App-Entwicklungsprojekte: 40% bis 2016 Cloud-basiert

Laut dem IT-Research- und Beratungsunternehmen Gartner werden bis zum Jahr 2016 40 Prozent der Projekte zur Entwicklung mobiler Anwendungen cloudbasierte mobile Back-End Services nutzen. Dies soll u.a. dazu führen, dass Führungskräften in der Entwicklung die Kontrolle über das Tempo und den Verlauf der Cloud-Adaption innerhalb ihres Unternehmens entgleiten können.

Gartner sieht Mobile Back-End Services als eine Form von Platform as a service (PaaS) zur Unterstützung der App-Programmierung. Sie stellen u.a. die Speicher- und Nutzerverwaltung, Push Notifications oder die Services für die Integration von Sozialen Netzwerken (z. B. Inhalte teilen) bereit. Dabei kann Code auch auf einem Server und nicht auf dem Endgerät ausgeführt werden. Idealerweise für den Entwickler verhält sich die Cloud dabei als Blackbox – wobei allerdings Sicherheitsprobleme auftauchen können. Gartner empfiehlt daher die Aufstellung eindeutiger Security Policies auch und gerade für die Entwicklungsphase.

Gartner erwartet darüber hinaus, dass die bislang häufig ausgelagerte App-Entwicklung durch “Visual App Builders” und App-”Baukästen” ein gewisses Insourcing erleben könnte – ja, dass durch die visuell geführten Tools sogar Nicht-IT-Spezialisten vermehrt Apps entwickeln werden – mit dann allerdings nochmals vervielfachten Sicherheitsrisiken. Die derzeit im Markt verfügbaren Tools machen dies allerdings nach Überzeugung von Glanzkinder bislang nur für Apps mit extrem simplen Anforderungen möglich, die bislang für den Unternehmenseinsatz untauglich sind.

Mehr zur Thematik Mobile Back-End Services bietet der Report “What AD Leaders Need to Know About Cloud Mobile Back-End Services: Don’t Enter the Cloud Unprepared” der hier erworben werden kann. Mehr zur Thematik Mobile Software-Architekturen offeriert der Report “The Mobile Imperative: Mobile Application Strategies and Architecture”, für dessen Lektüre man sich hier registrieren kann.

IDC zum Software-Markt 2012

Im gerade veröffentlichten Report Worldwide Semiannual Software Tracker untersuchen die Marktforscher von IDC den Software-Markt und die Auswirkungen von Markttreibern wie Big Data, Analytics und Cloud Computing. Generell wuchs der Gesamtmarkt für Software 2012 um 3,6 Prozent auf 342 Mrd. US-Dollar. In Richtung Mobile Business schreiben die Autoren: “Mobile, while not a direct enterprise applications driver, is however a contributing factor and driver for businesses moving to newer and more mobile device agnostic enterprise software.”

Besonders schnell wachsende Marktsegmente bei den Anwendungen sind laut Report: “Data Access, Analysis and Delivery, Collaborative Applications, CRM Applications, Security Software, and System and Network Management Software”, die im Beobachtungszeitraum zwischen sechs und sieben Prozent zulegten. IDC segmentiert den Gesamt-Software-Markt wie folgt: Applications, Application Development & Deployment (AD&D) und Systems Infrastructure Software.

MDM als Managed Services

AirIT Systems bietet seit der CeBIT datomo MDM als Managed Services mit “Hochsicherheitshosting” in einer von den Sicherheitsanforderungen der Luftfahrt bestimmten Infrastruktur an. Dies wird im Rechenzentrum auf dem Flughafen Hannover durch “speziell sicherheitsüberprüftes Personal in einem hochsicheren Datencenter mit 24–7 Support und der lückenlosen Umsetzung und Anwendung deutschen Datenschutzes und deutschen Rechts” realisiert. Die AirIT Systems ist ein Unternehmen der Fraport AG und der Flughafen Hannover Langenhagen GmbH.

