: +1.650.919.8006 globalsales@mobileiron.com MKT-6406
Inhalt
Zusammenfassung für die Geschäftsleitung 3
Einführung 4
Jedes Unternehmen braucht eine Mobilstrategie. 5
Datenschutz ist kritisch
Entwicklung von Unternehmens-Apps mit iOS 8
Der Lebenszyklus von mobilem Content
Vereinfachte IT-Administration und Sicherheit 14
Neue MDM-Kontrollen
Zertifikat-Unterstützung für SSO
Erhöhte Produktivität der Endbenutzer 16
Empfehlungen zur sicheren Aktivierung der 17
iOS-8-Funktionen
Schlussfolgerungen 17
© 2014 MobileIron. All rights reserved. 2
Zusammenfassung für die
Geschäftsleitung
Mit der Freigabe von iOS 8 steht nicht nur eine umfassende Funktionalität für höhere Mobilität Um die Funktionalität und
in Unternehmen zur Verfügung, iOS 8 unterstreicht auch erneut die Notwendigkeit einer
die Sicherheitsfunktionen
agilen Mobilitätsstrategie und einer EMM-Plattform. Nach einer im März 2014 vom Ponemon
Institute durchgeführten Umfrage geben 50 Prozent der IT-Profis in Finanzinstituten an, dass ihr von iOS 8 maximal zu nutzen,
Unternehmen keine Mobilstrategie habe(1). Ohne strategischen Ansatz zur Mobilität und ohne muss jedes Unternehmen
EMM-Provider fehlt den Unternehmen die Kontrolle über die Datensicherheit, den Datenschutz eine agile Mobilstrategie
für die Endbenutzer und die Mobiltechnologien, die die Produktivität im Unternehmen erhöhen. mit Richtlinien zum
Je stärker iOS 8 akzeptiert wird, umso stärker wird es andere Mobilitätstrends beeinflussen, Datenschutz der Geräte, zur
beispielsweise die Migration weg von BlackBerry-Systemen. Unternehmen müssen schnell
Anwendungsentwicklung und
handeln, um solche Herausforderungen zu berücksichtigen, die Aktualisierung der Mobilstrategie
sollte daher in jeder IT-Abteilung allerhöchste Priorität haben. zum Content Management
der Mobilgeräte entwickeln.
IT-Abteilungen, die jetzt schon wissen wollen, was iOS 8 für ihre Unternehmen bedeutet,
finden in diesem Whitepaper Empfehlungen zu drei wichtigen Verwaltungsbereichen, auf die
sich die neuen Funktionen besonders auswirken: Sicherheit, Anwendungsentwicklung und
Veröffentlichung von Content.
Vor allem muss jede IT-Abteilung dem Datenschutz für Endbenutzer und der Datensicherheit
bei ihrer Mobilitätsstrategie Priorität einräumen. Dies gilt insbesondere für hochsensible und
vertrauliche firmen- und personenbezogene Daten, die in vielen der neuen Apps in iOS 8
enthalten sind. Die selektive Verwaltung von Apps und Daten sowie Schutz und Trennung
von privaten und Unternehmensdaten sind bewährte Optionen, vertrauliche Benutzerdaten
auf unternehmenseigenen oder privaten Geräten zu schützen. Mit diesem Sicherheitskonzept
lassen sich zugleich die Risiken reduzieren, die dem Unternehmen aufgrund gesetzlicher
Vorschriften entstehen, und es lassen sich Strafzahlungen aufgrund der Verletzung der
Compliance oder des Datenschutzes vermeiden.
Zweitens stellt iOS 8 neue Rahmenbedingungen für die Anwendungsentwicklung zur
Verfügung, die für neue Unternehmens-Apps zahlreiche Möglichkeiten eröffnen. Diese
Funktionalität erfordert auch eine Aktualisierung der Entwicklungsrichtlinien für mobile
Apps, damit die neuen Apps nicht den Schutz der unternehmens- oder personenbezogenen
Daten gefährden. Die neuen Extensibility-APIs von iOS 8 erlauben beispielsweise einen
Datenaustausch zwischen Apps, wie er bisher nicht möglich war. Um sicherzustellen, dass
sensible Unternehmensdaten auch weiter vertraulich bleiben, sollte die IT-Abteilung definieren,
welcher Content zwischen Apps ausgetauscht werden darf, die mit diesen APIs arbeiten. Durch
Restriktionen für verwaltete und nicht verwaltete Apps lässt sich diese Funktion angemessen
kapseln, ohne das Benutzererlebnis zu beeinträchtigen. (Hinweis: Eine verwaltete App ist eine
App, die mit den iOS-MDM-Protokollen installiert wurde, das heißt in der Regel über einen
App-Store des Unternehmens oder durch Push-Installation der App auf dem Gerät. Eine nicht
verwaltete App ist eine App, die der Benutzer unabhängig vom App-Store von Apple installiert.)
Die neuen Funktionen zur Verwaltung des Content-Lebenszyklus sollen den Endbenutzern
helfen, schnell und sofort den interessierenden Content zu erhalten, ohne dass sie lange
suchen müssen. In iOS 8 können Unternehmen im Hintergrund eBooks und PDF-Dokumente
über die iBooks-App mit MDM-Tools laden und entfernen – ein Prozess, der genau dem
Lebenszyklus der App entspricht. Die neuen Funktionen zur Veröffentlichung bieten eine
leistungsfähige Möglichkeit zur Vereinfachung der Content-Verwaltung, erfordern aber einen
neuen Ansatz für die Verwaltung und Nutzung von Content auf Mobilgeräten, der sich deutlich
vom Content-Management der PC-Ära unterscheidet.
