App-Entwicklungsprojekte: 40% bis 2016 Cloud-basiert

Laut dem IT-Research- und Beratungsunternehmen Gartner werden bis zum Jahr 2016 40 Prozent der Projekte zur Entwicklung mobiler Anwendungen cloudbasierte mobile Back-End Services nutzen. Dies soll u.a. dazu führen, dass Führungskräften in der Entwicklung die Kontrolle über das Tempo und den Verlauf der Cloud-Adaption innerhalb ihres Unternehmens entgleiten können.

Gartner sieht Mobile Back-End Services als eine Form von Platform as a service (PaaS) zur Unterstützung der App-Programmierung. Sie stellen u.a. die Speicher- und Nutzerverwaltung, Push Notifications oder die Services für die Integration von Sozialen Netzwerken (z. B. Inhalte teilen) bereit. Dabei kann Code auch auf einem Server und nicht auf dem Endgerät ausgeführt werden. Idealerweise für den Entwickler verhält sich die Cloud dabei als Blackbox – wobei allerdings Sicherheitsprobleme auftauchen können. Gartner empfiehlt daher die Aufstellung eindeutiger Security Policies auch und gerade für die Entwicklungsphase.

Gartner erwartet darüber hinaus, dass die bislang häufig ausgelagerte App-Entwicklung durch “Visual App Builders” und App-”Baukästen” ein gewisses Insourcing erleben könnte – ja, dass durch die visuell geführten Tools sogar Nicht-IT-Spezialisten vermehrt Apps entwickeln werden – mit dann allerdings nochmals vervielfachten Sicherheitsrisiken. Die derzeit im Markt verfügbaren Tools machen dies allerdings nach Überzeugung von Glanzkinder bislang nur für Apps mit extrem simplen Anforderungen möglich, die bislang für den Unternehmenseinsatz untauglich sind.

Mehr zur Thematik Mobile Back-End Services bietet der Report “What AD Leaders Need to Know About Cloud Mobile Back-End Services: Don’t Enter the Cloud Unprepared” der hier erworben werden kann. Mehr zur Thematik Mobile Software-Architekturen offeriert der Report “The Mobile Imperative: Mobile Application Strategies and Architecture”, für dessen Lektüre man sich hier registrieren kann.

Gartner Catalyst Technical Forum

Das IT-Research- und Beratungsunternehmen Gartner veranstaltet am 19. Juni in Frankfurt/Main das “Catalyst Technical Forum”. Hier soll IT-Profis Rüstzeug bereit gestellt werden, um die mobile Revolution zu überstehen bzw. diese mitgestalten zu können.

Konkret soll es dabei um folgende Themen gehen:

• BYOD Policies
• Mobility Technical Architectures
• Identity Management, Single Sign-on and Security for Mobile Devices
• Building Apps for Mobile Devices
• Governance and Management of Mobile Devices.

Die Kompetenzvermittlung soll über Keynotes, Case Studies, Workshops, Roundtables aber auch über One-on-Ones geschehen – halbstündige Einzelgespräche mit einem auf das jeweilige Thema des Interesses spezialisierten Gartner-Analysten. Die Teilnahmegebühren beginnen bei 1.275 Euro (Early Bird bis zum 19.04. – also morgen- einschließlich). Mehr Informationen u. Anmeldemöglichkeit

Über 70% “bring their own device”

Fast drei Viertel (71 Prozent) aller Berufstätigen in Deutschland nutzen privat angeschaffte Geräte wie Smartphones, Tablets und Notebooks für ihre tägliche Arbeit (Bring Your Own Device – BYOD). Das hat eine repräsentative Umfrage ergeben, die das Marktforschungsunternehmen Aris im Auftrag des Hightech-Verbands BITKOM durchgeführt hat. Danach nutzen 35 Prozent der Erwerbstätigen einen privat gekauften, tragbaren Computer für den Job. 31 Prozent setzen ihr privates Handy ein und 19 Prozent ihr Smartphone. Bereits 8 Prozent gebrauchen einen privaten Tablet-Computer für ihre tägliche Arbeit.