Das jüngste Release der Mobile Device Management (MDM)-Lösung datomo soll u.a. folgende neue Funktionen bieten:

• Integration von “App Reputation”-Lösungen – Webroot und Trusted App Management – Lookup und “Blacklisting” unerwünschter Apps
• Kiosk-Modus für Samsung Android-Geräte
• Verschlüsselung für Samsung Android-Geräte
• Verbot von Over The Air (OTA)-Updates für Samsung Android-Geräte
• Roamingkontrolle für Samsung Android-Geräte
• Cisco AnyConnect für Samsung Android-Geräte
• Erweiterte VPN-Konfigurationen für Samsung Android Geräte
• Unterstützung BlackBerry 10 incl. Unterstützung BDS 6.2.

mehr zu datomo

Client-Virtualisierung im Kommen

Sowohl die IT- als auch die Business-Verantwortlichen deutscher Unternehmen haben den Nutzen von Virtualized Desktop und Client Computing (VCC) erkannt. Sieht die IT die Vorteile vor allem in der Gewährleistung von IT-Sicherheit und in der Kosteneinsparung, bewerten die Fachabteilungen primär die gesteigerte Mobilität und die damit verbundene Flexibilisierung der Mitarbeiter als Hauptmotivation für den Einsatz von VCC. BYOD (Bring Your Own Device) hingegen wird laut der jüngsten IDC-Studie “Virtualized Client und Desktop Computing (VCC) in Deutschland 2013″ auch in Zukunft eine untergeordnete Rolle für die Client-Virtualisierungsstrategie von Firmen und Organisationen spielen.

Für die Studie hat das Marktforschungs- und Beratungsunternehmen International Data Corporation (IDC) im Januar 2013 250 deutsche Unternehmen mit über 100 Mitarbeitern befragt; Auskunft gaben 149 IT- und 101 Fachbereichsverantwortliche. Im Fokus der Studie stand die Frage, welchen Einfluß die Aspekte Mobility, BYOD und IT-Sicherheit auf die aktuelle oder geplante Nutzung von Client-Virtualisierung haben.

Unter Client-Virtualisierung versteht IDC alle Technologien, die zur Virtualisierung auf Seiten der Endanwender zum Einsatz kommen: Desktop-Virtualisierung, Applikations-Virtualisierung, Virtual User Session und User-Virtualisierung. Aus den Ergebnissen:

• 75 Prozent der Unternehmen nutzen virtuelle Arbeitsplätze oder planen sie – Insgesamt sind virtuelle Arbeitsplätze in drei Viertel der befragten Unternehmen entweder im Einsatz (27%), werden gerade implementiert (20%) oder die Einführung wird geplant (27%). Das häufigste Bereitstellungmodell ist hierbei die Desktop-Virtualisierung (58%). Ebenfalls beliebt ist die Applikations-Virtualisierung (55%), bei der dem User Anwendungen losgelöst vom darunterliegenden Betriebssystem bereitgestellt werden.
• Sicherheit und geringerer Aufwand sind entscheidend für IT-Verantwortliche – Die IT-Entscheider wurden gebeten, die Antriebsfaktoren für die Nutzung von VCC auf einer Skala von eins bis fünf (1=sehr wichtig bis 5=unwichtig) nach ihrer Wichtigkeit zu bewerten. Die Verbesserung der IT-Sicherheit (Wert 2,0) und eine vereinfachte Disaster Recovery (Wert 2,1) wurden als die wichtigsten Motive genannt. Wenig überraschend, denn mit Hilfe von der Client-Virtualisierung kann die IT-Abteilung Sicherheitsmaßnahmen zentral steuern. Gleichzeitig führt dieser Ansatz zu geringeren Kosten für Betrieb und Management, was mit einer Wichtigkeit von 2,2 bewertet wurde. Ebenfalls gespart werden kann bei den klassischen Endgeräten, den Desktops und Notebooks. Hier wird es als wichtig eingeordnet, dass sich die Anschaffungskosten (Wert 2,2) reduzieren, da Client-Virtualisierung auf Endgeräteseite keine hohe und damit teure Performance benötigt.
• Fachbereiche erhoffen sich von VCC mobiles und flexibles Arbeiten – Für die Befragten auf Fachbereichsebene wiederum stellen vor allem die verbesserte Flexibilität und Produktivität (Wert 2,0) sowie die Erhöhung der Mobilität (Wert 2,1) der Anwender die wichtigsten Motive für die Einführung von Client-Virtualisierung dar. Als Vorteil wird zudem bewertet, dass User unterschiedliche Geräte und Betriebssysteme nutzen können. Desweiteren beurteilen die Befragten den erhöhten Komfort für Anwender bei Upgrades oder Release-Wechseln als wichtig (Wert 2,2), da die IT diese zentral ausrollen kann, ohne notwendigerweise physisch auf die Geräte zugreifen zu müssen. Schlußendlich ist die Erhöhung der Nutzerzufriedenheit (Wert 2,2) ein weiteres wichtiges Motiv für die Einführung von VCC.