© 2014 MobileIron. All rights reserved. 3
iOS 8 baut auf den erweiterten Funktionen von iOS 7 auf, welche die IT-Administration vereinfachen und die Benutzerproduktivität erhöhen sollen. Um das gesamte Potenzial von Funktionen wie den neuen MDM-Kontrollen und der erweiterten Verwaltung personenbezogener Daten für das Unternehmen zu erschließen, müssen diese Verbesserungen bekannt sein. Zwar wird über die neuen Apps und die neuen Funktionen in iOS 8 in den Medien seit der ersten Ankündigung des Releases intensiv berichtet, die Konsequenzen für das Unternehmen beschränken sich nicht auf einige neue Schaltflächen und Schalter. Um die Funktionalität und die Sicherheitsfunktionen von iOS 8 maximal zu nutzen, muss jedes Unternehmen eine agile Mobilstrategie mit Richtlinien zum Datenschutz der Geräte, zur Anwendungsentwicklung und zum Content Management der Mobilgeräte entwickeln. Einführung Mit der Freigabe von iOS 8 steht eine beeindruckende Liste von Funktionen zur Vereinfachung und Verbesserung der Sicherheit, der Geräteverwaltung, der App-Entwicklung und der Veröffentlichung von Unternehmens-Content zur Verfügung. Ergänzungen wie die 4.000 neuen Entwickler-APIs, die erweiterten PIM-Apps und die verbesserten Verwaltungsfunktionen für Geräte-Apps und Content zeigen, dass Apple mit iOS 8 auf den Unternehmensmarkt zielt. Die tatsächlichen Konsequenzen von iOS 8 für Unternehmen sind jedoch noch viel umfassender, als die neue Funktionalität vermuten lässt. Zusammen mit der höheren Produktivität bringen viele dieser Funktionen auch komplexe Risiken für Datenschutz, Sicherheit und Geräteverwaltung mit sich, die nur mit einer umfassenden Mobilstrategie mit klaren Richtlinien verwaltet und von einem EMM-Provider aktiviert werden können. iOS 8 wird bereits gut angenommen, daher ist es Zeit, Experten zu rekrutieren, die einen Arbeitsplan entwickeln und die Unternehmensrichtlinien so modifizieren, dass die Datenschutz- und Datensicherheitsrisiken so schnell wie möglich reduziert werden. Dieses White Paper stellte Mobilitätsstrategen und IT-Administratoren, die genauer wissen wollen, was iOS 8 für Unternehmen bedeutet, erste Informationen zur Verfügung und zeigt, welche Auswirkungen diese neuen Funktionen jetzt und in Zukunft auf Mobilinitiativen haben können. Das White Paper enthält auch Empfehlungen, wie Sie kritische Herausforderungen bei der Verwaltung berücksichtigen und meistern, bevor diese zu echten Problemen werden. © 2014 MobileIron. All rights reserved. 4
Jedes Unternehmen braucht
eine Mobilstrategie
Die noch nie erlebte Schnelligkeit, mit der Mobilgeräte eingeführt werden, hat die IT-Landschaft im Unternehmen
drastisch verändert. Mitarbeiter möchten über Arbeitsort und Arbeitsweise flexibel entscheiden und mit einem Gerät
ihrer Wahl arbeiten. Sie erwarten einen uneingeschränkten Zugriff auf private und Unternehmens-Apps mit einem
einzigen Gerät; weil aber in vielen Unternehmen eine Mobilstrategie fehlt, zögern diese, Anwendungen zur Erhöhung der
Produktivität im Unternehmen auf privaten Geräten zu installieren.
Mit der Freigabe von iOS 8 wird die Notwendigkeit einer Mobilstrategie für Unternehmen noch deutlicher, weil viele der
neuen Funktionen die aktuelle Sicherheit von Mobilgeräten und die Verwaltung durch die IT-Abteilung komplizieren könnten.
Die neuen Apps zu Gesundheit und zur Haushaltsteuerung in iOS 8 speichern beispielsweise hochsensible private Daten
auf Mobilgeräten. Ohne Kontrollen zum Datenschutz und entsprechende Sicherheitsmaßnahmen könnte die IT-Abteilung
unbeabsichtigt diese wichtigen Daten löschen und so Gesundheit bzw. Sicherheit des Benutzers gefährden. Die Entwicklung
einer Mobilstrategie mit Richtlinien zur Unterstützung und Absicherung dieser neuen Mobilfunktionen sollte daher heute in
jeder IT-Abteilung höchste Priorität haben.
Datenschutz ist kritisch
Jedem CISO muss bewusst sein, dass eine potenzielle Gefährdung der
Unternehmenssicherheit durch die Verbraucher-Apps in iOS 8 besteht, und dass viele davon
eng mit dem Privatleben der Endbenutzer verbunden sind. Zwei neue Module, HealthKit
und HomeKit, erlauben die Speicherung hochsensibler privater Daten durch mehrere damit
verknüpfte Apps. Wie funktionieren diese Apps und warum sollte die IT-Abteilung mit der
Entwicklung von Richtlinien zu ihrer Verwaltung jetzt beginnen?
Health Kit und die zugehörige mobile App, Health, sollen den Benutzern
helfen, ihre Gesundheit und Fitness zu kontrollieren. Die Health-App
enthält ein benutzerfreundliches Dashboard, in dem die Benutzer täglich Gesundheitsdaten wie Gewicht,
Kalorienaufnahme, Schlafdauer und sportliche Aktivitäten eintragen können. Es ist leicht zu erkennen,
dass die Funktionalität der App auf die Überwachung lebenskritischer Zustände erweitert werden
könnte, beispielsweise des Blutdrucks oder des Blutzuckerspiegels, und Erinnerungen zur Einnahme von
Medikamenten versenden könnte. Die App "Health" kann außerdem Daten mit anderen Gesundheits-
und Fitness-Apps austauschen und erlaubt es den Ärzten, Daten von Untersuchungen zu versenden und
zu empfangen, die ein vollständigeres Bild der Gesundheitsdaten des Benutzers ergeben.
Home Kit ist eine App zur Haushaltsautomatisierung. Die Benutzer können Geräte wie
Beleuchtungsanlage, Türen und Sicherheitskameras durch Sprachbefehle auf dem iPhone steuern.