Als Vorteil wird der einheitliche Zugriff über nur ein oder zumindest über nur wenige Geräte erlebt. Doch genau durch diese multiplen Zugriffsmöglichkeiten werden die privat beschafften mobilen Geräte auch zum besonderen Risiko für Datensicherheit und Datenschutz. Denn nach den Ergebnissen einer weiteren BITKOM-Umfrage geben 27 Prozent aller deutschen Unternehmen an, dass Mitarbeiter mit ihren privaten Geräten Zugriff auf das interne Netzwerk der Organisation haben.

Der Verband hat daher zu dieser Thematik einen Leitfaden herausgegeben. Die Publikation gibt einen Überblick über rechtliche, technische und organisatorische Anforderungen, die jede Organisation erfüllen sollte. Dazu gehören:

• Datenschutz-Anforderungen: Bei der Nutzung privater Geräte sollten private und geschäftliche Daten strikt getrennt werden. Zudem sollte u.a. vereinbart werden, wie mit Daten des Arbeitgebers auf den Geräten verfahren wird, wenn ein Mitarbeiter das Unternehmen verlässt.
• Anforderungen an die IT-Sicherheit: Die sichere Einbindung privater Geräte in das interne Unternehmensnetzwerk erfordert eine Reihe von Maßnahmen, darunter Vorgaben für die Auswahl der Geräte, die Organisation des Supports oder die Einrichtung eines sicheren Zugangs zum Netzwerk zum Beispiel mit Hilfe digitaler Zertifikate. Andernfalls könnten sich Cyberkriminelle Zugriff auf sensible Unternehmensdaten verschaffen.
• Lizenzrechtliche Anforderungen: Zu klären ist, ob Software des Unternehmens auf den privaten Geräten laufen darf und umgekehrt. Ist das nicht der Fall, könnte es zu Nachvergütungsansprüchen gegenüber dem Arbeitgeber oder dem Arbeitnehmer kommen.
• Arbeitsrechtliche Fragen: Bei BOYD wird vom Grundsatz abgewichen, dass der Arbeitgeber dem Arbeitnehmer die erforderlichen Arbeitsmittel zur Verfügung stellt. Zu klären ist daher, ob dem Mitarbeiter ein Nutzungsentgelt zu zahlen ist oder wie verauslagte Kosten für Providergebühren, Software-Updates oder Reparaturen erstattet werden.

Der Leitfaden kann hier kostenlos heruntergeladen werden.

Sprachsteuerung für HelpDesk Apps

Die aktuell vom DACH-Distributor MicroNova AG vorgestellte Roadmap für Zohos ManageEngine-Mobile-Produkte sieht u.a. Sprachsteuerung für die HelpDesk-Apps sowie BYOD- und NFC-Funktionalität für das MDM-Admin-Werkzeug Desktop Central vor.

Mit den “ServiceDesk Plus”-Apps können Mitarbeiter laut MicroNova “Tickets diktieren, bearbeiten, zuweisen und schließen; außerdem lassen sich Antworten direkt aus der App senden”. Die Spracherkennungstechnologie dafür stammt von Nuance Communications. Eine Zeiterfassung zum Tracking der Bearbeitungsdauer ist ebenfalls enthalten.

Kommende Versionen der Admin-Komponente Desktop Central sollen die Implementierung von BYOD-Richtlinien auch unter Berücksichtigung von Near Field Communication gestatten. Künftige Ergänzungen werden laut MicroNova die Integration von Samsung Device Policies, von mobilem Content Management sowie die Unterstützung von Windows 8 umfassen.

Kostenloser Download von ServiceDesk Plus 8.1.

BYOD – Produktivitätspush oder Albtraum?

