{"id":15425,"date":"2019-12-17T11:06:00","date_gmt":"2019-12-17T10:06:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=15425"},"modified":"2019-12-10T10:13:12","modified_gmt":"2019-12-10T09:13:12","slug":"smartphones-trennung-von-privatem-und-dienstlichem","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=15425","title":{"rendered":"Smartphones: Trennung von Privatem und Dienstlichem"},"content":{"rendered":"\n

Autor\/Redakteur: Alexander Haugk, Product Manager bei der baramundi software AG<\/a>\/gg<\/p>\n\n\n\n

Home-Office, st\u00e4ndige Verf\u00fcgbarkeit und eine flexible Arbeitsumgebung \u2013 mobile Endger\u00e4te machen es m\u00f6glich. Doch wie sieht der Einsatz von Smartphones und Tablets in der Realit\u00e4t aus? Oft stellen Unternehmen ihren Mitarbeitern die n\u00f6tige Hardware. Hier ist es dann ziemlich klar: Das Ger\u00e4t geh\u00f6rt der Firma und die Mitarbeiter sind gehalten, es dienstlich zu verwenden. Dies gilt nat\u00fcrlich auch f\u00fcr die Installation von Apps. Jedoch gibt es auch den umgekehrten Fall, dass Mitarbeiter ihre privaten Smartphones und Tablets dienstlich nutzen. Hier kann die IT-Abteilung die private Nutzung kaum verwehren.<\/p>\n\n\n\n

\"\"
Bild: baramundi<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Datentrennung schwierig<\/strong><\/p>\n\n\n\n

Daher\nergibt sich stets das Dilemma, wie private und dienstliche Daten sauber\nvoneinander getrennt werden k\u00f6nnen. Einige Arbeitgeber haben bereits reagiert\nund organisatorische Richtlinien erlassen. Das ist zwar ein Schritt in die\nrichtige Richtung, allerdings stellt sich immer die Frage, wie diese Regeln\nauch umgesetzt werden k\u00f6nnen \u2013 besonders bei iOS- und Android-Smartphones.<\/p>\n\n\n\n

Dabei\nist das Nutzerverhalten schwer zu kontrollieren. Denn oft nutzen Mitarbeiter \u2013\nauch wenn sie sonst \u00fcber ein Diensthandy verf\u00fcgen \u2013 auch mal das private, um\nberufliche E-Mails zu lesen. Dienstliche Mobilger\u00e4te werden hingegen auch gerne\ndaf\u00fcr verwendet, eine Bestellung bei Amazon vorzunehmen oder eine private Reise\nzu buchen. Das Ergebnis ist ein heilloses Durcheinander von dienstlichen und privaten\nDaten. Da Unternehmen seitens des Gesetzgebers dazu verpflichtet sind, ihre\nDaten zu sch\u00fctzen und sozusagen \u201erein\u201c zu halten, m\u00fcssen IT-Administratoren\ndarauf entsprechend reagieren. <\/p>\n\n\n\n

Container-L\u00f6sungen nicht der\nWeisheit letzter Schluss<\/strong><\/p>\n\n\n\n

Doch wie k\u00f6nnen IT-Verantwortliche daf\u00fcr sorgen, dass die Daten dort landen, wo sie hingeh\u00f6ren? Manche Unternehmen nutzen dazu Container-L\u00f6sungen. So k\u00f6nnen Mitarbeiter Unternehmensdaten auf ihrem privaten Smartphone in einer gesch\u00fctzten Umgebung halten und fragw\u00fcrdigen Apps den Zugriff auf diese Informationen verweigern. Zudem sch\u00fctzt ein Container dienstliche Kontakte und aus E-Mails oder Cloud-Services heruntergeladene Dateien.<\/p>\n\n\n\n

\"\"
Screenshot: baramundi<\/figcaption><\/figure>\n\n\n\n

Doch diese Methode hat einige wesentliche Nachteile. So m\u00fcssen Administratoren jeden installierten Container verwalten. Au\u00dferdem k\u00f6nnen sie n\u00f6tige Updates nur in enger R\u00fccksprache mit dem Hersteller durchf\u00fchren. Dies f\u00fchrt zu einer Abh\u00e4ngigkeit des Unternehmens vom L\u00f6sungsanbieter und generiert zus\u00e4tzliche Kosten. Anstatt die mobile Arbeit zu erleichtern, erschweren Container sie.<\/p>\n\n\n\n\n\n\n\n

Einbindung in eine\nManagement-Plattform<\/strong><\/p>\n\n\n\n

Um die Leistungsf\u00e4higkeit von Mobilen Endger\u00e4ten nicht zu verringern und gleichzeitig den Verwaltungsaufwand zu reduzieren, m\u00fcssen Administratoren also eine andere Option w\u00e4hlen. Anbieter wie etwa die baramundi software AG bieten hierzu L\u00f6sungen an, die innerhalb des Mobile Device Managements ganz ohne Container auskommen, gleichzeitig aber bei dem Betriebssystem selbst ansetzen. In diesem Beispiel enth\u00e4lt die Management-L\u00f6sung die L\u00f6sungspakete \u201eWork Profile\u201c und \u201eFully Managed Device\u201c. Mit diesen k\u00f6nnen Administratoren die Endger\u00e4te vollst\u00e4ndig oder nur den dienstlich genutzten Bereich verwalten. Zus\u00e4tzlich zu den von Google definierten Anforderungen bietet die L\u00f6sung weitere Sicherheitseinstellungen und konfigurierbare Funktionseinschr\u00e4nkungen. Hierbei spricht man von einer nativen L\u00f6sung, die sich von einem 3rd Party Container unterscheidet.<\/p>\n\n\n\n