Wenn der Benutzer beispielsweise von der Arbeit nach Hause kommt, könnte ein einfacher
Sprachbefehl HomeKit anweisen, automatisch die Garage zu öffnen, die Wohnungstür zu entriegeln
und die Beleuchtung im Wohnzimmer einzuschalten. In der Nacht könnte der Benutzer HomeKit
anweisen, "schlafen zu gehen"; mit diesem Befehl würden automatisch die Türen verschlossen, der
Thermostat herunter geregelt, Alarmanlage und Sicherheitskamera aktiviert.
© 2014 MobileIron. All rights reserved. 5Stellen Sie sich ein Szenario vor, in dem ein Mitarbeiter das
Unternehmen verlässt (Abbildung 1). Sein iPhone enthält zahlreiche
Apps zur Steigerung der Produktivität im Unternehmen sowie
private Daten in den Apps Health und HomeKit. Ohne groß darüber
nachzudenken, löscht die IT-Abteilung komplett alle Daten vom
iPhone des Benutzers, sodass weder die Unternehmensdaten noch
die für den Benutzer kritischen privaten Daten wiederhergestellt
werden können.
Es gibt jedoch bewährte Verfahren, mit denen die IT-Abteilung
verhindern kann, dass Daten unwiederbringlich verlorengehen und
juristische Konsequenzen wegen Verletzung des Datenschutzes
drohen: selektive Verwaltung und eine Datenschutzrichtlinie für
Endbenutzer.
Selektive Verwaltung:
Die IT-Abteilung sollte möglichst keine globalen Aktionen auf dem
Gerät eines Benutzers durchführen, die private Daten betreffen
können. Stattdessen kann die IT-Abteilung durch selektive
Verwaltung Unternehmens-Apps von privaten Apps trennen und den
Unternehmenszugang bei Bedarf entfernen - ohne damit die native
Benutzerumgebung zu verändern, an die sich der Benutzer gewöhnt
hat. Auf diese Weise kann die IT-Abteilung auf dem Gerät Arbeiten
ausführen und Unternehmensdaten und Unternehmens-Apps
absichern, ohne dass das Gerät komplett gelöscht werden muss.
Löschung aller Daten Datenschutzrichtlinie
auf dem Gerät für Endbenutzer und
selektive Verwaltung
Abbildung 1: Löschen aller Daten auf Geräten oder selektive Verwaltung
© 2014 MobileIron. All rights reserved. 6Datenschutz bei -Initiativen
Datenschutzrichtlinie für Endbenutzer:
Nur wenige Benutzer glauben, dass ihre
Arbeitgeber bereit und in der Lage sind, ihre Über
privaten Informationen auch vertraulich zu
80 %
der Verbraucher nutzen heute
private Telefone und Tablets am
behandeln; dies führt zu einer "Vertrauenslücke" Arbeitsplatz.
zwischen den Mitarbeitern und den Unternehmen,
in denen sie arbeiten. (Siehe Abbildung 2) Es ist
Tatsache: Nur wenige Endbenutzer wissen wirklich,
welche Informationen ihr Arbeitgeber sehen kann, Es gibt eine
sie neigen dazu, die Gefahr einer Offenlegung Vertrau- Nur
ihrer vertraulichen Informationen zu überschätzen.
Um diese Vertrauenslücke zu schließen, können
enslücke 30 %
die Unternehmen mehr Transparenz schaffen und zwischen Arbeitnehmern
und den Unternehmen,
haben "volles Vertrauen",
dass ihr Arbeitgeber
erläutern, welche Art von Daten die IT auf den für die sie arbeiten. private Informationen
privaten Geräten der Mitarbeiter sehen kann und Warum ist vertraulich behandelt.
welche nicht. Diese Datenschutzrichtlinie sollte das so?
klar, kurz und für die Benutzer leicht verständlich
sein, damit diese wissen, welche Informationen
auf dem Gerät für die Arbeitgeber zugänglich sind.
(Siehe Abbildung 2)
Den Mitarbeitern ist nicht bewusst, was ihre Arbeitgeber
auf privaten Mobilgeräten sehen können und was nicht.
Kommunikation ist der richtige Weg zu mehr Vertrauen
Wir haben Verbraucher in drei Märkten befragt:
Was müsste Ihr Arbeitgeber unternehmen, damit
Sie mehr Vertrauen in seine Bemühungen zum Schutz
der Vertraulichkeit Ihrer Mobildaten haben?
Hier die Antworten …
33%
25% 30% Mich schriftlich 28% 26% 28%
* Represents visibility on iOS but will vary by mobile operating system and employer policy
darüber informieren,
* Represents visibility on iOS but will vary by mobile operating system and employer policy
Mich in schriftlicher
welche Daten er Form um Erlaubnis
sehen kann und fragen, bevor er auf
welche nicht. mein Geräts zugreift.
41%
35%
32%
29% Detailliert erläutern,
24% 27% Mir in schriftlicher Form welcher Zweck mit der
* Represents visibility on iOS but will vary by mobile operating system and employer policy
zusagen, dass er Einsicht bestimmter
* Represents visibility on iOS but will vary by mobile operating system and employer policy
ausschließlich Einsicht in Informationen auf
Unternehmensdaten meinem Geräts
nimmt. verfolgt wird.
36% 33%
* Represents visibility on iOS but will vary by mobile operating system and employer policy
21%
Mein Vertrauen
kann durch nichts
gesteigert werden.
Abbildung 2: Umfrage zur Vertrauenslücke bei MobileIron (3)
© 2014 MobileIron. All rights reserved. 7Entwicklung von Unternehmens-Apps mit iOS 8
Der Markt für Unternehmens-Apps expandiert schneller als je zuvor; ein Trend,
den Apple perfekt in der iOS 8 Tagline zusammenfasste: "Huge for developers.
Massive for everyone else.” Die beeindruckende Zahl von Entwicklerfunktionen
in iOS 8, beispielsweise 4.000 neue APIs, zeigt eindeutig, dass iOS 8 konzipiert
wurde, um der Entwicklergemeinde die Möglichkeit zu geben, attraktivere und
leistungsfähigere Apps zu kreieren.
Eine der wichtigsten Funktionen in iOS 8 ist Extensibility; damit
können Apps Informationen und Funktionen untereinander
austauschen, sodass die Benutzer weniger Zeit für die Umschaltung zwischen Apps brauchen.
