Smartphone-Betriebssysteme mit Containern

Den Anbietern von Mobile-Container-Lösungen könnte bald Konkurrenz von einer ganz anderen Seite erwachsen: den Anbietern von Mobilbetriebssystemen wie Apple, Microsoft und Google (Android). Apple hat bereits mit iOS 7 (aktuell ist iOS 8) ein Sandbox-Modell für Apps und damit verbundene Daten eingeführt. Es ermöglicht Administratoren, die Konfigurationen von Apps zentral zu verwalten, App-spezifische Virtual Private Networks (VPN) einzurichten und eine Authentifizierung der Nutzer mittels Single-Sign-on zu implementieren. So lässt sich beispielsweise festlegen, welche App bestimmte Daten bearbeiten, kopieren, mittels File-Sharing-Diensten mit anderen teilen und per E-Mail versenden darf. Über die Standardschnittstellen (API) lassen sich diese Apps und iOS-Systeme mit Mobile-Device-Management- und Mobile-Application-Management-Lösungen (MDM, MAM) der gängigen Anbieter koppeln.

Mit Android for Work hat Google Anfang des Jahres eine vergleichbare Lösung für Android-Mobilgeräte angekündigt. Sie ermöglicht es, auf solchen Systemen einen separaten Workspace für geschäftliche Zwecke einzurichten. Die IT-Abteilung kann festlegen, welche Apps in diesem Bereich verwendet werden dürfen oder welche Daten den Workspace verlassen dürfen. Somit könnte sich Android for Work durchaus zu einer Konkurrenz für Samsung Knox entwickeln. Allerdings gibt es bislang einige Punkte, die noch für Knox sprechen. Einer ist, dass mit Samsungs Software für jede App eigene VPN-Verbindungen eingerichtet werden können. Außerdem ist die Anbindung von Samsung Knox an Microsofts Active Directory und MDM-/MAM-Lösungen von Drittanbietern ausgefeilter.

Sowohl die Container-Funktionen von Apple iOS als auch Android for Work erfordern den Einsatz einer MDM-Software. Über sie legen Administratoren die Regelwerke für Apps und Daten fest und setzen sie um. Android for Work arbeitet beispielsweise mit der Software von VMware Airwatch, Citrix, IBM, Mobile-Iron, Soti und SAP zusammen. Auch Microsoft hat für Windows Phone 10 eine vergleichbare Container-Lösung angekündigt. Sie soll sich mit Hilfe der Microsoft-eigenen Management-Lösung Intune verwalten lassen. Ob ein Enterprise Mobility Management à la Microsoft allerdings etablierten Lösungen das Wasser reichen kann, muss sich erst noch zeigen.

Immerhin belegen diese Ansätze, dass die Anbieter von Systemplattformen erkannt haben, dass eine Verwaltung von mobilen Systemen sowie der darauf befindlichen Apps und Daten künftig eine zentrale Rolle spielen dürfte. Eine der größten Herausforderungen wird darin bestehen, in entsprechende Management-Lösungen auch konkurrierende Systemplattformen einzubeziehen.

Mobile-Security-Lösungen sind wichtig, auch der Schutz von Daten und Anwendungen mittels Containern. Jedoch sollten sich Nutzer von der Vorstellung lösen, dass mobile Container eine Patentlösung sind. Vielmehr ist diese Technologie nur ein Element eines Enterprise-Mobility-Management-Ansatzes (EMM). Dieser umfasst nicht nur den Schutz von Endgeräten (Mobile Device Management), sondern auch von Anwendungen (Mobile Application Management) und Daten (Mobile Content/Information Management).

Hinzu kommt der Faktor Mensch: „Neben mobiler Mal­ware und Phishing kristallisiert sich das Verhalten der Anwender als eines der größten Sicherheitsrisiken heraus“, so IDC-Consultant und -Analyst Mark Alexander Schulte. Gegen das Fehlverhalten von Usern ist auch die beste Container-Lösung machtlos. Deshalb der Rat von Schulte: „Zur Verbesserung der Sicherheit müssen Unternehmen neben technologischen auch organisatorische Maßnahmen ergreifen.“