BYOD: Integration von Unternehmensanwendungen mit Fragezeichen

1 Kommentar Drucken

Im Rahmen der Vorbereitung für das ComConsult Netzwerk-Redesign-Forum 2012 und das danach statt findende Sicherheits-Forum ist es zu Diskussionen im Team von ComConsult Research gekommen, an denen wir Sie teilhaben lassen wollen.

Die Grundfrage bei „Bring Your Own Device“ ist wie der private Nutzungsbereich vom geschäftlichen getrennt werden kann und ob man das überhaupt will. Die Sicherheitsexperten von ComConsult Research und auch viele uns bekannte IT-Experten aus den Unternehmen streben eine völlige Trennung der beiden Welten an. Ein typisches Beispiel ist der Einsatz von Virtualisierung oder Remote-Desktop-Anwendungen, bei denen der Unternehmensbereich komplett abgeschottet wird. Im Ergebnis erhält man ein iPad, auf dem alle Unternehmensanwendungen und Daten sich in eigenen „Apps“ befinden und kein Austausch von Daten und Funktionen mit anderen Apps stattfindet.

Auf den ersten Blick hört sich das logisch und überzeugend an, wie anders soll die Sicherheit auch gewährleistet werden? Aber: Ist ein iPad oder ein Android-Tablet wirklich das passende Gerät für diesen Ansatz? Warum gibt es diese Geräte denn und warum sind sie so erfolgreich? Konzentrieren wir uns dabei auf das iPad, da hier auf sehr lange Zeit die Verfügbarkeit von Apps dominant sein wird. Das Standardschlagwort ist in diesem Zusammenhang „Post-PC-Ära“, ein aus meiner Sicht irreführendes Schlagwort. Warum ist das iPad so erfolgreich, dass seine Verkaufszahlen in Kürze die Verkaufszahlen von PCs schlagen werden? Hier einige Gründe:

  1. der Preis: viel Leistung für einen günstigen Preis,
  2. eine neue Form der Bedienerführung,
  3. viel Funktionalität durch Apps zu sehr geringen Kosten,
  4. speziell Eignung zum Lesen von Dokumenten.

Es gibt aber auch Nutzungssituationen, für die iPads nicht optimal geeignet sind:

  1. Schreiben von – langen – Texten,
  2. Bedienvorgänge, die eine Maus erfordern,
  3. Bedienmethoden, die auf Drag-and-Drop oder andere Windows- oder Mac-OS-typische Funktionen ausgelegt sind.

Im Mittelpunkt dieser „Mängelliste“ stehen die fehlende Tastatur und die fehlende Maus. In Wirklichkeit ist das natürlich kein Mangel, da ja die neue Bediensystematik des iPads und auch von Android auf Gestensteuerung und Fingerbedienung ausgelegt ist.

Und hier kommen wir zum zentralen Problem in der Trennung der privaten Welt und der Unternehmensanwendungen und Daten. Virtuelle Maschinen oder Remote Desktops bringen eine PC-typische Bediensystematik zum iPad. Nicht nur zeigt der Erfolg des iPads mit seiner neuen Bediensystematik, dass die Anwender die alte Systematik nicht wollen, es muss auch die Frage gestellt werden, ob das überhaupt Sinn macht. Was passiert mit „rechte Maustaste/Kontextmenü“ und „Drag und Drop“ und umfangreichen Texteingaben? Umfangreiche Texteingaben lassen sich über Bluetooth Tastaturen realisieren, dieser Text entstand mit einer Kensington-iPad-Hülle und integrierter Tastatur auf einem iPad unter Nutzung von Pages. Aber um ehrlich sein sein, aus meiner Sicht ist das Murks. Das mag meine individuelle Sicht sein, aber die komplette Eleganz des iPads geht verloren. Ich würde jederzeit mein MacBook Air als Plattform für mobiles Schreiben bevorzugen.

Damit kommen wir zur Diskussion im Team von ComConsult Research. Wir haben die Position im Team, dass das kein Problem sei, und die Kontra-Position, dass eine Integration alter IT-Oberflächen in eine moderne Bedienumgebung keinen Sinn mache.

