1/4 der Unternehmen m. Corporate App Store b. 2017

Laut dem IT-Research- und Beratungsunternehmen Gartner werden 25 Prozent aller Unternehmen (unabhängig von ihrer Größe?) bis zum Jahr 2017 einen Corporate App Store für die Verwaltung von unternehmensspezifischen Anwendungen (Business Apps) auf PCs und Mobilgeräten vorhalten.

Enterprise-App-Stores versprechen laut Gartner eine bessere Kontrolle der von Mitarbeitern genutzten Anwendungen, verbesserte Transparenz zu Software-Ausgaben und – ausreichende Verbreitung und Akzeptanz im Unternehmen vorausgesetzt – eine bessere Verhandlungsposition bei Gesprächen mit externen Anbietern von Anwendungen (App-Entwickler). Auf der anderen Seite bringen von öffentlichen App Stores wie z. B. Google Play geladene Apps à la Bring Your Own Application (BYOA) einen permanenten – zumindest potenziellen – Bruch von Beschaffungs- und IT-Sicherheitsregeln der Unternehmen mit sich. Die Berater sehen drei Haupttrends bei unternehmenseigenen App Stores und leiten Handlungsempfehlungen daraus ab:

• Signifikante Vorteile sprechen für Enterprise App Stores
  Genau wie schon geraume Zeit bei PC-Programmen, bemühen sich Firmen, auch den Weg zu im Unternehmen genutzten App zu standardisieren und zu formalisieren – von der Auswahl (Warenkorb) über den Download bzw. die Software-Verteilung (roll-out) und Konfiguration bis hin zum Support. Gartner empfiehlt, App Store-Lösungen als Teil eines Mobile Device Management (MDM)-Pakets zu begreifen, zu evaluieren und zu beschaffen und auch so integriert einzusetzen.
• Enterprise App Stores können Software-Beschaffung und -Implemetierung vereinfachen
  Unternehmensinterne App Stores sind ein gangbarer Weg, um auch Apps dem Lizenzmanagement zu unterwerfen.
• Eigene Stores offerieren einen Ausweg aus der App-Schwemme
  Bereits heute haben nur noch wenige Unternehmen wirklich volle Kontrolle über ihre gesamte mobile Wertschöpfungskette. Dem Nutzer die (vorselektierte) Wahl aus einem App-Warenkorb zu geben, hilft laut Gartner dabei, einen Teil dieser Kontrolle zurück zu gewinnen. Überdies hilft dieser Weg dabei, App-spezifisches Wissen und wertvolles Nutzer-Feed-back im Unternehmen zu halten.

Mehr zur Thematik bietet der Report “How to Get Single Sign-On” der hier erworben werden kann.

NAC- und Mobile IT-Architektur kombiniert

MobileIron, Spezialist für Mobile Device Management (MDM), ist eine Partnerschaft mit dem Anbieter von Echtzeit-Netzwerksicherheitslösungen ForeScout eingegangen. Gemeinsam wird ein “vollständiges Sicherheitssystem für BYOD” angeboten. Hierzu stellt ForeScout sein Produkt für Network Access Control (NAC) CounterACT bereit. Der Anbieter zitiert Gartners “Magic Quadrant for NAC” 2012: “Wir erwarten 2013 ein Marktwachstum von rund 63% auf ca. 390 Mio. US-Dollar, da Unternehmen in MDM und NAC investieren – die beiden Instrumente, um Mitarbeiterwünsche zu erfüllen und dabei Sicherheitsrisiken zu minimieren. Auch da, wo BYOD nicht gestattet ist, sind IT-Organisationen gezwungen, mobile Geräte mit unterschiedlicher Managementkontrolle/Sichtbarkeit und Richtliniendurchsetzung zu unterstützen.”