Deutsche Unternehmen gehen bei der systematischen Integration privater mobiler Endgeräte (und der Anwendungen darauf; Bring Your Own Device/App etc.) in die unternehmenseigene IT noch zu unstrukturiert vor, jedenfalls laut des Deloitte-Reports “Perspektive BYOD – Private Hardware in Unternehmen”. Diejenigen, die sich für BYOD entschieden haben, stellen hiernach oft zu hohe Ansprüche an die zu erzielenden Effekte und konkreten Auswirkungen. Ein adäquater Ansatz zum systematischen Management privater Endgeräte in Unternehmen könne hingegen in vier Schritten umgesetzt werden: 1. der Zielfestlegung, 2. der Risikoevaluierung, 3. der Richtliniendefinition und 4. der Operationalisierung bzw. Implementierung.

Bei der Risikobewertung sind alle Stakeholder miteinzubeziehen, auch die sinnvolle Gestaltung einer Policy verlangt nach einer umfassenden Funktionsintegration einschließlich IT, Personal (und ggfs. Betriebsrat), Finanzen und Recht. Bei der Implementierung sollte ein Mobile Device Management-System (MDM) für maximale Sicherheit sorgen, so der Report.

Entscheidend für die BYOD-Entwicklung sind der allgemeine Consumerization-Trend und der Mitarbeiterwunsch nach individuellen, möglichst aktuellen Endgeräten. BYOD bedeutet Chancen und Risiken gleichermaßen. Den Risiken bei Informationssicherheit und Compliance stehen Chancen auf mehr Flexibilität, mehr Motivation und damit auch mehr Kreativität gegenüber – und mit einer sichtbaren Kostenersparnis ist laut dieser Veröffentlichung jedoch zunächst nicht zu rechnen.

Download des 17seitigen Reports (PDF)

BYOD: Über 3 Brücken musst Du gehen

Bei einer aktuellen Umfrage des IT-Marktforschungs- und Beratungsunternehmen Gartner gaben 70 Prozent der Antwortenden an, dass sie BYOD-Regelungen für private mobile Endgeräte in ihrem Unternehmen eingeführt haben oder dass sie planen, diese innerhalb der nächsten 12 Monate umzusetzen. 33 Prozent der befragten Unternehmen haben bereits BYOD-Policies implementiert.

Wenn Unternehmen die Optionen und Fährnisse angehen wollen, die BYOD bietet, so müssen sie laut Gartner insbesondere folgende drei (naheliegende) Hürden nehmen:

• 1. Das Recht der Nutzer/Besitzer, die Möglichkeiten ihrer Mobiles voll auszunutzen, kollidiert mit dem Bestreben des Unternehmens nach Datensicherung und Datenschutz. Dies betrifft u.a. die freie Wahl von Apps oder mobil anzusurfenden Websites, aber auch die Gefahr des Geräteverlusts. Die Consulter empfehlen stark den Einsatz einer Lösung für Mobile Device Management (MDM), eines URL-Filters sowie eines Corporate App Store), ggfs. in Verbinung mit Black lists bzw. White lists für (un)erwünschte oder präferierte Apps.
• 2. Die freie Gerätewahl der Mitarbeiter stellt eine Herausforderung für die IT-Security dar. Ein Satz von Minimalanforderungen sollte u.a. regeln: Passwort-Unterstützung, zeitgesteuerter Screen lock, Gerätesperrung nach x falschen Passworteingaben, Verschlüsselung, Fernlöschung (Remote Wipe o. Remote Kill). Dieser kleinste gemeinsame Nenner sollte laut Gartner auch Hardware spezifizieren – die Festlegung auf mobile Betriebssysteme reiche nicht aus.
• 3. Der Umstand, dass das Endgerät und zumindest ein Teil der Apps und Anwenderdaten dem Mitarbeiter gehören, führt zu Privatsphäre- und juristischen Problematiken u.a. bei Datensicherung und anderen MDM-Maßnahmen – insbesondere bei besagter Fernlöschung als Ultima Ratio. Es wird u.a. empfohlen, vorab die schriftliche Zustimmung aller Teilnehmer an BYOD-Programmen zu solchen Maßnahmen einzuholen.

