Gartner Catalyst Technical Forum

Das IT-Research- und Beratungsunternehmen Gartner veranstaltet am 19. Juni in Frankfurt/Main das “Catalyst Technical Forum”. Hier soll IT-Profis Rüstzeug bereit gestellt werden, um die mobile Revolution zu überstehen bzw. diese mitgestalten zu können.

Konkret soll es dabei um folgende Themen gehen:

• BYOD Policies
• Mobility Technical Architectures
• Identity Management, Single Sign-on and Security for Mobile Devices
• Building Apps for Mobile Devices
• Governance and Management of Mobile Devices.

Die Kompetenzvermittlung soll über Keynotes, Case Studies, Workshops, Roundtables aber auch über One-on-Ones geschehen – halbstündige Einzelgespräche mit einem auf das jeweilige Thema des Interesses spezialisierten Gartner-Analysten. Die Teilnahmegebühren beginnen bei 1.275 Euro (Early Bird bis zum 19.04. – also morgen- einschließlich). Mehr Informationen u. Anmeldemöglichkeit

Sprachsteuerung für HelpDesk Apps

Die aktuell vom DACH-Distributor MicroNova AG vorgestellte Roadmap für Zohos ManageEngine-Mobile-Produkte sieht u.a. Sprachsteuerung für die HelpDesk-Apps sowie BYOD- und NFC-Funktionalität für das MDM-Admin-Werkzeug Desktop Central vor.

Mit den “ServiceDesk Plus”-Apps können Mitarbeiter laut MicroNova “Tickets diktieren, bearbeiten, zuweisen und schließen; außerdem lassen sich Antworten direkt aus der App senden”. Die Spracherkennungstechnologie dafür stammt von Nuance Communications. Eine Zeiterfassung zum Tracking der Bearbeitungsdauer ist ebenfalls enthalten.

Kommende Versionen der Admin-Komponente Desktop Central sollen die Implementierung von BYOD-Richtlinien auch unter Berücksichtigung von Near Field Communication gestatten. Künftige Ergänzungen werden laut MicroNova die Integration von Samsung Device Policies, von mobilem Content Management sowie die Unterstützung von Windows 8 umfassen.

Kostenloser Download von ServiceDesk Plus 8.1.

BYOD – Produktivitätspush oder Albtraum?

Deutsche Unternehmen gehen bei der systematischen Integration privater mobiler Endgeräte (und der Anwendungen darauf; Bring Your Own Device/App etc.) in die unternehmenseigene IT noch zu unstrukturiert vor, jedenfalls laut des Deloitte-Reports “Perspektive BYOD – Private Hardware in Unternehmen”. Diejenigen, die sich für BYOD entschieden haben, stellen hiernach oft zu hohe Ansprüche an die zu erzielenden Effekte und konkreten Auswirkungen. Ein adäquater Ansatz zum systematischen Management privater Endgeräte in Unternehmen könne hingegen in vier Schritten umgesetzt werden: 1. der Zielfestlegung, 2. der Risikoevaluierung, 3. der Richtliniendefinition und 4. der Operationalisierung bzw. Implementierung.

Bei der Risikobewertung sind alle Stakeholder miteinzubeziehen, auch die sinnvolle Gestaltung einer Policy verlangt nach einer umfassenden Funktionsintegration einschließlich IT, Personal (und ggfs. Betriebsrat), Finanzen und Recht. Bei der Implementierung sollte ein Mobile Device Management-System (MDM) für maximale Sicherheit sorgen, so der Report.

Entscheidend für die BYOD-Entwicklung sind der allgemeine Consumerization-Trend und der Mitarbeiterwunsch nach individuellen, möglichst aktuellen Endgeräten. BYOD bedeutet Chancen und Risiken gleichermaßen. Den Risiken bei Informationssicherheit und Compliance stehen Chancen auf mehr Flexibilität, mehr Motivation und damit auch mehr Kreativität gegenüber – und mit einer sichtbaren Kostenersparnis ist laut dieser Veröffentlichung jedoch zunächst nicht zu rechnen.