Mobile Iron wurde soeben von der Experton Group die Spitzenposition im Quadranten für MDM zugewiesen. Das ForeScout Mobile Integrationsmodul für MobileIron ist ab März verfügbar. Zur Funktionalität des Gesamtpakets gehört laut Pressemitteilung:

• Automatisierte Prozesse, mit denen auch nicht verwaltete Geräte erkannt werden, die sich mit dem Unternehmensnetz verbinden wollen
• Vorbereitete Prozesse für beispielsweise: Compliance-Prüfung, (eingeschränkt) zulassen, blockieren, in Quarantäne, Enrollment als Gast
• Over-the-Air (OTA)-Gerätekonfiguration und -Katalogmanagement für die Unternehmens-Anwendungen und -Apps, um sofortigen Zugriff auf Unternehmens-E-Mails, WLAN, VPN sowie vom Unternehmen empfohlene und benötigte Business Apps zu ermöglichen
• Blacklists für Apps, Überprüfung der Mindest-Betriebssystemversion und Einschränkungen für Gerätefunktionen (wie z. B. Kamera)
• Durchsetzung von Passwort-Richtlinien und Verschlüsselung, um sensible Daten zu schützen
• Lokalisieren, Sperren und vollständiges oder teilweises Löschen verlorener oder gestohlener Geräte aus der Ferne.

BYOD: Über 3 Brücken musst Du gehen

Bei einer aktuellen Umfrage des IT-Marktforschungs- und Beratungsunternehmen Gartner gaben 70 Prozent der Antwortenden an, dass sie BYOD-Regelungen für private mobile Endgeräte in ihrem Unternehmen eingeführt haben oder dass sie planen, diese innerhalb der nächsten 12 Monate umzusetzen. 33 Prozent der befragten Unternehmen haben bereits BYOD-Policies implementiert.

Wenn Unternehmen die Optionen und Fährnisse angehen wollen, die BYOD bietet, so müssen sie laut Gartner insbesondere folgende drei (naheliegende) Hürden nehmen:

• 1. Das Recht der Nutzer/Besitzer, die Möglichkeiten ihrer Mobiles voll auszunutzen, kollidiert mit dem Bestreben des Unternehmens nach Datensicherung und Datenschutz. Dies betrifft u.a. die freie Wahl von Apps oder mobil anzusurfenden Websites, aber auch die Gefahr des Geräteverlusts. Die Consulter empfehlen stark den Einsatz einer Lösung für Mobile Device Management (MDM), eines URL-Filters sowie eines Corporate App Store), ggfs. in Verbinung mit Black lists bzw. White lists für (un)erwünschte oder präferierte Apps.
• 2. Die freie Gerätewahl der Mitarbeiter stellt eine Herausforderung für die IT-Security dar. Ein Satz von Minimalanforderungen sollte u.a. regeln: Passwort-Unterstützung, zeitgesteuerter Screen lock, Gerätesperrung nach x falschen Passworteingaben, Verschlüsselung, Fernlöschung (Remote Wipe o. Remote Kill). Dieser kleinste gemeinsame Nenner sollte laut Gartner auch Hardware spezifizieren – die Festlegung auf mobile Betriebssysteme reiche nicht aus.
• 3. Der Umstand, dass das Endgerät und zumindest ein Teil der Apps und Anwenderdaten dem Mitarbeiter gehören, führt zu Privatsphäre- und juristischen Problematiken u.a. bei Datensicherung und anderen MDM-Maßnahmen – insbesondere bei besagter Fernlöschung als Ultima Ratio. Es wird u.a. empfohlen, vorab die schriftliche Zustimmung aller Teilnehmer an BYOD-Programmen zu solchen Maßnahmen einzuholen.

Mehr Informationen birgt der Report “Three Crucial Security Hurdles to Overcome When Shifting From Enterprise-Owned Devices to BYOD”, der hier geordert werden kann.

Es sei aber nicht verschwiegen, dass andere Experten glauben, der “BYOD-Hype” in den Unternehmen ebbe bereits wieder ab.

“Leitfaden zur Mobilstrategie für Unternehmen”

Smartphones (und darauf betriebene Apps) boomen weiter: Schon rund 40 Prozent der Deutschen besitzen eines. Mittlerweile machen Smartphones rund 70 Prozent der verkauften Mobiltelefone aus. Viele Unternehmen möchten diesen Mega-Trend mit eigenen Apps nutzen. Manchmal werden diese Mobile Business-Pilotprojekte in der eigenen App-Entwicklung bzw. App-Beauftragung nach dem Prinzip Trial and Error angegangen. Der BITKOM-Leitfaden “Apps & Mobile Services – Tipps für Unternehmen” will Unternehmen bei der Definition ihrer Mobil-Strategie unterstützen. Die Tipps reichen von der Planungsphase und (wichtige!) Binsenweisheiten wie dass die spätere App-Zielgruppe mit einbezogen werden sollte über technische Details bis hin zur Verteilung von Apps auf Mitarbeiter-Geräte inklusive des Für und Widers von Bring Your Own Device BYOD.

