Nicht ohne mein Smartphone

Strategie & Praxis
Mobile Betriebssysteme
Nicht ohne mein
Smartphone
Smartphones gehören zum Business-Auftritt wie
Anzug und Aktentasche. Für die IT ist die Integration
der mobilen Devices ins Firmennetz jedoch eine
grosse Herausforderung. Von Rüdiger Sellin
Computerworld 20/4. November 2011
www.computerworld.ch
W
Administrator kann den Speicherinhalt gestohlener Geräte bei Bedarf fernlöschen, ab WP 6.x
sogar komplette Speicherkarten. Bestehende
Ordner oder die PIM-Datenbank mit Kalender,
Kontakten und Aufgaben können per Passwort
geschützt werden. Auch der mobile Zugriff auf
bestimmte Dokumente und Daten im Unternehmen lässt sich beschränken. Der Administrator
kann zudem den Download und die Installation
von Zusatz-Software auf dem Smartphone unterbinden. Dies sichert die Integrität der Unternehmensdaten, dürfte aber dem Benutzer die Freude
am «Windows Marketplace für mobile Geräte»
mit noch wenigen Business-Apps verderben.
er den Kollegen öfters auf die geschäftigen Finger sieht, weiss, dass
auf Business-Smartphones auch
zahlreiche private Apps installiert
und genutzt werden. Für IT-Verantwortliche, die
so mit einer Vielzahl an Apps, Tools und unterschiedlichen Endgeräten konfrontiert sind, ist
das Administrieren dieser heterogenen Gerätelandschaft alles andere als einfach. Die Frage
ist, welches mobile Betriebssystem sich für den
Einsatz im Unternehmen am besten eignet.
Symbian: Absteigender Ast
Nokias Symbian ist das älteste mobile Betriebssystem. Zwar glänzt das OS mit einer weitreichende Integration von Anwendungen und Organizer-Funktionen sowie direktem Programmzugriff auf alle Telefon- und Nachrichtenfunktionen.
Doch die oft mangelhafte Drittanbieter-Software,
etwa zur Synchronisation mit Microsoft Outlook,
trübt das Bild, da diese kein integraler Systembestandteil ist. Der Marktanteil von Symbian
(2010: 37,6%) sinkt daher stetig – insbesondere
nach dem gescheiterten Neustart mit «MeeGo».
Windows Phone 7: Alles besser?
Anfang 2011 hat das neu konzipierte Windows
Phone 7 (WP7) seinen Vorgänger Windows
Mobile abgelöst. Um die oft beklagte Systemperformance zu verbessern, setzt Microsoft den
Smartphone-Herstellern enge Vorgaben, u. a.
eine CPU mit mind. 1 GHz Taktfrequenz plus
separatem Grafikprozessor. Herstellereigene
Systemerweiterungen, etwa Modifikationen
des User Interfaces, sind untersagt. Für WP7
spricht die gute Integration in die Unternehmens-IT bei voller Kompatibilität mit den weitverbreiteten Microsoft-Umgebungen. PocketVersionen von Word, Excel und PowerPoint sind
bei WP7 Standard, ebenso wie Mobilversionen
von Internet Explorer und Outlook. Letztere synchronisiert Nachrichten, Termine oder Kontakte
entweder mit dem Desktop (über USB oder
WLAN) oder dem Exchange-Server (via öffent­
liches Mobilfunknetz). Dabei sorgt ActiveSync
für den Austausch von Nachrichten, Terminen,
Notizen und Kontakten in beiden Richtungen.
