16.09.2010, 14:25 Uhr
Darum sind iPhone und iPad für CIO ein Graus
In einem Report geht Forrester-Analyst Andrew Jaquith der Frage nach, welche Mängel IT-Verantwortliche davon abhalten, iPhone und iPad ins Unternehmen zu holen. Wir präsentieren die fünf wichtigsten Gründe.
iPhones und iPads nehmen ungebremst Kurs auf die Unternehmens-IT - sehr zum Leidwesen mancher Verantwortlicher, die bisher den Blackberry aufgrund seiner Business-Tauglichkeit deutlich favorisiert hatten. Allerdings hat Apple in jüngster Zeit einige der Sicherheitshürden beiseite geschafft, die dem Unternehmenseinsatz im Wege stehen. Trotzdem bleiben einige Fragen ungeklärt, wie Forrester-Analyst Andrew Jaquith in einem aktuellen Report bilanziert.
1. Konfigurationsprobleme
Unternehmen, die sich für iPhone und iPad entscheiden, müssen sich auf aufwändige manuelle Konfigurationsläufe gefasst machen. "Apples eigenes Konfigurations-Tool generiert zwar Nutzerprofile, hilft aber nicht bei der Automatisierung der Einrichtung", kritisiert Andrew Jaquith. "Mail-Server wie Exchange oder Lotus Notes können solche Profile zwar nutzen, nicht aber erzeugen. Die Automatisierungs-Optionen ,over-the-air" sowie für die Generierung von Gerätezertifikaten ist also begrenzt."
2. Third-Party-Software für die Konfiguration ist noch nicht verfügbar
Das neue Apple-Betriebssystem iOS 4 sollte iPhone und Enterprise-Management zusammen bringen. In vielerlei Hinsicht hat es das wohl auch getan, konstatiert Forrester: So gebe es nun Möglichkeiten etwa für ferngesteuerte Verwaltung, Passwort-Management und die Installation von Policies. Aber von Drittanbietern sei derzeit noch wenig zu erwarten: So existierten immer noch keine Anwendungen für iPhone und iPad, die einen unternehmensweiten Roll-out unterstützten, bemängelt Forrester. Und vor Ende 2010 oder Anfang 2011 sei mit solchen Tools auch nicht zu rechnen, bremst Analyst Jaquith jede (vor)schnelle Hoffnung.
3. Apple-Geräte unterlaufen fortgeschrittene Sicherheitsstandards
Auch wenn Apple für iPhone und iPad die Sicherheitsbedürfnisse von Unternehmen schon ernster nimmt als bisher: Firmen mit höchsten Anforderungen werden wohl auch künftig eher den Blackberry bevorzugen. Der bietet unter anderem die Möglichkeit, den RIM-Smartcard-Reader für die Authentifizierung zu verwenden. Die Apple-Geräte haben diesbezüglich nichts zu bieten. Zwar verfügen iPhone 3GS und das iPhone 4 über Geräteverschlüsselung, kommentiert Forrester-Analyst Jaquith. Eine FIPS 140-2-Compliance böten die Geräte aber ebenso wenig, wie die Möglichkeit, Mails mit S/MIME oder PGP zu signieren und zu verschlüsseln.
4. SMS-Nachrichten können nicht archiviert werden
Es gibt Unternehmen, die strengen Rechtsvorschriften wie dem Sarbanes-Oxley-Act unterliegen. Zu diesen Vorschriften gehört zum Beispiel die Pflicht, Mails und SMS bestimmter Mitarbeiter zu archivieren. Das iPhone bietet diese Option nicht, Abhilfe ist zudem nicht in Sicht.
5. Das Ein-Gerät-für-alles-Problem
iPhone und iPad sorgen dafür, dass die Grenzen zwischen Arbeit und Freizeit verschwimmen - ein Phänomen, das unter dem Begriff Konsumerisierung der Technologie die Runde macht.
Genau das führt bei IT-Abteilungen mitunter zu Kopfschmerzen. "Das Vermengen von privaten und geschäftlichen Daten ist nicht unproblematisch, weil es beispielsweise möglich macht, vertrauliche Informationen vom einen in den anderen Bereich zu kopieren", gibt Andrew Jaquith zu bedenken. Zudem seien sich viele Mitarbeiter nicht darüber bewusst, dass IT-Abteilungen Gerätedaten von aussen löschen könnten. Im schlimmsten Falle betreffe dies nicht nur geschäftliche, sondern auch private Informationen. Dabei gibt es durchaus Abhilfe für solche Situationen, etwa Programme von Drittanbietern, die Job-relevante Daten separat und mit Passwort vor unbefugtem Zugriff schützen könnten. Auch der unbeschränkte Zugang zum App-Store - zugleich eins der besten Verkaufsargumente für das iPhone - ist ein Problem. Für die IT-Abteilung kann diese Option das im schlimmsten Fall zur totalen Ablehnung der Geräte führen. Mit dem Blackberry Enterprise Server9 ist es möglich, den Download von bestimmten Programmen zu verhindern. "Beim iPhone gibt es keine Application-Whitelist, die einen differenzierten Umgang mit Programmen regelt", kritisiert der Forrester-Analyst das Fehlen dieser Regulierungsmöglichkeit.
Genau das führt bei IT-Abteilungen mitunter zu Kopfschmerzen. "Das Vermengen von privaten und geschäftlichen Daten ist nicht unproblematisch, weil es beispielsweise möglich macht, vertrauliche Informationen vom einen in den anderen Bereich zu kopieren", gibt Andrew Jaquith zu bedenken. Zudem seien sich viele Mitarbeiter nicht darüber bewusst, dass IT-Abteilungen Gerätedaten von aussen löschen könnten. Im schlimmsten Falle betreffe dies nicht nur geschäftliche, sondern auch private Informationen. Dabei gibt es durchaus Abhilfe für solche Situationen, etwa Programme von Drittanbietern, die Job-relevante Daten separat und mit Passwort vor unbefugtem Zugriff schützen könnten. Auch der unbeschränkte Zugang zum App-Store - zugleich eins der besten Verkaufsargumente für das iPhone - ist ein Problem. Für die IT-Abteilung kann diese Option das im schlimmsten Fall zur totalen Ablehnung der Geräte führen. Mit dem Blackberry Enterprise Server9 ist es möglich, den Download von bestimmten Programmen zu verhindern. "Beim iPhone gibt es keine Application-Whitelist, die einen differenzierten Umgang mit Programmen regelt", kritisiert der Forrester-Analyst das Fehlen dieser Regulierungsmöglichkeit.