Download des 17seitigen Reports (PDF)

MDM als Managed Services

AirIT Systems bietet seit der CeBIT datomo MDM als Managed Services mit “Hochsicherheitshosting” in einer von den Sicherheitsanforderungen der Luftfahrt bestimmten Infrastruktur an. Dies wird im Rechenzentrum auf dem Flughafen Hannover durch “speziell sicherheitsüberprüftes Personal in einem hochsicheren Datencenter mit 24–7 Support und der lückenlosen Umsetzung und Anwendung deutschen Datenschutzes und deutschen Rechts” realisiert. Die AirIT Systems ist ein Unternehmen der Fraport AG und der Flughafen Hannover Langenhagen GmbH.

Das jüngste Release der Mobile Device Management (MDM)-Lösung datomo soll u.a. folgende neue Funktionen bieten:

• Integration von “App Reputation”-Lösungen – Webroot und Trusted App Management – Lookup und “Blacklisting” unerwünschter Apps
• Kiosk-Modus für Samsung Android-Geräte
• Verschlüsselung für Samsung Android-Geräte
• Verbot von Over The Air (OTA)-Updates für Samsung Android-Geräte
• Roamingkontrolle für Samsung Android-Geräte
• Cisco AnyConnect für Samsung Android-Geräte
• Erweiterte VPN-Konfigurationen für Samsung Android Geräte
• Unterstützung BlackBerry 10 incl. Unterstützung BDS 6.2.

mehr zu datomo

1/4 der Unternehmen m. Corporate App Store b. 2017

Laut dem IT-Research- und Beratungsunternehmen Gartner werden 25 Prozent aller Unternehmen (unabhängig von ihrer Größe?) bis zum Jahr 2017 einen Corporate App Store für die Verwaltung von unternehmensspezifischen Anwendungen (Business Apps) auf PCs und Mobilgeräten vorhalten.

Enterprise-App-Stores versprechen laut Gartner eine bessere Kontrolle der von Mitarbeitern genutzten Anwendungen, verbesserte Transparenz zu Software-Ausgaben und – ausreichende Verbreitung und Akzeptanz im Unternehmen vorausgesetzt – eine bessere Verhandlungsposition bei Gesprächen mit externen Anbietern von Anwendungen (App-Entwickler). Auf der anderen Seite bringen von öffentlichen App Stores wie z. B. Google Play geladene Apps à la Bring Your Own Application (BYOA) einen permanenten – zumindest potenziellen – Bruch von Beschaffungs- und IT-Sicherheitsregeln der Unternehmen mit sich. Die Berater sehen drei Haupttrends bei unternehmenseigenen App Stores und leiten Handlungsempfehlungen daraus ab:

• Signifikante Vorteile sprechen für Enterprise App Stores
  Genau wie schon geraume Zeit bei PC-Programmen, bemühen sich Firmen, auch den Weg zu im Unternehmen genutzten App zu standardisieren und zu formalisieren – von der Auswahl (Warenkorb) über den Download bzw. die Software-Verteilung (roll-out) und Konfiguration bis hin zum Support. Gartner empfiehlt, App Store-Lösungen als Teil eines Mobile Device Management (MDM)-Pakets zu begreifen, zu evaluieren und zu beschaffen und auch so integriert einzusetzen.
• Enterprise App Stores können Software-Beschaffung und -Implemetierung vereinfachen
  Unternehmensinterne App Stores sind ein gangbarer Weg, um auch Apps dem Lizenzmanagement zu unterwerfen.
• Eigene Stores offerieren einen Ausweg aus der App-Schwemme
  Bereits heute haben nur noch wenige Unternehmen wirklich volle Kontrolle über ihre gesamte mobile Wertschöpfungskette. Dem Nutzer die (vorselektierte) Wahl aus einem App-Warenkorb zu geben, hilft laut Gartner dabei, einen Teil dieser Kontrolle zurück zu gewinnen. Überdies hilft dieser Weg dabei, App-spezifisches Wissen und wertvolles Nutzer-Feed-back im Unternehmen zu halten.