Microsoft Direct Push realisiert auf Basis des
Exchange Servers einen Push-E-Mail-Service, der
nur über Mobilfunklinks funktioniert und neue
E-Mails aktiv ans Smartphone weiterleitet. Statt
mit eigener Infrastruktur können z.B. KMU diesen Service auch als Hosted-Exchange-Angebot
von Drittanbietern nutzen, oft nur mit reiner
Push-E-Mail-Funktion. Zunächst wird ein Sicherheitszertifikat auf Smartphone und Server installiert. Die Kommunikation lässt sich dann verschlüsseln und wird über HTTPS abgesichert. Der
Rüdiger Sellin ist Senior Product Marketing
Manager, Swisscom Grossunternehmen
www.swisscom.ch/grossunternehmen
Bild: XXXXXXXXXXXXXXX
30
Blackberry: schnell & Abhörsicher
Ohne jede Verwandtschaft mit Desktop-OS entstand 2002 das erste BlackBerry, als Bandbreite
in Mobilfunknetzen generell knapp und teuer
war. Das Gerät wurde als ein auf mobile E-Mails
spezialisiertes Smartphone entwickelt und
machte «Push E-Mail» populär und bis heute
vor allem bei Geschäftskunden beliebt. Seine
Stärke liegt im Verbund mit dem BlackBerry
Enterprise Server (BES), einer Software, die auf
einem zentralen Rechner im Unternehmen installiert wird. Sie arbeitet mit den dort laufenden
Mailsystemen wie z. B. Lotus Notes oder Microsoft Exchange zusammen und sorgt für einen
ständigen Datenabgleich via Mobilfunknetz.
Zum Tempogewinn wird zunächst nur der reine
Textanteil aus HTML-formatierten E-Mails
he­runtergeladen. Für eine zusätzliche Daten­
reduktion sorgt die Komprimierung von Dateianhängen. Erst bei Anforderung einer
Dateivorschau bereitet der BES diese auf und
überträgt sie zum BlackBerry. Auch Internet­
seiten werden datenreduziert vom BES zum
Browser auf dem Endgerät übertragen. Diese
Massnahmen sorgen für einen schnellen Datendownload und sparen Kosten.
Einmalig ist das hohe Sicherheitsniveau der
Datenkommunikation mit End-to-End-Verschlüsselung. Der Chiffrierschlüssel wird zwischen BES und BlackBerry individuell aus­
gehandelt. Datenpakete können jeweils nur auf
berechtigten Endgeräten gelesen werden. Der
Wechsel des Schlüssels erfolgt in konfigurierbaren Intervallen, wobei der Benutzer diesen
manuell erzwingen kann. Neben dem üblichen
Passwortschutz lässt sich das Gerät so einrichten, dass es nach mehreren falschen Passworteingaben automatisch seinen Speicher
löscht. Zudem kann der Firmenadministrator
einen als gestohlen gemeldeten BlackBerry per
Fernzugriff entweder vorübergehend sperren
oder den Speicher komplett löschen und das
Gerät deaktivieren. Ein Negativpunkt ist die
etwas magere Standardausstattung des BlackBerry, die nur bei teureren Geräten etwas besser
ist. Seit März 2010 gibt es auch eine «AppWorld» zum Herunterladen von Anwendungen.
31
iOS: Beliebt beim User
Bedingt durch die grosse Verbreitung sehen sich
viele IT-Verantwortliche vermehrt mit dem
Wunsch konfrontiert, auch die geschäftliche
Nutzung von Apples iPhone zuzulassen. Erst mit
der vor zwei Jahren eingeführten iOS-Version 3.0
stehen wichtige Admin-Funktionen bereit. Dazu
gehören u.a. die Unterstützung von Exchange,
die Verschlüsselung der Datenübertragung (via
Cisco IP Sec VPN oder WPA2 Enterprise) oder das
Fernlöschen des kompletten Speicherinhalts
durch den Systemadministrator. Über diese
Funktionen hinaus bietet das iPhone keine ausgeprägten Sicherheitsmerkmale. Vom User wird
also viel Eigenverantwortung erwartet. Die Synchronisation von Adressen und Terminen erfolgt
via iTunes, wobei Windows-gewohnte IT-Administratoren diesen Dienst oft ablehnen. Der Abgleich von Kontakten und Terminen erfolgt ausschliesslich über den Server, wenn ein iPhone mit
einem Exchange-Server verbunden wird. Mails
und Terminanfragen werden in diesem Szenario
auch per Push-Verfahren ans iPhone weitergeleitet. Bei Privatkunden funktioniert dies bislang
nur über den Apple-eigenen Service «Mobile
Me». Grösster Anziehungspunkt sind die vielen
Anwendungen aus dem App Store, der aber nur
zu etwa 5 Prozent aus Business-Apps besteht.