Mehr Informationen birgt der Report “Three Crucial Security Hurdles to Overcome When Shifting From Enterprise-Owned Devices to BYOD”, der hier geordert werden kann.

Es sei aber nicht verschwiegen, dass andere Experten glauben, der “BYOD-Hype” in den Unternehmen ebbe bereits wieder ab.

BYOD = Bring Your Own Data and Defence

Ein Gastkommentar von Udo Schneider, Solution Architect EMEA beim IT-Security-Spezialisten Trend Micro zu BYOD, eigentlich Bring Your Own Device:

“BYOD ist im Grunde kein Trend mehr, sondern Fakt. Und für die Sicherheitsverantwortlichen sind die privaten Endgeräte im Unternehmen ein Albtraum. Doch das muss nicht sein. Wichtig ist es, diese Entwicklung nicht nur als Sicherheits-, sondern auch und vor allem als Managementproblem zu begreifen. Wen man nicht aufhalten kann, bei dem sollte man sich unterhaken. So kann man ihn wenigstens abbremsen oder in die gewünschte Richtung lenken. Wer aus Sicherheitsgründen die Verwendung privater Endgeräte im Unternehmen verbietet, verliert am Ende vollständig die Kontrolle. Die Mitarbeiter werden niemals auf den zusätzlichen Komfort verzichten und ihre Geräte dann eben heimlich nutzen. So werden die Sicherheitsverantwortlichen zum Buhmann – nicht nur bei ihren Kollegen, sondern auch beim Management, sollten sich Sicherheitsvorfälle häufen.

Doch dreht sich bei BYOD wirklich alles um die Geräte? Mein Kollege Rik Ferguson meint Nein – und das zu Recht, wie ich finde. Zwar lassen sich die Anwender von Design und Vermarktung der Gerätehersteller überzeugen, doch im Grunde geht es ihnen darum, dass sie ihre privaten Informationen darauf bequem und einfach aufbewahren, verwalten und nutzen können. Und kein zweites Firmengerät mehr benötigen. Diese beiden Aspekte sind es, mit denen sich die Interessen der Mitarbeiter und der Unternehmen in Einklang bringen lassen.

Bring Your Own Data
Das Management sollte die Belegschaft ermutigen, private Geräte in der Arbeit und für das Unternehmen zu verwenden. Diese Ermutigung sollte sich auch in finanzieller Unterstützung ausdrücken. Die Anzahl der wirklich präferierten Gerätehersteller und Modelle ist zum Glück noch einigermaßen überschaubar. Und nicht jeder kann und will sich privat das jeweils aktuellste Modell des Lieblings-Herstellers leisten. Das Unternehmen aber könnte es sich leisten und darüber hinaus einen Mengenrabatt aushandeln. Wird ein Teil des Preises noch gesponsert, wenn im Gegenzug das Firmenhandy weg fällt, dann lassen sich die individuellen Wünsche umso einfacher bündeln, die Zahl der unterschiedlichen Hersteller und Geräte sinkt.

Bring Your Own Defence
Leider gibt es deutliche Unterschiede, was das Sicherheitsniveau der verschiedenen mobilen Plattformen anbelangt. Da haben die Sicherheitsexperten Recht. Aber wer einen Teil der Kosten übernimmt, kann auch Einfluss auf die Kaufentscheidungen nehmen. “Bring Your Own Defence” heißt hier die Devise: Je mehr ein Mitarbeiter Zugang zu sensiblen Informationen und Systemen im Unternehmen hat, umso höher muss das eingebaute Sicherheitsniveau seines privaten Endgeräts sein. Hier darf und muss das Unternehmen die Wahlfreiheit einschränken.

Selbstverständlich aber muss in jedem Fall die Privatsphäre der Mitarbeiter gewährleistet sein. Das Unternehmen darf und muss zwar Sicherheitsmechanismen und -richtlinien auf den Endgeräten verbindlich durchsetzen, dies darf sich jedoch nur auf die Unternehmensinformationen beziehen. Das ist nicht nur rechtlich geboten, sondern auch technisch möglich.”