Mehr zur Thematik bietet der Report “How to Get Single Sign-On” der hier erworben werden kann.

BYOD, MDM, Virtualisierung u. Cloud @CeBIT

Von 05. bis 09. März 2013 ist das Virtualisation & Storage Forum der CeBIT in Halle 2, Stand A40, eine Anlaufstelle für Besucher mit Interesse an den namensstiftenden Lösungsbereichen sowie Cloud Computing-Konzepten. Das Forum will nicht nur eine weitere Fach-Ausstellung, sondern vor allem eine Plattform für den Austausch mit mehr als 70 Live-Vorträgen, Guided Tours sowie Live Demos führender Anbieter und Dienstleister sein, darunter auch die CANCOM AG.

Speziell die inhaltlichen Bereiche Bring Your Own Device (BYOD), Mobile Device Management (MDM), Desktop- und Server-Virtualisierung) sowie “Enduser Computing” möchte das Systemhaus CEMA AG gemeinsam mit Anbietern wie Citrix und VMware besetzen. In Vorträgen und Demos sollen “die neuesten Lösungen, Best-Practices und Showcases rund um u.a. folgende Themenbereiche vorgeführt werden: zentrales Mobilitätsmanagement im Unternehmen; Intelligente Automatisierung und Verwaltung virtueller IT Infrastrukturen.

BYOD: Über 3 Brücken musst Du gehen

Bei einer aktuellen Umfrage des IT-Marktforschungs- und Beratungsunternehmen Gartner gaben 70 Prozent der Antwortenden an, dass sie BYOD-Regelungen für private mobile Endgeräte in ihrem Unternehmen eingeführt haben oder dass sie planen, diese innerhalb der nächsten 12 Monate umzusetzen. 33 Prozent der befragten Unternehmen haben bereits BYOD-Policies implementiert.

Wenn Unternehmen die Optionen und Fährnisse angehen wollen, die BYOD bietet, so müssen sie laut Gartner insbesondere folgende drei (naheliegende) Hürden nehmen:

• 1. Das Recht der Nutzer/Besitzer, die Möglichkeiten ihrer Mobiles voll auszunutzen, kollidiert mit dem Bestreben des Unternehmens nach Datensicherung und Datenschutz. Dies betrifft u.a. die freie Wahl von Apps oder mobil anzusurfenden Websites, aber auch die Gefahr des Geräteverlusts. Die Consulter empfehlen stark den Einsatz einer Lösung für Mobile Device Management (MDM), eines URL-Filters sowie eines Corporate App Store), ggfs. in Verbinung mit Black lists bzw. White lists für (un)erwünschte oder präferierte Apps.
• 2. Die freie Gerätewahl der Mitarbeiter stellt eine Herausforderung für die IT-Security dar. Ein Satz von Minimalanforderungen sollte u.a. regeln: Passwort-Unterstützung, zeitgesteuerter Screen lock, Gerätesperrung nach x falschen Passworteingaben, Verschlüsselung, Fernlöschung (Remote Wipe o. Remote Kill). Dieser kleinste gemeinsame Nenner sollte laut Gartner auch Hardware spezifizieren – die Festlegung auf mobile Betriebssysteme reiche nicht aus.
• 3. Der Umstand, dass das Endgerät und zumindest ein Teil der Apps und Anwenderdaten dem Mitarbeiter gehören, führt zu Privatsphäre- und juristischen Problematiken u.a. bei Datensicherung und anderen MDM-Maßnahmen – insbesondere bei besagter Fernlöschung als Ultima Ratio. Es wird u.a. empfohlen, vorab die schriftliche Zustimmung aller Teilnehmer an BYOD-Programmen zu solchen Maßnahmen einzuholen.

Mehr Informationen birgt der Report “Three Crucial Security Hurdles to Overcome When Shifting From Enterprise-Owned Devices to BYOD”, der hier geordert werden kann.

