BYOD
26.10.2011, 06:00 Uhr
Checkliste für Entscheider
Für Schweizer Unternehmen wird der geschäftliche Einsatz privater Geräte zunehmend interessanter. Das gilt insbesondere für Smartphones. Die Unternehmensberatung Berlecon Research hat in Zusammenarbeit mit der Fraunhofer ESK die Eignung mobiler Betriebssysteme für die Unternehmens-IT untersucht.
Schweizer Unternehmen holen sich mit der IT-Strategie «Bring your own Device» (BYOD) gewichtige Vorteile ins Haus. Nahezu zum Nulltarif, wie es auf den ersten Blick scheint. Denn Mitarbeiter benutzen zur Erfüllung ihrer beruflichen Aufgaben ihre Privatgeräte und entlasten dadurch die Unternehmenskasse. Sie arbeiten gut und gerne mit Devices, die sie schon kennen, sind produktiver, motivierter, mobiler und zufriedener. In Zeiten des Fachkräftemangels sehen sich Schweizer Personalchefs auch gar nicht in der Lage, High Potentials das Arbeitsgerät zu diktieren. Denn wer will schon die hochqualifizierten, begehrten und so raren IT-Experten vor den Kopf stossen und riskieren, dass sie stattdessen bei der Konkurrenz anheuern. Aber Vorsicht: Den Vorteilen der Geschäftsstrategie BYOD steht eine Reihe nicht zu unterschätzender Risiken gegenüber. Smartphones im Unternehmenseinsatz stellen sehr hohe Anforderungen punkto Sicherheit, Policies, Administration und Software-Distribution, um nur einige der kritischen Herausforderungen zu nennen. Berlecon Research (PAC) und die Fraunhofer Einrichtung für Systeme der Kommunikationstechnik (ESK) haben daher drei Betriebssysteme und fünf mobile Devices auf den Prüfstand gestellt. Im Labor und im Unternehmenseinsatz mussten sich bewähren: iPhone 4 (iOS/4.3.3), HTC HD 7 (Windows Phone 7/7.0.7392.0), HTC Trophy (Windows Phone 7/7.0), HTC Desire (Android 2.2) und das Motorola Milestone 2 (Android 2.2). Symbian- und BlackBerry-Systeme wurden im Test nicht berücksichtigt. Die ausführliche Studie ist bei Berlecon Research erhältlich (www.berlecon.de/mobile_betriebssysteme).
Standards: Vor- und Nachteile
Zunächst einmal gilt es festzuhalten: Die Betriebssysteme Android und Windows Phone 7 sind im Gegensatz zu Apples iOS nicht an eine bestimmte Hardware gebunden. IT-Entscheider können daher unter den Endgeräten verschiedener Hersteller (HTC, Samsung, LG u.a.) wählen. Für den professionellen Einsatz in Unternehmen, so die Empfehlung der Experten, ist es jedoch sinnvoll, nur eine mobile Plattform zu unterstützen und die erlaubten Endgerätevarianten sinnvoll einzugrenzen. Ein weiterer Unterschied: Android (Linux Kernel 2.6), iOS (Mac OS X) und Windows Phone 7 (Windows Mobile/CE) wurden zwar auf Basis bereits existierender Betriebssysteme entwickelt, unterschei-den sich aber fundamental in ihrer Offenheit. iOS und Windows Phone 7 sind geschlossene Systeme, die nur von den jeweiligen Herstellern weiterentwickelt werden. Apple und Microsoft bieten Endgeräteherstellern keine Möglichkeit, etwa die Bedienoberfläche zu verändern oder Systemanpassungen vorzunehmen. Für Geschäftskunden ist damit zwar der Vorteil einer höheren Standardisierung verbunden. Sie müssen dadurch aber auch «essen, was auf den Tisch kommt». Das offene Android dagegen erlaubt unternehmensspezifische Modifikationen. Viele Gerätehersteller nutzen das aus und statten ihre Android-Devices mit eigenen Bedienoberflächen und Funktionen aus. Aber es gibt auch eine unerfreuliche Kehrseite der grossen Freiheit: Die Systemadministratoren in den Unternehmen müssen eine Vielzahl unterschiedlicher Geräteversionen im Auge behalten, was die Administration erschwert. Zu den administrativen Aufgaben zählen zum Beispiel die drahtlose Konfiguration der Endgeräte, die Software-Verteilung, Betriebssystem-Upgrades und Remote-Wipe-Sicherheitsfunktionen, also das drahtlose Löschen aller Unternehmensdaten bei Diebstahl. Eine Möglichkeit, Sicherheitsrichtlinien wie Gerätepasswörter und Passwortlängen/ -komplexitäten durchzusetzen, ist die Anbindung an einen Microsoft Exchange Server. Alle drei Betriebssysteme setzen diese Option zuverlässig um (Android erst ab Version 2.2). Für die drahtlose Konfiguration von Android- und iPhone-Devices empfehlen die Tester zusätzliche «Mobile Device Management»-Lösungen von Drittanbietern, insbesondere für die drahtlose Übertragung von VPN-Konfigurationen und für das Monitoring der Sicherheitsrichtlinien.