Android: offenes OS
Im Gegensatz zu iOS wurde Android von Anfang
an als offene Plattform konzipiert. Die neue OSVersion 2.3 ist seit Anfang 2011 verfügbar und
bietet benutzerfreundlichere Oberflächen. Ab
Version 2.0 ist der Abgleich von E-Mails, Terminen und Kontaktdaten mit einem ExchangeServer möglich. Eine Push-E-Mail-Zustellung
wurde bisher nicht implementiert. Eine verschlüsselte Datenübertragung ist zwar vorhanden, aber keine verschlüsselte Datenspeicherung und keine Zertifikatsverwaltung. Zudem
können einmal installierte Programme ohne
Rückfrage auf alle Kommunikationsfunktionen
zugreifen. Schliesslich birgt der Open-SourceAnsatz auch Risiken, da Android prinzipiell
offengelegt ist. Letzteres gilt auch für RootingTools, mit deren Hilfe ein Benutzer volle Administratorrechte für sein Android-Handy erhält.
Dank «Root» wird man zum Super­user und kann
Befehle direkt auf OS-Ebene ausführen – etwa
(System-)Dateien verwalten, verändern oder
löschen, eine andere Firmware verwenden oder
neue Anwendungen ohne Prüfung eines Sicherheitszertifikats installieren. Der Zugang zu personen- oder firmenbezogenen Daten (etwa der
Zugang ins Intranet oder zum E-Mail-Server) ist
damit ein Kinderspiel. Daher verzichten die
meisten Firmen vorerst auf eine Integration von
Android-Smartphones in ihre Unternehmens-IT.
Fazit: auch Service zählt
Die Komplexität der OS-Vielfalt im Unternehmen ist gross. Einige Provider bieten entsprechende Dienstleistungen für die Sicherheit und
das Management von Smartphones an, die neben der sicheren Integration in die Unternehmens-IT auch den Austausch innert 24 Stunden, die Reparatur und Lagerhaltung sowie die
Inventarisierung der Geräte enthalten. Somit
können sich die Firmen auf ihr Kerngeschäft
konzentrieren und zudem von vorteilhaften
Bedingungen profitieren, zum Beispiel Mengenrabatte oder Mietverträge, die stets die neusten
Geräte garantieren.
Vor- und Nachteile mobiler OS fürs Business
Symbian
Integration von Anwendungen
und Organizer-Funktionen
Direkter Zugriff der Anwendungen
auf Telefon- und Nachrichtenfunkt.
Langsam
Eher für Handys optimiert
Business-Funktionen nicht integr.
Proprietär geprägte Plattform
Windows
Phone
(WP)
Gute Integration in Office
Pocket-Versionen von OfficeProgrammen ab Werk
Gute Sicherheitsfunktionen
Erst ab WP7 schneller
Proprietäre Plattform
BlackBerry
Bewährte Messagingplattform
Schnelle Datenübertragung
Sehr hohe Sicherheit
Grosse und robuste Tastatur
Vergleichsweise sparsame
Ausstattung der Endgeräte
Vergleichsweise hoher Preis
Proprietäre Plattform
iOS
Attraktive Benutzeroberfläche
Attraktive Apps
Sehr gute Integration in AppleUmgebungen
Sicherheitslücken
Vergleichsweise hoher Preis
Proprietäre Plattform
Nur wenige Business-Apps
Android
Attraktive Benutzeroberfläche
Offene Plattform, attraktive Apps
Günstige Preise
Sicherheitslücken
Nur wenige Business-Apps