Wenn ein Benutzer beispielsweise eine Datei in App 1 öffnet, benötigt er möglicherweise ein Wasserzeichen aus App 2. In
diesem Fall erstellt er mit App 1 einige geringfügige Änderungen in der Datei, ergänzt das Firmenwasserzeichen in App 2 und
wandelt dann die Datei in eine PDF-Datei um. Obwohl App 2 eine Funktion zur Änderung des Contents in App 1 zur Verfügung
stellt, wird die Datei nicht zwischen den beiden Anwendungen hin- und hergeschickt. Stattdessen erscheint es so, als ob App
2 innerhalb von App 1 läuft. Als letzten Schritt kann der Benutzer die neue Datei veröffentlichen und sein soziales Netzwerk mit
der neuen Funktion "Share App Extension" (App-Erweiterung teilen) von iOS 8 darüber informieren.
APP APP
1 1
1 Content 4 Inhalt
abrufen teilen
BEARBEITEN WASSERZEICHEN
2 Content in App 1 3 Content in App 1 mit
bearbeiten APP
Funktionen aus App 2
bearbeiten
2
Abbildung 3: Bearbeitung eines Dokuments in einer App mit Funktionalität einer anderen App über Extensibility.
In einem anderen Beispiel kann ein Benutzer, der zur Bearbeitung von Fotos lieber Photoshop Express nutzt, mit Extensibility auf
die gleichen Bearbeitungswerkzeuge zugreifen wie innerhalb der nativen Foto-App von Apple. In diesem Fall könnte iOS 8 die
Bearbeitungswerkzeuge von Photoshop Express zusätzlich in der Foto-App zur Verfügung stellen, sodass der Benutzer Fotos
mit den spezifischen Funktionen von Photoshop Express bearbeiten kann, ohne dass er die Datei hin- und herschicken muss.
© 2014 MobileIron. All rights reserved. 8Extensibility enthält sechs Funktionen: APIs für Speicherung Benutzerspezifische
und Dokumente Tastatur
1. Provider-APIs für Speicherung und Dokumente:
Für iOS 8 entwickelte Apps erlauben jetzt den
Benutzern, Dokumente mit weiteren Apps zu öffnen
und zu bearbeiten sowie zwischen Apps zu teilen
Freigabe von
und so die Anlage unnötiger Kopien vermeiden. Die Fotobearbeitung APP Erweiterungen
Erweiterungen für Speicherplatz-Provider unterstützen
einen Dokumentspeicherplatz, auf den von anderen
Apps aus zugegriffen werden kann, beispielsweise
iCloud, Box, oder OneDrive von Microsoft. Apps mit
Dokumentvorschau können von einem Speicherplatz- Notification Benutzerdefinierte
Provider verwaltete Dateien öffnen oder Dateien Center Aktionen
zum Speicherplatz des Providers verschieben. Dies
vereinfacht die Arbeit mit Dokumenten auf dem Gerät
und erweitert das Universum der bequem zugänglichen Abbildung 4: sechs Extensibility-Schlüsselfunktionen in iOS 8
Dokumente auf weitere Apps.
2. Benutzerspezifische Tastatur: In iOS 8 können Benutzer für ihr Gerät benutzerspezifische Tastaturen von Drittanbietern
herunterladen und installieren. Tastaturen von Drittanbietern können beispielsweise Sonderfunktionen enthalten wie
ein Lern-Wörterbuch, das spezifische Wörter bei der Eingabe speichert; dies kann für medizinische oder technische
Berufe vorteilhaft sein, in denen spezifische Fachbegriffe verwendet werden. Andere Tastaturen könnten beispielsweise
Swipe-to-type-Funktionen unterstützen, die die Zeichensetzung erleichtern oder es dem Benutzer ermöglichen, Text mit
Tastenkombinationen zu kopieren und einzufügen. Aus Sicherheitsgründen können die Benutzer zur Eingabe in sicheren
Textfeldern, beispielsweise zur Passworteingabe, nur die Standardtastatur von Apple verwenden.
3. Freigabe-Erweiterungen: Die Freigabe war immer ein Teil des iOS. Mit den Freigabe-Erweiterungen von iOS 8
jedoch kann jede App, die aus dem App-Store heruntergeladen wurde, eine Verbindung mit Share-Sheets aufbauen,
sodass die Benutzer Content wie Anmerkungen, Fotos, Videos, Audio und Links direkt aus der App teilen können. Die
Freigabefunktion steht für alle wichtigen Apps zur Verfügung. Ein Benutzer, der Informationen in Safari sucht, kann
beispielsweise unkompliziert den Link über Evernote, Salesforce One oder eine benutzerspezifische App zur Erhöhung
der Produktivität im Unternehmen teilen.
4. Benutzerdefinierte Aktionen: Mit iOS 8 kann jede App eine benutzerdefinierte Aktionserweiterung erhalten, um ihre
Funktionalität für andere Apps zu erweitern. Beispielsweise könnte für Bing eine Aktionserweiterung enthalten, die
die Übersetzungsfunktion von Bing auch in Safari unterstützt. Ein englisch sprechender Geschäftsreisender auf einer
Konferenz in Beijing könnte mit dieser Funktion die Agenda in Safari aufrufen, die Share-Taste drücken, bis zu Bing
Translate rollen und das Programm in Englisch lesen.
5. Notification Center: In iOS 8 enthält das Notification Center die Möglichkeit auf Benachrichtigungen vom Lockscreen
oder von der Oberseite des Bildschirms zu reagieren. Wenn eine Mitteilung vom oberen Rand des Bildschirms nach
unten sinkt, kann der Benutzer antworten (oder die Mitteilung für später speichern), ohne die App zu verlassen.
Wenn eine Benachrichtigung empfangen wird, das Telefon aber noch gesperrt ist, kann der Benutzer beispielsweise
eine Kalendereinladung akzeptieren, ohne dass er das Telefon entsperren muss. Diese Funktion kann auch von
Unternehmens-Apps zum Versand wichtiger Erinnerungsmitteilungen oder Aktionen genutzt werden.