Aber was bedeutet das, was sind die Schlussfolgerungen? Nun entweder müssen alle IT-Anwendungen auf neue Bediensystematiken umgeschrieben werden, was sicher in einem Zeitrahmen von 10 oder 15 Jahren auch erfolgen wird und mit hoher Wahrscheinlichkeit auf der Basis von HTML5 erfolgen wird. Oder – und das gilt dann auch für diese Übergangszeit von 10 Jahren – die Anwender brauchen zwei Geräte. Wir sind eben doch ggf. noch nicht in der Post-PC-Welt. Vielleicht werden wir in den nächsten Monaten und Jahren Produkte sehen, die dieses Problem lösen (in Barcelona gab es z.B. ein Produkt in dieser Richtung von Acer). Auch werden wir sehen, in welcher Form Microsoft seinen Integrationsansatz mit Windows 8 verbessern kann. Vielleicht bringt Windows 9 ja eine Lösung, die tatsächlich tragfähig ist.

Bis dahin sollten wir davon ausgehen, dass wir nicht jede Form von Anwendung auf ein iPad projezieren können. Wir brauchen weiterhin Laptops.

Aber sind die beiden Welten wirklich so klar voneinander trennbar? Natürlich nicht. Jeder von uns kennt das E-Mail-Problem. Wir versenden Unternehmensdokumente per E-Mail und nutzen unsere E-Mail-Server als Dokumentenspeicher. Genauso werden Anwender Unternehmensdokumente über E-Mail oder einen anderen Dienst auf ihr iPad bringen, um sie da zu lesen oder einfache Korrekturen oder Anmerkungen zu machen. Und das macht auch Sinn. Für lange Dienstreisen und zum Lesen von umfangreichen Dokumenten ist das iPad das ideale Gerät, speziell mit der sehr lesefreundlichen neuen Retina-Auflösung. Es gibt dazu wenig qualitative Konkurrenz.

Was nun? Wir können zwar dafür sorgen, dass unsere Unternehmensanwendungen sauber abgeschottet werden und in virtuellen Maschinen oder anderen Lösungen laufen. Aber unsere Daten in Form von Dokumenten, Grafiken und Präsentationen (im Prinzip alles was nicht datenbank-basierend ist) werden wir nur schwer von den iPads der Mitarbeiter fernhalten können.

Gibt es dafür Lösungen? Ja, aber wir sind in der Frühphase dieser Diskussion. wir haben DRM-Systeme und Cloud-Lösungen, aber die Tücke steckt im Detail. Aus meiner Sicht werden wir noch Monate, wenn nicht Jahre, an einer wirklich guten Lösung arbeiten. Bis dahin müssen sich Unternehmen die Frage stellen, wie weit sie mit ihrer Unterstützung gehen wollen.

Auch Mitarbeiter sollten sich die Frage stellen, ob sie wirklich Unternehmensdaten auf ihren privaten Geräten haben wollen, wenn das Unternehmen dafür kein Konzept hat. Immerhin kann man daraus einen Straftatbestand ableiten. Aus meiner Sicht muss im Interesse der Mitarbeiter jede Nutzung von Unternehmensdaten durch entsprechende Betriebsvereinbarungen abgesichert werden.

zugeordnete Kategorien: Endgeräte, UC
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Ein Kommentar zu "BYOD: Integration von Unternehmensanwendungen mit Fragezeichen":

  1. Dr.Kauffels schreibt:

    Ich stimme den Aussagen vollumfänglich zu, möchte aber noch etwas ergänzen. Bis zum heutigen Tage wurde in keinem Fall nachgewiesen, dass der Einsatz eines Tablets in irgend einer Unternehmensanwendung einen wirtschaftlichen Vorteil gegenüber dem Einsatz eines Notebooks bringt. Im Klartext heißt das: die Integration kostet nur Geld und sonst nichts. Der Grund für die technischen Probleme ist vor allem darin zu sehen, dass Tablets primär für den Privatmarkt gebaut werden, weil sich nur dort Stückzahlen erreichen lassen. Aus der Perspektive eines Herstellers wie Apple gibt es aktuell nur wenig Gründe, das zu ändern. Greift ein Hersteller das Problem aber auf, wird es zu einer neuen Kombination von Geräten kommen: einem Tablet speziell für Unternehmensanwendungen, bei Apple nennen wir das einmal iPad-Pro und einem Server, der auf der einen Seite die Kommunikation mit den Pads übernimmt und auf der anderen Seite mit dem Rest des Unternehmensnetzes redet. Für militärische Anwendungen gibt es das schon, also ist es grundsätzlich denkbar. Bis eine solche Kombination für Unternehmen verfügbar ist, sollte man seeeeehr vorsichtig sein !

Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.