BITKOM-Experte und Co-Autor Tobias Arns erläutert: “Für eine erfolgreiche Präsenz auf Smartphones und Tablet Computern muss zunächst geklärt werden, wer die Zielgruppen sind und was das mobile Angebot überhaupt leisten soll. Dabei werden nützliche Konzepte wie Nutzungskontext, Interaktionskonzept und Persona (ein hypothetischer und für eine Benutzgergruppe repräsentativer User) eingeführt. Sogar die Bedeutung der passenden Kategoriewahl, der Findung eines geeigneten “sprechenden” Namens, eines attraktiven App Icons sowie die häufig vernachlässigten Beschreibungstexte und Keywords für die jeweiligen Mobile App Stores fehlen hier nicht.

Der Leitfaden bemüht sich um konzise (vorbildlich: die 13 Punkte-Checkliste für Entwicklungsprojekte for Mobile) konkrete Ratschläge bei der Umsetzung eigener Apps oder mobiler Websites. So muss vor der Entwicklung einer App bekanntlich die Plattformen ausgewählt werden. Je nach Einsatzzweck bieten native, direkt für eine Mobilplattform geschriebene Programme oder auf Web-Technologie basierende Apps Vorteile. Letztere funktionieren auf jedem mobilen Endgerät mit einem modernen Browser. Dafür können native Programme direkt(er) auf die Hardware des Smartphones zugreifen.

Ein kleines Glossar rundet den kostenlosen Leitfaden ab, der als erste Einführung besonders empfehlenswert ist. Tatsächlich bildet er recht realitätsnah Workshops bzw. die Beratungs- und Konzeptionsphase ab, wie sie auch bei typischen Glanzkinder-Projekten zu beobachten sind.
Die Publikation kann hier heruntergeladen werden.

Mobile “App-Persona” für Unternehmen

Auch MDM-Spezialist MobileIron sieht: Unternehmen unterstützen zunehmend ihr Kerngeschäft durch mobile Apps. Business Apps können durch diesen Trend sogar “mission critical” werden. App-Programmierer stehen im Mittelpunkt dieser Entwicklung. Von ihnen wird erwartet, beeindruckende Apps schnell bereitzustellen, während gleichzeitig die Sicherheit der Unternehmensdaten gewährleistet bleiben muss. Viele der von ihnen programmierten Apps laufen jedoch auf privaten Geräten der Mitarbeiter (BYOD). Daher ist eine klare Trennung zwischen geschäftlichen und persönlichen Daten wünschenswert.

MobileIron adressiert diese problematische Ausgangslage mit einer “App-Persona”. Darunter versteht der Anbieter nicht wie üblich ein Browser Theme oder einen hypothetischen und für eine Benutzergruppe repräsentativen User. Im hier gemeinten Konzept umfasst eine App-Persona im Unternehmensbereich vielmehr “alle Anwendungen und Daten, die zu Geschäftszwecken auf einem mobilen Gerät verwendet werden”. Die Persona ist der Identität eines bestimmten Benutzers zugeordnet und wird mithilfe von Richtlinien verwaltet. Die Idee dahinter beschreibt der Anbieter wie folgt:

• Sicherung von Apps – sowohl von Corporate Apps und die von Drittanbietern
• “Bereitstellung eines Containers mit einem App-Wrapper und Software Development Kit (SDK).”

MobileIron bringt zwei Produkte an den Start, um die Business App Persona zu erzeugen und abzusichern: 1. AppConnect und 2. AppTunnel. AppConnect “containerisiert” laut Anbieter Apps und füllt die App-Persona mit Daten. MobileIron AppTunnel hingegen stelle Tunneling und Zugriffskontrolle bereit, um Daten auch ohne VPN schützen zu können. Damit können, so MobileIron, Apps der geschäftlichen App-Persona sicher mit Datenspeichern hinter der Firewall verbunden werden. So soll folgende Funktionalität möglich werden:

• Authentifizierung: Bestätigung der Benutzeridentität durch Domain-Benutzernamen sowie Kennwort oder Zertifikate
• Single Sign-on
• Wahlweises Blockieren von App-Nutzung oder Datenspeicherung
• Verschlüsselung sämtlicher App-Daten auf dem mobilen Endgerät
• Durchsetzung von Policies gegen Datenverlust (Mobile Data Leakage Prevention bzw. DLP) z. B. durch Dateiöffnung, Copy/Paste oder Drucken
• Automatisches “Ausblenden” der Business Apps beim Verlassen des Unternehmens, während die privaten Apps unverändert weiterlaufen
• Fernlöschung
• Reporting.