6. Fotobearbeitung: Wie bereits erwähnt, können Benutzer dank Extensibility Filter, Effekte und Bearbeitungstools von
Drittanbietern verwenden, ohne die Foto-App zu verlassen.
Swift:
Swift ist eine neue Programmiersprache, die die Entwicklung von Apps für iOS und OS X deutlich vereinfacht.
Swift entfernt einige der problematischsten Aspekte von Objective-C und ergänzt Funktionen aus modernen
Programmiersprachen. Swift erleichtert die Entwicklung von Unternehmens-Apps, da die Entwickler effizienter
programmieren können, unterstützt aber zurzeit nur iOS 7 und iOS 8.
© 2014 MobileIron. All rights reserved. 9Erweiterte Content-Filter-APIs:
Mit einem neuen Netzwerkrahmen können Netzwerkentwickler von Drittanbietern Tools und Apps
programmieren, die den Zugriff auf unangemessenen Content unterbinden, eine Funktion, die auch die
Sicherheit und Compliance für Unternehmen deutlich verbessert. Diese Funktion steht nur auf überwachten
Geräten zur Verfügung.
Touch-ID:
Als Apple erstmals die
Fingerabdruckerkennung Touch-ID in
iOS 7 vorstellte, war die Funktion auf
die Entsperrung eines Benutzergeräts
beschränkt und als Alternative für die
Eingabe der Anmeldeinformationen
der Apple ID des Benutzers gedacht.
In iOS 8 können hauseigene
Entwickler von Unternehmensanwendungen die APIs für
Touch ID jetzt für Authentifizierungsfunktionen in eigenen
Apps nutzen. Mit der Touch-ID entfällt zwar nicht die
Notwendigkeit eines Passworts, vorteilhaft ist aber die
einfache, bequeme und hochsichere Authentifizierung, Abbildung 5: Hauseigene Anwendungsentwickler können jetzt für sichere Apps die Touch-ID-API nutzen.
weil nicht mehrmals am Tag umständlich Passwörter
eingegeben werden müssen. Die Funktion kann auch dazu
beitragen, Datenverluste durch Verwendung unsicherer Passwörter zu vermeiden, weil beispielsweise lange
Passwörter auf Klebezetteln notiert und an dem Gerät angebracht werden. Jedes Unternehmen sollte die
Vorteile der Touch-ID prüfen und diese als Teil der Sicherheitsfunktionen für mobile Apps in Betracht ziehen.
Zur erfolgreichen Nutzung der Touch-ID sollten Unternehmen Entwicklungsrichtlinien erarbeiten, die
festlegen, welche Apps die Funktion enthalten dürfen. Die Unternehmen benötigen außerdem klare
Touch-ID-Richtlinien für die Endbenutzer. DieTouch-ID erlaubt beispielsweise die Abspeicherung mehrerer
Fingerabdrücke auf einem Gerät. Diese Funktion ist für den privaten oder Heimgebrauch bequem,
Unternehmen könnten jedoch eine Richtlinie definieren, dass nur der Fingerabdruck des autorisierten
Benutzers auf dem Gerät gespeichert werden darf. (Es gibt keine technische Möglichkeit, diese Richtlinie
durchzusetzen, sie kann jedoch eine gute Erinnerung an die Sicherheitsvorschrift für die Mitarbeiter sein.)
Außerdem könnten manche Unternehmen die komplexe Verwaltung bei der Einführung der Touch-ID in
einer Umgebung mit mehreren Betriebssystemen berücksichtigen und sicherstellen, dass die Touch-ID die
Compliance-Anforderungen erfüllt.
Vereinfachte Storyboards für Universal-Apps:
In iOS 8 ist es einfacher als je zuvor, eine einheitliche App-Schnittstelle zu erstellen, die sich der
Ausrichtung und den Displaygrößen von iPads und iPhones anpasst. Apps können mit einer gemeinsamen
Benutzeroberfläche konzipiert werden und ohne besondere Programmierung auf Geräten unterschiedlicher
Größe laufen. Dank dieser neuen Funktion lassen sich somit deutlich Unternehmens-Apps für verschiedene
iOS-Geräte einfacher und schneller entwickeln.
© 2014 MobileIron. All rights reserved. 10Handoff:
Handoff ist eine beeindruckende Funktion zur Unterstützung der Kontinuität in
iOS 8; diese Funktion erlaubt es den Benutzern, eine Aufgabe an einem iOS-Gerät zu
In einer EMM-Lösung
beginnen und auf einem anderen fortzusetzen. Beispielsweise könnte ein Benutzer kann der Administrator
auf dem iPhone eine E-Mail verfassen und diese dann nach der Ankunft in der Handoff deaktivieren, wir
Niederlassung auf einem Mac-Computer fertigstellen. (Abbildung 6) Ein Benutzer,
empfehlen jedoch, darauf
der mit dem Mac-Computer im Web surft, könnte, ausgehend von dem gleichen Link,
damit auf einem iPad fortfahren. All dies erfolgt automatisch, wenn die Benutzer sich zu verzichten, weil dies eine
mit dem gleichen iCloud-Konto anmelden. attraktive Technologie ist, die
Endbenutzer gern verwenden.
Mit Handoff können Benutzer, Content problemlos zwischen Apple-Geräten mit den
neuen iOS-8-Upgrades teilen. Damit wird Handoff zu einem leistungsfähigen Tool
für höhere Produktivität im Unternehmen. Zwar muss jedem Unternehmen bewusst sein, welche Sicherheitsrisiken bei
dieser Art der Datenfreigabe bestehen, die höhere Produktivität ist in der Regel jedoch wichtiger als das Risiko. In einer
EMM-Lösung kann der Administrator Handoff deaktivieren, wir empfehlen jedoch, darauf zu verzichten, weil dies eine
attraktive Technologie ist, die Endbenutzer gern verwenden.