SAPs Windows (Phone) 8-Strategie

SAP hat sechs neue SAP-Mobilanwendungen für Windows 8 sowie weitere App-Entwicklungen für die Plattformen Windows RT und Windows Phone 8 angekündigt. Das bei ERP-Anwendungen marktführende Unternehmen gab außerdem bekannt, dass künftig die Entwicklung von Windows-8-Anwendungen auf der SAP Mobile Platform (ehem. “Sybase Unwired Platform”) unterstützt werde. So könne die weit verbreitete Entwicklungsumgebung Visual Studio genutzt werden, um Business Apps auf Basis von HTML5 und JavaScript statt C# zu entwickeln. Die Services der SAP Mobile Platform sollen außerdem verbesserte Sicherheits- und Authentifizierungsfunktionen, die Bereitstellung von Benutzern, Geräten und Apps sowie automatische Benachrichtigungen unterstützen. Um die Entwicklung von Apps mit erweiterten Sicherheitsfunktionen noch einfacher zu gestalten, will die SAP eine Bibliothek für Anmelde- und Authentifizierungsvorgänge unter Windows 8 bereitstellen, die Entwicklern die Unterstützung verschiedener Integrationsoptionen in ihren Apps ermöglicht. Durch die Nutzung der SAP Mobile Platform als Framework sollen die entstehenden Apps auf Anwendungen und Daten sowohl von SAP als auch von anderen Anbietern zugreifen können.

Auch die Sicherheits-Funktionalität der ebenfalls von der übernommenen Sybase stammenden Mobile Device Management-Lösung (MDM) Afaria für die Verwaltung mobiler Endgeräte soll erweitert werden.

Die Windows-8-Ankündigung umfasst folgende Apps:

• WorkDeck ist eine speziell für Windows 8 entwickelte App, sie soll rollenbasierte Workflows zur Verfügung stellen, mit denen Personalverantwortliche auch unterwegs Reise-, Urlaubs- und Beschaffungssanträge genehmigen können.
• Manager Insight soll Mitarbeitern im Personalwesen Einblick in Mitarbeiterprofile gewähren und die Auswertung von Kennzahlen wie Vielfalt der Belegschaft, Mitarbeiterzahlen oder Talente an den einzelnen Standorten ermöglichen.
• Learning Assistant soll Benutzern jederzeit und überall Zugriff auf Online-Schulungen verschaffen.
• SAP Interview Assistant soll Personalverantwortliche bei der Vorbereitung von Bewerbungsgesprächen unterstützen: Die App bietet die Anzeige von Bewerbungsunterlagen, das Erstellen von Notizen, die Aufzeichnung von Gesprächsergebnissen und direkte Rückmeldungen an die Personalabteilung.
• Customer Financial Fact Sheet soll Vertriebsmitarbeitern und Kundenbetreuern mit der Anzeige von Kundenprofilen und dem Echtzeitzugriff auf Finanzdaten, Rechnungen und wichtigen Kundenaufträgen unterstützen.
• GRC Policy Surveysoll es Mitarbeitern ermöglichen, sich über Änderungen an für sie relevanten Richtlinien zu informieren. Durch die Beantwortung von Fragen können sie außerdem nachweisen, dass sie den Inhalt der Richtlinien verstanden haben (Lernstandsüberprüfung).

Die angekündigten Apps werden die Touch-Bedienung und die Funktionen der neuen Windows-Benutzeroberfläche wie Zoom, Kacheln und Snap-Modus unterstützen.