\"\"
Screenshot: baramundi<\/figcaption><\/figure>\n\n\n\n

Einfache Installation<\/strong><\/p>\n\n\n\n

Die\nIsolierung der gesch\u00e4ftlichen von der privaten Sph\u00e4re erfolgt hierbei nativ im\nBetriebssystem. Das bedeutet, dass die Plattform, also iOS beziehungsweise\nAndroid selbst, diese Trennschicht zieht. Im Falle von Android erfolgt das\ndurch komplett getrennte Speicherbereiche und Benutzer-IDs. Die Erstinstallation\nist dabei ziemlich einfach. Hier wird \u2013 anstelle umst\u00e4ndlich Container zu\ninstallieren und zu administrieren \u2013 einfach ein QR-Code gescannt und die\nEinrichtung des Managements best\u00e4tigt. Die Management Suite kann diese\nAndroid-Endger\u00e4te dann entweder sofort als \u201eFully Managed Device\u201c aufnehmen\noder sp\u00e4ter mit einem \u201eWork Profile\u201c erg\u00e4nzen. Im Fall von iOS mit DEP (Apples\nProgramm zur Ger\u00e4teregistrierung) werden die Ger\u00e4te bei Inbetriebnahme\nautomatisch in das Management aufgenommen.<\/p>\n\n\n\n

Getrennte Kreise<\/strong><\/p>\n\n\n\n

Die weitere Verwendung eines mobilen Endger\u00e4tes mit einer nativen Trennung der Benutzerkreise ist ebenfalls einfach und problemlos. So werden sowohl der private als auch der dienstliche Part im Endger\u00e4t parallel und sauber voneinander betrieben. Damit der Anwender jederzeit \u00fcber den dienstlichen Charakter seiner Apps und Daten Bescheid wei\u00df, wird bei Android ein entsprechendes Symbol eingeblendet. Dabei kann der dienstliche Bereich sowohl verschl\u00fcsselt als auch \u00fcber ein Passwort gesichert werden \u2013 ein weiterer Schritt, um nicht nur f\u00fcr den Datenschutz und die Datensicherheit zu sorgen, sondern um dem Anwender auch jederzeit vor Augen zu f\u00fchren, dass er mit sensiblen Informationen arbeitet. Einer versehentlichen private Nutzung beispielsweise eines dienstlichen WhatsApp-Kontos wird so wirkungsvoll ein Riegel vorgeschoben.<\/p>\n\n\n\n

\"\"
Screenshot: baramundi<\/figcaption><\/figure>\n\n\n\n

\u00dcberdies\nk\u00f6nnen Administratoren eine Sammlung aus \u201ePflicht-Apps\u201c sowie eine Liste aus\n\u201everbotenen\u201c Apps definieren. So hat das Unternehmen stets die Kontrolle,\nwelche Anwendungen im dienstlichen Bereich ausgef\u00fchrt werden. Wird das Ger\u00e4t\nentwendet, kann es der Administrator stets l\u00f6schen, soweit es sich um ein\niOS-Ger\u00e4t oder ein Android-Ger\u00e4t im Profil \u201eFully Managed\u201c handelt. Jedoch\nk\u00f6nnen dienstliche Daten auch bei Android-Smartphones und -Tablets mit dem\n\u201eWork Profile\u201c sicher entfernt werden.<\/p>\n\n\n\n

Automatisches Management<\/strong><\/p>\n\n\n\n

Nicht zuletzt bietet der native Modus gegen\u00fcber einer Container-L\u00f6sung einen gewichtigen Vorteil. Mittels der zugrundeliegenden Management-Plattform werden die mobilen Endger\u00e4te automatisch inventarisiert. Damit k\u00f6nnen Administratoren die Installation und Aktualisierung des Betriebssystems und der Anwendungen automatisieren und haben so mehr Zeit f\u00fcr die strategisch wirklich wichtigen Aufgaben in der Unternehmens-IT. <\/p>\n","protected":false},"excerpt":{"rendered":"

Home-Office, st\u00e4ndige Verf\u00fcgbarkeit und eine flexible Arbeitsumgebung \u2013 mobile Endger\u00e4te machen es m\u00f6glich. Doch wie sieht der Einsatz von Smartphones und Tablets in der Realit\u00e4t aus? Oft stellen Unternehmen ihren Mitarbeitern die n\u00f6tige Hardware. Hier ist es dann ziemlich klar: Das Ger\u00e4t geh\u00f6rt der Firma und die Mitarbeiter sind gehalten, es dienstlich zu verwenden. Dies gilt nat\u00fcrlich auch f\u00fcr die Installation von Apps. Jedoch gibt es auch den umgekehrten Fall, dass Mitarbeiter ihre privaten Smartphones und Tablets dienstlich nutzen. Hier kann die IT-Abteilung die private Nutzung kaum verwehren.<\/p>\n","protected":false},"author":1,"featured_media":15426,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,13],"tags":[62,773,50,3137,1015,13213,5986,3088,348,6260,764,3753,1701],"class_list":["post-15425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-mobile-computing","tag-android","tag-apple","tag-baramundi","tag-container","tag-datenschutz","tag-datentrennung","tag-dep","tag-home-office","tag-ios","tag-management","tag-mdm","tag-passwort","tag-smartphone"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15425"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15425\/revisions"}],"predecessor-version":[{"id":15430,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/15425\/revisions\/15430"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/15426"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}