In iOS 8 profitieren Endbenutzer und Unternehmen von weiteren Apps, die ihre Aufgaben erleichtern und die
Geschäftsabwicklung produktiver gestalten. Einige der neuen Anwendungsfunktionen können jedoch auch
Sicherheitsrisiken im Unternehmen darstellen, beispielsweise die Verschiebung von Daten auf nicht autorisierte
Geräte und Apps; diese Sicherheitsrisiken müssen durch eindeutige Entwicklungsrichtlinien für hauseigene Apps und
Sicherheitsrichtlinien berücksichtigt werden, die in einer EMM-Lösung durchgesetzt werden.
Die Verschiebung von Daten ist die Funktion, bei der der
Unterschied zwischen den neuen Extensibility-Funktionen
und Handoff in iOS 8 am deutlichsten erkennbar ist.
Extensibility bietet eine effizientere
Möglichkeit, Daten zwischen Apps auf dem
gleichen Gerät zu verschieben, Handoff
eignet sich zur effizienten Verschiebung
von Daten zwischen Geräten.
Abbildung 6: Fertigstellung einer E-Mail auf einem Mac, die auf einem iPhone begonnen wurde.
© 2014 MobileIron. All rights reserved. 11Der Lebenszyklus von mobilem Content
Die Trennlinie zwischen mobilem Content und mobilen Apps verschwindet allmählich.
In iOS 8 entspricht der Lebenszyklus der Unternehmens-Apps jetzt nahezu dem Content-
Lebenszyklus. Im App-Lebenszyklus von Unternehmen kann die IT-Abteilung Apps im
Rahmen des Volume Purchase Program (VPP) erwerben, Installations-Updates an die
Endbenutzer verteilen, die App in Containern isolieren, die Versions- und Bestandskontrolle
vereinfachen und Apps bei Bedarf von Geräten entfernen oder dort aktualisieren.
iOS 8 erlaubt diesen Lebenszyklus jetzt auch für verwaltete Bücher und PDFs. Wenn
der EMM Provider diese Funktion aktiviert, kann die IT-Abteilung eBooks und PDF-
Dokumente mit MDM-Tools im Hintergrund aus der iBooks-App entfernen oder
dort laden. Diese Funktionalität hat für Mobile-First-Unternehmen enorme Vorteile,
weil sie sofort mobilen Content zur Verfügung stellen können, beispielsweise
Vertriebsunterlagen, technische Anleitungen oder Unternehmensliteratur, ohne dass
eine Aktion des Benutzers erforderlich ist.
Die Verfügbarkeit von Tools, mit denen die Mobilbenutzer, Content schnell finden, erstellen, archivieren und teilen
können, wird schnell zu einer Forderung im Unternehmen, welche iOS 8 mit neuen Funktionen unterstützt:
1 Content 2 Content auf Geräten 3 Content aktualisieren 4 Nicht mehr
erstellen veröffentlichen benötigten Content
entfernen
Abbildung 7: Der Lebenszyklus von mobilem Content
Provider-APIs zur Speicherung und für Dokumente:
Wie oben beschrieben, unterstützen diese neuen APIs den Content-Lebenszyklus und erlauben den Benutzern,
Dokumente mit anderen Apps zu öffnen und zu bearbeiten sowie Dokumente zwischen Apps zu teilen.
Dokumentkontrollen in der iCloud:
Um Datenlecks zu vermeiden, enthält iOS 8 iCloud-Dokumentkontrollen, mit denen die IT die Verwendung des iCloud
Drive bei verwalteten Apps blockieren, bei nicht verwalteten oder privaten Apps aber erlauben kann. Diese Funktion wird
von einem EMM-Provider verwaltet.
© 2014 MobileIron. All rights reserved. 12Verwaltete Safari Downloads:
Die IT kann festlegen, dass von spezifischen Safari Download
Domains mit Safari heruntergeladene Dateien aus verwalteter
nur in verwalteten Apps geöffnet werden dürfen. Domain
Beispielsweise kann sie festlegen, dass eine von
internal.example.com heruntergeladene PDF
nur in iAnnotate, aber nicht in Dropbox geöffnet
werden darf. Auf diese Weise wird die Kapselung
von Safari in einem Container verbessert und der
Unternehmensbrowser umfassender genutzt.
Verwaltete eBooks und PDFs:
In Absprache mit einem EMM-Provider kann
die IT Apps über das Volume Purchase Program
(VPP) erwerben, Installations-Updates an Content nur in verwalteten
Endbenutzer verteilen, die App verwalten, die Apps verfügbar
Versions- und Bestandskontrolle vereinfachen
und bei Bedarf Apps von Geräten entfernen oder
dort aktualisieren. Der gleiche Lebenszyklus ist Abbildung 8: Verwaltete Safari-Downloads erleichtern die Kapselung von Content in Containern.
jetzt auch für verwaltete eBooks und PDFs in iOS
8 möglich. Gekaufter Content, beispielsweise Bestseller und Fachbücher, werden über VPP verteilt. Hauseigener
Content des Unternehmens, beispielsweise Handbücher für neue Mitarbeiter oder Vertriebsunterlagen, können über
einen EMM-Provider mit iBooks an relevante Benutzer oder Benutzergruppen verteilt werden. Die IT-Abteilung kann
außerdem die Versions- und Bestandskontrolle übernehmen und bei Bedarf Content von Benutzergeräten entfernen
oder dort verteilen, so dass die Benutzer nur verwalteten Content sehen.
Je mehr die mobilen Benutzer über diese neuen
Funktionen wissen, umso häufiger drängen sie die
IT-Abteilung, die Verteilung und Aktualisierung
von Content des Unternehmens zu ändern.
Angesichts der aktuellen Trends werden diese Benutzer
wahrscheinlich erhalten, was sie sich wünschen. Nach einer
Recherche des Ponemon Institute ist die Mehrzahl der CIOs "Sicherheit"
in Finanzinstituten der Ansicht, dass die Zufriedenheit der
Endbenutzer wichtiger ist als die Sicherheit (siehe Abbildung 9).