Es sei aber nicht verschwiegen, dass andere Experten glauben, der “BYOD-Hype” in den Unternehmen ebbe bereits wieder ab.

Enterprise Mobility Management

Good Technology und BoxTone sind eine Partnerschaft eingegangen. Deren Ziel ist die gemeinsame Entwicklung und Vermarktung von “Enterprise Mobility Management”-Lösungen, worunter wohl u.a. Mobile Device Management und Applikationsmanagement zu verstehen ist.

Eine entsprechende Pressemitteilung führt Funktionalität wie Applikationssicherheit, Containerisierung und Service-Management ins Feld. Die Kooperation beider Unternehmen führt hiernach zum “Angebot von vier entscheidenden Funktionen im Mobile Lifecycle: mobile Sicherheit, Geräte- und Anwendungsmanagement, Mobile Analytics und Mobile Service Management”. Die gemeinsame Plattform soll mobile Endgeräte unter Android, BlackBerry OS, iOS und Windows Phone unterstützen.

Apropos heiß umkämpfter MDM-Markt: Unlängst hat Good Technology in Kalifornien zwei separate Klagen bezüglich Patentrechtsverletzungen gegen MobileIron und Airwatch eingereicht, dabei geht es u.a. um Patentrechtsverletzungen.

SAPs Windows (Phone) 8-Strategie

SAP hat sechs neue SAP-Mobilanwendungen für Windows 8 sowie weitere App-Entwicklungen für die Plattformen Windows RT und Windows Phone 8 angekündigt. Das bei ERP-Anwendungen marktführende Unternehmen gab außerdem bekannt, dass künftig die Entwicklung von Windows-8-Anwendungen auf der SAP Mobile Platform (ehem. “Sybase Unwired Platform”) unterstützt werde. So könne die weit verbreitete Entwicklungsumgebung Visual Studio genutzt werden, um Business Apps auf Basis von HTML5 und JavaScript statt C# zu entwickeln. Die Services der SAP Mobile Platform sollen außerdem verbesserte Sicherheits- und Authentifizierungsfunktionen, die Bereitstellung von Benutzern, Geräten und Apps sowie automatische Benachrichtigungen unterstützen. Um die Entwicklung von Apps mit erweiterten Sicherheitsfunktionen noch einfacher zu gestalten, will die SAP eine Bibliothek für Anmelde- und Authentifizierungsvorgänge unter Windows 8 bereitstellen, die Entwicklern die Unterstützung verschiedener Integrationsoptionen in ihren Apps ermöglicht. Durch die Nutzung der SAP Mobile Platform als Framework sollen die entstehenden Apps auf Anwendungen und Daten sowohl von SAP als auch von anderen Anbietern zugreifen können.

Auch die Sicherheits-Funktionalität der ebenfalls von der übernommenen Sybase stammenden Mobile Device Management-Lösung (MDM) Afaria für die Verwaltung mobiler Endgeräte soll erweitert werden.

Die Windows-8-Ankündigung umfasst folgende Apps:

• WorkDeck ist eine speziell für Windows 8 entwickelte App, sie soll rollenbasierte Workflows zur Verfügung stellen, mit denen Personalverantwortliche auch unterwegs Reise-, Urlaubs- und Beschaffungssanträge genehmigen können.
• Manager Insight soll Mitarbeitern im Personalwesen Einblick in Mitarbeiterprofile gewähren und die Auswertung von Kennzahlen wie Vielfalt der Belegschaft, Mitarbeiterzahlen oder Talente an den einzelnen Standorten ermöglichen.
• Learning Assistant soll Benutzern jederzeit und überall Zugriff auf Online-Schulungen verschaffen.
• SAP Interview Assistant soll Personalverantwortliche bei der Vorbereitung von Bewerbungsgesprächen unterstützen: Die App bietet die Anzeige von Bewerbungsunterlagen, das Erstellen von Notizen, die Aufzeichnung von Gesprächsergebnissen und direkte Rückmeldungen an die Personalabteilung.
• Customer Financial Fact Sheet soll Vertriebsmitarbeitern und Kundenbetreuern mit der Anzeige von Kundenprofilen und dem Echtzeitzugriff auf Finanzdaten, Rechnungen und wichtigen Kundenaufträgen unterstützen.
• GRC Policy Surveysoll es Mitarbeitern ermöglichen, sich über Änderungen an für sie relevanten Richtlinien zu informieren. Durch die Beantwortung von Fragen können sie außerdem nachweisen, dass sie den Inhalt der Richtlinien verstanden haben (Lernstandsüberprüfung).