Updates und Remote Wipes
Kritisch sehen die Tester das Thema Betriebssystem-Update: Es muss von den Mitarbeitern selbst an einem zentralen Update-Terminal oder am Arbeitsplatzrechner durchgeführt werden. Auch beim Thema Remote Wipe sehen die Tester Nachholbedarf. Alle getesteten Geräte und Betriebssysteme führen zwar einen Remote Wipe über eine Active-Sync-Verbindung durch. Bei Android-Geräten wird jedoch die SD-Speicherkarte nicht gelöscht, sodass sensible Firmendaten in fremde Hände gelangen können. iOS- und Windows-Phone-7-Devices dagegen kämpfen mit einem anderen Problem. Sie können nicht mit zusätzlichen Speicherkarten ausgerüstet werden. Bei einem Remote Wipe verschwindet der gesamte interne Speicherinhalt im Daten-Nirwana. Das iPhone ist das einzige der getesteten Geräte, das eine Verschlüsselung des gesamten Speicherbereichs, ein starkes Sicherheits-Feature, auf dem Gerät selbst vornimmt.
E-Mail-Synchronisation
Der Abruf von E-Mails, Kalender- und Kontaktinformationen ist neben der Telefonie die wichtigste Funktion für den geschäftlichen Einsatz. Positiv fällt auf: iOS, Android und Windows Phone 7 unterstützen durch native Mailapplikationen die Synchronisation über die Standardprotokolle POP3, IMAP und ActiveSync. Im Detail gibt es aber Unterschiede: Mit dem iPhone lassen sich nur Textmails schreiben und keine Dateien oder Objekte anhängen. Dateien müssen getrennt verschickt werden. Bei Android kritisieren die Tester den hohen Administrationsaufwand. Die Heterogenität der Benutzeroberflächen lasse eine schnelle Konfiguration der Geräte oft nicht zu. Empfehlenswert sei daher, zunächst eine geeignete E-Mail-Anwendung für alle eingesetzten Android-Devices zu evaluieren und zu installieren.
Business-Apps
Punkto Entwicklung unternehmensspezifischer Anwendungen klaffen die Möglichkeiten der drei Betriebssysteme weit auseinander. Apple offeriert ein Entwicklerprogramm für Unternehmen, mit dem Applikationen selbst programmiert und intern – ausserhalb des App Stores – ausgetauscht werden können. Das Programm ist für Unternehmen mit mehr als 500 Mitarbeitern gedacht und kostet 299 US-Dollar pro Jahr. Android hat mit Java die komfortabelste, am weitesten verbreitete Programmiersprache auf seiner Seite und verzichtet auf ein spezielles Entwicklerprogramm für unternehmensinterne Apps. Die Verteilung der Business-Apps ist nicht an den Android Market gebunden. Anders bei Microsoft: Windows Phone 7 bietet keinerlei Möglichkeit, eine Applikation ausserhalb des Marktplatzes auszutauschen, was die Entwicklung unternehmensinterner Apps, so urteilen die Tester, sehr schwierig mache. Allerdings diskutiert man bei Microsoft für die Zukunft einen «Deep Link», mit dem auch über den Marktplatz eine unternehmensinterne Distribution möglich wäre.
Tipps für Entscheider
Berlecon Research (PAC) und Fraunhofer ESK empfehlen Windows Phone 7 den Unternehmen, die weitgehend auf eine Anwendungslandschaft aus dem Hause Microsoft setzen und für die Sicherheitseinstellungen über Microsoft Exchange ausreichen. Auch wenn das aktuelle Angebot an zusätzlichen Apps noch nicht sonderlich umfangreich ausfällt und eine VPN-Unterstützung fehlt. Firmen, die hohe Anforderungen an eine individuelle Anpassung der Endgeräte stellen, fahren gut mit Android. Applikationen lassen sich leicht entwickeln und installieren. Durch die Heterogenität der Android-Endgeräte sei jedoch mit einem höheren Support-Aufwand zu rechnen. Kleine Unternehmen, die schnell und einfach Devices ausrollen wollen, sollten dagegen zum iPhone greifen. Die Geräte sind sehr intuitiv, Konfigurationen und Sicherheitsvorgaben lassen sich schnell realisieren. Um Updates müssen sich die Mitarbeiter jedoch in Eigenverantwortung selbst kümmern.