In der Tat glauben weniger als 32 Prozent der Antwortgeber,
dass die Sicherheit von Smartphones und Tablets wichtiger "Endbenutzerwahl"
ist als die Wünsche der Endbenutzer und deren Präferenzen –
dies unterstreicht nochmals die Notwendigkeit einer
agilen Unternehmensmobilitätsstrategie, die diese neuen
Möglichkeiten berücksichtigt.(2)
Neue Fähigkeiten erforderlich: 68 % der Antwortgeber sind der Ansicht, dass
Antwortgeber verweisen darauf, dass die wichtigsten nach Meinung ihrer CIOs die Wahlmöglichkeiten
Faktoren für eine nachhaltige effektive Mobilstrategie und Präferenzen der Endbenutzer wichtiger sind
Folgende sind: als die Sicherheit.
Ressourcen Wissen Führung
Agilität Technologien Zusammenarbeit Sicherheit
Abbildung 9: Ergebnisse einer Recherche des Ponemon Institute (2)
© 2014 MobileIron. All rights reserved. 13Vereinfachte IT-Administration und Sicherheit iOS 8 baut auf den vereinfachten Verwaltungs- und der Sicherheitsfunktionen in iOS 7 auf und bringt neue Sicherheits- und Geräteverwaltungsfunktionen mit, welche die Akzeptanz von Mobilgeräten im Unternehmen noch weiter beschleunigen. Solche Funktionen sind beispielsweise: Neue MDM-Kontrollen Benutzeroberfläche der Geräteverwaltung: Die umfassende Einführung und das Verständnis der Konsequenzen von MDM ist für die Benutzer jetzt noch einfacher und transparenter. Es wurden Verbesserungen an der Benutzeroberfläche des MDM-Fensters in den Einstellungen vorgenommen, um weitere Informationen über die spezifischen Einstellungen zu ergänzen. Neue MDM-Rückfragen: In iOS 8 sind mehrere neue MDM-Abfragen vorhanden. Beispielsweise können die Administratoren jetzt sehen, wann mit dem Gerät das letzte Mal eine Datensicherung in der iCloud durchgeführt wurde, so dass sie wissen, ob bestimmte Aufgaben sicher ausgeführt werden können. Gerätenamen über MDM einstellen: Die Device Name API erleichtert die Einstellung des Gerätenamens aus der Ferne, beispielsweise "John Smith's iPad.” Zur Vereinfachung der Verwaltung kann die IT-Abteilung den Namen auch als Teil der Massenregistrierung festlegen, bei der die Seriennummer des Gerätes und das Datum der Registrierung erfasst werden. Die Device Name API spart Zeit und Aufwand, da die IT-Abteilung den Namen nicht mehr in Configurator, iTunes oder im Gerät selbst eingeben muss. Alles kann aus der Ferne erledigt werden. Always-on VPN: Der gesamte Traffic der überwachten Geräte kann über VPN geleitet werden, um die Sicherheit zu erhöhen. Beispielsweise können Schulen mit dieser Funktion unangemessene Downloads auf den iPads der Schüler unabhängig von dem Hotspot, mit dem diese eine Verbindung aufbauen, verhindern. Internet Key Exchange (IKE) v.2 ist das einzige für always-on VPN unterstützte Protokoll. Dokumentkontrollen in der iCloud: Um Datenlecks zu vermeiden, enthält iOS 8 Dokumentkontrollen für die iCloud für jede App, sodass die IT die Nutzung des iCloud Drive für verwaltete Apps blockieren, für nicht verwaltete oder private Apps aber zulassen kann. © 2014 MobileIron. All rights reserved. 14
Zertifikat-Unterstützung für SSO iOS 8 enthält Verbesserungen bei Single-Sign-On (SSO). Die aktuelle Release enthält eine Zertifikatintegration zur Erweiterung der Funktionalität von SSO in iOS 7. Die Zertifikat-Unterstützung für SSO aktualisiert automatisch die Anmeldeinformationen des Benutzers für Kerberos mit einem Zertifikat, das bei der Authentifizierung ausgelesen wird. Dieser Prozess erfolgt, ohne dass der Benutzer ihn einsehen kann, reduziert die Anzahl der angeforderten Benutzer-Authentifizierungen und sorgt für eine unterbrechungs- und störungsfreie Benutzererfahrung. SSO funktioniert nur für Geräte in einem vertrauenswürdigen Netzwerk. Für andere Geräte muss ein EMM-Provider einen Proxyserver für das Kerberos-Ticket zur Verfügung stellen. Erweiterter Datenschutz iOS 8 erweitert den Datenschutz auf weitere Anwendungen. Neben Mail und Anwendungen von Drittanbietern sind die Apps für Kalender, Kontakte, Erinnerungen, Notizen und Mitteilungen sowie die Anmeldeinformationen passwortgeschützt, bis das Gerät nach einem Neustart entsperrt wird. Die jüngsten Verbesserungen in iOS 8 vereinfachen die Verwaltung von Mobilgeräten und mobilen Apps für IT-Administratoren deutlich und tragen dazu bei, die Sicherheitslücken bei Endbenutzern zu schließen. Dies sind gute Nachrichten für mobile IT-Strategen, die die Migration von Blackberry Geräten beschleunigen wollen. © 2014 MobileIron. All rights reserved. 15