Das Video zum Konzept

Gartner: Prognosen für 2013

Laut einer aktuellen Veröffentlichung des IT-Marktforschungs- und Beratungsunternehmen Gartner fallen gleich mehrere interessante und teils kontroverse Mobile Business-Themen unter die Top-Prognosen für das Jahr 2013 :

• Bis zum Jahr 2015 werden hiernach (erstaunlich hohe ) 90 Prozent der Unternehmen die breite Einführung von Windows 8 aufschieben bzw. umgehen.
• Bis zum Ende des Jahres 2014 werden drei der Top-5-Anbieter von mobilen Endgeräten aus China kommen.
• Bis 2017 werden 40 Prozent der Kontaktinformationen von Unternehmen in Facebook verfügbar sein – aufgrund des erhöhten Gebrauchs von mobilen Anwendungen für Collaboration (“Mocial“).
• Bis 2014 werden private Geräte doppelt so oft von Malware betroffen sein wie unternehmenseigene Geräte.
• Bis 2015 werden 40 Prozent der 1.000 größten Unternehmen Gamification für die Transformation von Geschäftsprozessen nutzen.
• Der “Mobile Business”-Begriff wird weiter gefasst: Bis 2016 wird der Markt für “tragbare Elektronik” (Wearable Computing) in Schuhen, Tattoos und Zubehör 10 Milliarden US-Dollar schwer sein.

Desktop Central mit App-Verwaltung

Die aktuell vom DACH-Distributor MicroNova vorgestellte Version von ManageEngines Produkt Desktop Central verfügt auch über Funktionen zur Verwaltung mobiler Anwendungen. Die Funktionalität zur App-Verwaltung erhält Desktop Central über das Add-on-Modul zum Mobile Device Management (MDM). Damit sollen sich mobile Endgeräte individuell konfigurieren und sichern lassen. Darüber hinaus können Admins jetzt damit also auch Aufgaben zum Management von mobilen Anwendungen ausführen. Dazu zählt unter anderem die Möglichkeit, ein Application Repository für Inhouse-Anwendungen (Corporate App Store) und für Anwendungen aus öffentlichen App Stores anzulegen. Zusätzlich sind das Verteilen sowie das Entfernen von Apps auf einzelne(n) Geräte(n) oder Gruppen möglich.

Desktop Central unterstützt jetzt auch Apples iOS 6 und Microsofts Windows Server 2012. Für IT-Administratoren ist es damit möglich, zentralisiert Patch Management durchzuführen, Software bereitzustellen und Assets zu verwalten. Außerdem werden Remote Control, Power Management, Configuration Management und das Management von USB-Geräten ermöglicht. IT-Mitarbeiter können so Profile, Sicherheitseinstellungen, Assets und Apps verwalten. Die Integration von Windows 8 soll zeitnah folgen. Überdies hat ManageEngine die Lösung um einen Chat erweitert, der insbesondere für die Zusammenarbeit von IT-Mitarbeitern und Endanwendern während der Störungsbehebung gedacht ist. In den Chat ist eine Auditing-Funktion integriert. Sie soll dafür sorgen, dass Unternehmen regel- und gesetzeskonform Sessions aufzeichnen und archivieren können.

Die Preise beginnen bei etwa 420 Euro (545 US-Dollar) pro 50 Endgeräte und Jahr für die Professional Edition. Das MDM-Modul ist für alle Editionen erhältlich und kostet für zehn mobile Geräte rd. 116 Euro (150 US-Dollar) pro Jahr. Die kostenlose “Free Edition” von Desktop Central verwaltet bis zu 25 Computer und zwei mobile Endgeräte. Diese ansonsten voll funktionsfähige Testversion ist 30 Tage gültig und steht hier zum Download bereit.

mehr Infos zu Manage Engine

B2B App Store von Apple in 10 Ländern

Golem.de kommentiert Apples Randmeldung an App-Entwickler zum Thema “App Store Käufe großer Stückzahlen für Unternehmen” wie folgt:

“Darüber können Unternehmen iOS-Apps in größeren Mengen einkaufen und an Mitarbeiter verteilen. Im Juli 2011 hatte Apple sein Volumenlizenzprogramm und den B2B-App-Store gestartet, damals aber nur für US-Kunden. Seit dem 4. September steht das Angebot nun auch in Deutschland zur Verfügung. [...] Unternehmen können über das “App Store Programm für den Kauf großer Stückzahlen” iOS-Apps über einen zentralen Account in großer Stückzahl im App Store kaufen und an ihre Mitarbeiter verteilen. Bislang konnten Apps nur über einzelne Accounts jeweils für einen Mitarbeiter erworben werden.