Die angekündigten Apps werden die Touch-Bedienung und die Funktionen der neuen Windows-Benutzeroberfläche wie Zoom, Kacheln und Snap-Modus unterstützen.

Registrierte Entwickler können hier hier eine Testversion der SAP Mobile Platform herunterladen.

zum SAP Mobile Apps Partner Center

aktuelle Darstellung zu SAPs In-Memory-Technik HANA und den CRM-Funktionen der SAP Business Suite

Mobile “App-Persona” für Unternehmen

Auch MDM-Spezialist MobileIron sieht: Unternehmen unterstützen zunehmend ihr Kerngeschäft durch mobile Apps. Business Apps können durch diesen Trend sogar “mission critical” werden. App-Programmierer stehen im Mittelpunkt dieser Entwicklung. Von ihnen wird erwartet, beeindruckende Apps schnell bereitzustellen, während gleichzeitig die Sicherheit der Unternehmensdaten gewährleistet bleiben muss. Viele der von ihnen programmierten Apps laufen jedoch auf privaten Geräten der Mitarbeiter (BYOD). Daher ist eine klare Trennung zwischen geschäftlichen und persönlichen Daten wünschenswert.

MobileIron adressiert diese problematische Ausgangslage mit einer “App-Persona”. Darunter versteht der Anbieter nicht wie üblich ein Browser Theme oder einen hypothetischen und für eine Benutzergruppe repräsentativen User. Im hier gemeinten Konzept umfasst eine App-Persona im Unternehmensbereich vielmehr “alle Anwendungen und Daten, die zu Geschäftszwecken auf einem mobilen Gerät verwendet werden”. Die Persona ist der Identität eines bestimmten Benutzers zugeordnet und wird mithilfe von Richtlinien verwaltet. Die Idee dahinter beschreibt der Anbieter wie folgt:

• Sicherung von Apps – sowohl von Corporate Apps und die von Drittanbietern
• “Bereitstellung eines Containers mit einem App-Wrapper und Software Development Kit (SDK).”

MobileIron bringt zwei Produkte an den Start, um die Business App Persona zu erzeugen und abzusichern: 1. AppConnect und 2. AppTunnel. AppConnect “containerisiert” laut Anbieter Apps und füllt die App-Persona mit Daten. MobileIron AppTunnel hingegen stelle Tunneling und Zugriffskontrolle bereit, um Daten auch ohne VPN schützen zu können. Damit können, so MobileIron, Apps der geschäftlichen App-Persona sicher mit Datenspeichern hinter der Firewall verbunden werden. So soll folgende Funktionalität möglich werden:

• Authentifizierung: Bestätigung der Benutzeridentität durch Domain-Benutzernamen sowie Kennwort oder Zertifikate
• Single Sign-on
• Wahlweises Blockieren von App-Nutzung oder Datenspeicherung
• Verschlüsselung sämtlicher App-Daten auf dem mobilen Endgerät
• Durchsetzung von Policies gegen Datenverlust (Mobile Data Leakage Prevention bzw. DLP) z. B. durch Dateiöffnung, Copy/Paste oder Drucken
• Automatisches “Ausblenden” der Business Apps beim Verlassen des Unternehmens, während die privaten Apps unverändert weiterlaufen
• Fernlöschung
• Reporting.

Das Video zum Konzept