Erhöhte Produktivität der Endbenutzer Neben der höheren Sicherheit enthält iOS 8 auch mehrere Erweiterungen für E-Mail und Kalender, die die Produktivität der Benutzer erhöhen sollen. Diese PIM-Erweiterungen umfassen: • VIP Mail Threads: E-Mail-Threads können jetzt einem "VIP" zugeordnet werden, sodass die Benutzer bequem die Konversation verfolgen und wichtige Threads in einer spezifischen Mailbox zusammenfassen können. • Per-Message S/MIME: Benutzer können einzelne E-Mails mit S/MIME verschlüsseln. • Automatische Antwort: Exchange-Benutzer können automatische Antworten von jedem iOS-Gerät konfigurieren. • Externe E-Mail Adressen markieren: Benutzer können externe E-Mail-Adressen zur Erhöhung der Sicherheit rot markieren. • Verbesserte Anmerkungsfunktion für Kalender: Die Benutzer können jetzt auf Einladungen zu Besprechungen mit Anmerkungen antworten. • E-Mail an Organisator oder Teilnehmer von Besprechungen: Im Kalender können Benachrichtigungen an die Gruppe gesendet werden, wenn ein Benutzer in Verzug oder ein Konflikt aufgetreten ist. • Benutzerdefinierte Wiederholung von Kalenderereignissen: Ereignisse können mit benutzerdefinierten Intervallen und benutzerdefinierter Dauer geplant werden. • Suche nach freien/ausgebuchten Tagen: Die Benutzer können die Verfügbarkeit von Kollegen einsehen, sodass sich Besprechungen schnell planen lassen. • Privater Kalender: Erlaubt es, Ereignisse vor andere Benutzern zu verbergen. • Wochennummern im Kalender: Kann je nach Wunsch aktiviert oder deaktiviert werden. Peer-für-Peer Airplay: Mit dieser Funktion können iOS-Geräte Content auf Apple TV streamen, auch wenn keine Netzwerkverbindung freigegeben ist. Gäste beteiligen sich und teilen Content über die drahtlose Verbindung eines iPad, iPhone, oder iPod direkt mit Apple TV. Beispielsweise kann ein Vertriebsmitarbeiter im Besprechungsraum von seinem iPhone seine Kundenpräsentation an einen mit Apple TV verbundenen Projektor senden – und so die zeitaufwendige Einrichtung einer Netzwerkverbindung komplett vermeiden. Handoff: Wie bereits erwähnt, können Benutzer mit HandOff bequem zwischen Geräten mit iOS 8 und Mac OS X Yosemite wechseln; eine Aufgabe kann auf einem Gerät begonnen und auf einem andere Gerät beendet werden (solange die Geräte für das gleiche iCloud-Konto angemeldet sind). Diese Funktion steht für beliebte Apps, wie Mail, Safari, Pages, Numbers, Keynote, Karten, Mitteilungen, Erinnerungen, Kalender und Kontakte zur Verfügung. Für Endbenutzer ist Handoff ein nützliches Werkzeug, um unterwegs und im Unternehmen produktiv zu bleiben. Handoff erhöht die Produktivität der Mitarbeiter nicht nur durch die Möglichkeit zur Zusammenarbeit der Benutzer im Unternehmen mit diversen Apple-Geräten, es ist auch einfacher als je zuvor, mit Freunden und Bekannten Dateien auszutauschen und sich zu vernetzen. Infolge dessen erwarten die Endbenutzer zunehmend die Unterstützung von Handoff und anderen Funktionen und beschleunigen damit deren Einführung im Unternehmen. © 2014 MobileIron. All rights reserved. 16
Empfehlungen zur sicheren
Aktivierung der iOS-8-Funktionen
Einfach gesagt, garantieren die vielen Funktionen von iOS 8 für Unternehmen und Verbraucher, dass die
iPhone-Benutzer diese sowohl für private als auch geschäftliche Zwecke nutzen wollen, um ihre Fitness zu
verbessern und produktiver zu arbeiten. Folgende Empfehlungen können dazu beitragen, dass iOS 8 Ihrem
Unternehmen Vorteile bringt:
1. Aktualisieren Sie Ihre Mobilstrategie mit Datenschutzrichtlinien und EMM-Sicherheitsrichtlinien,
beispielsweise zur selektiven Verwaltung, um die kritischen Arbeitsabläufe und die Daten der
Endbenutzer zu schützen.
2. Informieren Sie die direkten Vorgesetzten über die Funktionalität von iOS 8. Ermitteln Sie, wie Sie mit
neuen Apps die angestrebte höhere Produktivität erreichen können, beispielsweise bei der Speicherung
von Dokumenten, der Bearbeitung, Ausdruck und Workflow.
3. Kontrollieren Sie den Einfluss von iOS 8 auf das Unternehmen, indem Sie Richtlinien für die Entwicklung von
Anwendungen definieren, damit die App-Erweiterungen von iOS 8 und die Produktivitätsfunktionen ohne Gefährdung der
Unternehmensdaten genutzt werden können.
4. Stimmen Sie sich mit Ihrem EMM-Anbieter Ihre Mobilstrategie ab und lassen Sie die Funktionen von iOS 8 für Ihr
Unternehmen mit der erforderlichen Sicherheit aktivieren.
Schlussfolgerungen
Mobilgeräte entwickeln sich schnell zur beliebtesten Computerplattform für die Benutzer in Unternehmen. Da die Zahl der
Mobilgeräte schneller wächst als die der konventionellen Desktops, muss jedes Unternehmen eine Mobilstrategie entwickeln,
um die geänderte IT-Landschaft im Unternehmen zu verwalten. Mit der Freigabe von iOS 8 hat Apple eine unglaubliche Zahl
von Funktionen und Optionen für Mobilbenutzer eingeführt, beispielsweise neue kritische Apps, APIs für Entwickler und
Funktionen zur Veröffentlichung von Content. Viele dieser Funktionen bieten dem Unternehmen zwar signifikante Vorteile,
es müssen jedoch auch neue Aspekte für Datenschutz, Sicherheit und Geräteverwaltung berücksichtigt werden, die nur mit
einer umfassenden Mobilstrategie mit klar definierten Richtlinien bewältigt werden können und von einem EMM-Anbieter zur
Verfügung gestellt werden.
Weitere Informationen
Informieren Sie sich über iOS 8 und dessen Vorteile für Unternehmen unter http://www.mobileiron.com/ios8.
Sie können auch unser Whitepaper zu iOS 7 herunterladen.
Senden Sie Fragen zur Umsetzung Ihrer Mobilstrategie bitte an: globalsales@mobileiron.com.
[1] “The Changing Mobile Landscape in Financial Services,” Ponemon Institute, März 2014.
http://www.mobileiron.com/en/whitepaper/changing-mobile-landscape-financial-services
[2] Ponemon Institute, März 2014
[3] The MobileIron Trust Gap Survey, http://www.mobileiron.com/en/smartwork-blog/mobile-trust-gap
© 2014 MobileIron. All rights reserved. 17Sie können auch lesen