Die Käufe der Apps für mehrere Mitarbeiter werden dabei über eine einzelne Rechnung abgewickelt. Beim Kauf kann eine beliebige Stückzahl eingegeben werden. Anschließend erhält der Käufer Gutscheine, die er an die Mitarbeiter verteilen kann, so dass diese die Apps wie gewohnt über den App Store herunterladen können. Es ist auch möglich, MDM-Lösungen (Mobile Device Management) anderer Anbieter zu verwenden, um die Einlösung der Codes zentral zu steuern.”

Weiterlesen auf Golem.de

Apple Deutschland zum Thema

Event: “Mobile IT”

Die IIR Technology-Konferenz “Mobile IT” wird vom 19. bis 20.
September 2012 in Düsseldorf den Auswirkungen auf Unternehmen durch das Phänomen privater mobiler Endgeräte am Arbeitsplatz nachgehen – neudeutsch “Bring Your Own Device” (BYOD). Denn mobile IT erfordert ein Umdenken in den Unternehmen und erfordert moderne Software-Technologie wie sowie Mobile Device Management. Am 18. September kann daher zusätzlich zur Konferenz ein Workshop-Tag zum Thema MDM gebucht werden.

48 Prozent der deutschen Unternehmen erlauben laut IIR bereits heute ihren Mitarbeitern ausdrücklich, mit privaten Smartphones und Tablet-PCs auf das Firmennetzwerk zuzugreifen – mit steigender Tendenz. Ob bzw. wann sich BYOD rechnet, womit Unternehmen mittelfristig planen sollten und welchen Einfluss die private Nutzung auf die IT-Strategie eines Unternehmens hat, soll u.a. der Vortrag von Vorwerk-CIO (u.a. “Kobold”) Stefanie Kemp. Die rechtliche Bedeutung bei der Einbindung von Mobile Devices wird Marc Oliver Hoormann von der Rechtsanwaltsgesellschaft PricewaterhouseCoopers Legal erläutern und Beispiele für Nutzungsvereinbarungen vorstellen.

Weitere Themen des IT-Treffs sind Technologien und Strategien der OS-Hersteller, App-Entwicklung, Corporate App Stores und Mobile Security. Praxisbeiträge der Schweizerischen Bundesbahn SBB und der Deutschen Lufthansa runden das Programm ab. Teilnahme ab ab 1.299 Euro pro Person zzgl. MwSt.

mehr Infos u. Anmeldung

Wick Hill vertreibt Zenprise

Die Mobile Device Management (MDM)-Lösungen von Zenprise werden künftig in Deutschland (und Großbritannien) von Wick Hill vertrieben.

Der Zenprise “Mobile Manager” kann wahlweise als zentral installierte oder als Cloud-Lösung geordert werden. Er soll den gesamten Lebenszyklus von mobilen Endgeräten im Unternehmenseinsatz abdecken: Von der Registrierung (auch BYOD-Geräte) über die Software-Verteilung oder Geräteortung bis hin zur Fernlöschung oder Außerdienststellung (auf Lieferzustand zurücksetzen). Unterstützt werden “sämtliche bedeutenden Plattformen”, darunter Android, BlackBerry, iOS, Symbian und Windows Mobile.

Die differenzierte Umsetzung unterschiedlicher Zugriffsrechte und Policies von Unternehmens- oder Mitarbeiter-Geräten soll ebenso möglich sein wie die von Unterstützung von VPNs, von Blacklists und Whitelists für (un)erwünschte Apps, von Corporate App Stores sowie die Durchsetzung von Passwort-Corporate App StoresPolicies (Länge, Komplexität und Wechselhäufigkeit) und der Schutz besonders sensibler Daten mit Mobile Data Leakage Prevention (DLP).