Registrierte Entwickler können hier hier eine Testversion der SAP Mobile Platform herunterladen.

zum SAP Mobile Apps Partner Center

aktuelle Darstellung zu SAPs In-Memory-Technik HANA und den CRM-Funktionen der SAP Business Suite

Mobile “App-Persona” für Unternehmen

Auch MDM-Spezialist MobileIron sieht: Unternehmen unterstützen zunehmend ihr Kerngeschäft durch mobile Apps. Business Apps können durch diesen Trend sogar “mission critical” werden. App-Programmierer stehen im Mittelpunkt dieser Entwicklung. Von ihnen wird erwartet, beeindruckende Apps schnell bereitzustellen, während gleichzeitig die Sicherheit der Unternehmensdaten gewährleistet bleiben muss. Viele der von ihnen programmierten Apps laufen jedoch auf privaten Geräten der Mitarbeiter (BYOD). Daher ist eine klare Trennung zwischen geschäftlichen und persönlichen Daten wünschenswert.

MobileIron adressiert diese problematische Ausgangslage mit einer “App-Persona”. Darunter versteht der Anbieter nicht wie üblich ein Browser Theme oder einen hypothetischen und für eine Benutzergruppe repräsentativen User. Im hier gemeinten Konzept umfasst eine App-Persona im Unternehmensbereich vielmehr “alle Anwendungen und Daten, die zu Geschäftszwecken auf einem mobilen Gerät verwendet werden”. Die Persona ist der Identität eines bestimmten Benutzers zugeordnet und wird mithilfe von Richtlinien verwaltet. Die Idee dahinter beschreibt der Anbieter wie folgt:

• Sicherung von Apps – sowohl von Corporate Apps und die von Drittanbietern
• “Bereitstellung eines Containers mit einem App-Wrapper und Software Development Kit (SDK).”

MobileIron bringt zwei Produkte an den Start, um die Business App Persona zu erzeugen und abzusichern: 1. AppConnect und 2. AppTunnel. AppConnect “containerisiert” laut Anbieter Apps und füllt die App-Persona mit Daten. MobileIron AppTunnel hingegen stelle Tunneling und Zugriffskontrolle bereit, um Daten auch ohne VPN schützen zu können. Damit können, so MobileIron, Apps der geschäftlichen App-Persona sicher mit Datenspeichern hinter der Firewall verbunden werden. So soll folgende Funktionalität möglich werden:

• Authentifizierung: Bestätigung der Benutzeridentität durch Domain-Benutzernamen sowie Kennwort oder Zertifikate
• Single Sign-on
• Wahlweises Blockieren von App-Nutzung oder Datenspeicherung
• Verschlüsselung sämtlicher App-Daten auf dem mobilen Endgerät
• Durchsetzung von Policies gegen Datenverlust (Mobile Data Leakage Prevention bzw. DLP) z. B. durch Dateiöffnung, Copy/Paste oder Drucken
• Automatisches “Ausblenden” der Business Apps beim Verlassen des Unternehmens, während die privaten Apps unverändert weiterlaufen
• Fernlöschung
• Reporting.

Das Video zum Konzept

MDM für iOS u. Android

Eine weitere Mobile Device Management (MDM)-Lösung für iOS und Android kommt von CoSoSys. Laut Anbieter gewährleistet sie “Rundumschutz aller mobilen Endpunkte im Unternehmen” sowie “diskretes Aufzeichnen der Geräteaktivitäten”, bei der im Anwendungsfalle BYOD eindeutig zwischen geschäftlichen und privaten Daten unterschieden werde.

Zu den Features gehören neben der Umsetzung von zuvor festgelegten Security Policies auch Verfolgung und Ortung, Asset Management inkl. Anzeige der auf Devices heruntergeladenen und genutzten Apps, erzwungener Passwortschutz, Geräteverschlüsselung, Konfiguration Over The Air (OTA Provisioning) oder Fernlöschung (Remote Removal).

Die Software-Komponenten werden durch eine Hardware- oder virtuelle Appliance ergänzt. Die Gesamtpreise beginnen bei 25 Euro pro Gerät und Jahr, eine “Appetizer-Lizenz” für bis zu fünf mobile Endgeräte und Virtual Appliance kann kostenlos getestet werden.