Nach Angaben der Befragten arbeiten bereits 55 Prozent der Belegschaften zumindest gelegentlich mobil. Angetrieben wird der Trend zur mehr Mobilität insbesondere durch neue Endgeräte. So greifen aktuell rund 58 Prozent der User der befragten Firmen mit Smartphones und 39 Prozent mit Tablet PCs mittels Client-Virtualisierung auf Firmendaten zu. Insgesamt beobachtet IDC – und die Befragung bestätigt dies – einen sehr heterogenen Mix aus Endgeräten. Daraus resultierend wird der geräte- und betriebssystemunabhängige Zugriff auf Daten und Applikationen zunehmend wichtiger.

Die Hürden heissen Sicherheit, Kosten und Komplexität
Sicherheitsbedenken rangieren bei den Unternehmen mit einer Wichtigkeit von 2,4 ganz oben auf der Contra-Liste mit Argumenten gegen die Einführung von VCC. Interessanterweise ist die Verbesserung der IT-Sicherheit zugleich auch der größte Antriebsfaktor dafür. Auf der Hand liegt, dass man einen anderen Sicherheitsstandard benötigt, wenn mehrere virtuelle Clients auf einer physischen Hardware laufen, da die Auswirkungen im Falle des Falles bedeutend weitreichender sein können, als in einer herkömmlichen, dezentral betriebenen IT-Infrastruktur. Aus diesem Grund sind 71 Prozent der befragten IT-Verantwortlichen der Meinung, dass für virtuelle Client-Umgebungen spezielle Sicherheitslösungen erforderlich sind.

Des weiteren nennen die befragten IT-Verantwortlichen kostenrelevante Hürden, wie etwa zu hohe Software-Lizenzgebühren (2,5), die allgemeine Budgetsituation (2,5), fehlende personelle IT-Ressourcen (2,6) und steigende Storage-Kosten im Rechenzentrum (2,6), die gegen eine Einführung von VCC sprechen.

Performance-bezogene Herausforderungen, etwa die zu geringe Leistungsfähigkeit der vorhandenen IT-Infrastruktur (2,6), die zu einer komplexen und aufwendigen Implementierung der Client-Virtualisierung (2,6) führen kann, werden ebenfalls als Hindernis betrachtet.

Download einer Zusammenfassung nach Registrierung

Mobile Ökosysteme absichern

IBM hat eine neue Version ihrer Sicherheits-Software AppScan angekündigt, die Sicherheitsrisiken bei iOS-Enterprise-Anwendungen reduzieren soll. AppScan Source soll dabei helfen, Sicherheitsaspekte bereits im Design von mobilen Anwendungen besser zu integrieren. So sollen Schwachstellen bzw. potenzielle Datenlecks frühzeitiger im Entwicklungsprozess erkannt werden – bevor die Apps bei den Mitarbeitern oder gar bei den Kunden des Unternehmens eingesetzt werden.

IBM verbindet die Ankündigung des neuen Releases mit der neuen MobileFirst-Initiative, über die Anwendern eine mobile Plattform angeboten wird, die sich von der App-Entwicklung, über die Absicherung, Implementierung und Administration erstrecken soll.

Laut Gartner wurden allein im vergangenen Jahr über 45,6 Milliarden Mobile Apps heruntergeladen. Da zusätzlich die Einsatzrate von Anwendungen auf mobilen Geräten steigt, sollte die Absicherung von Smartphones und anderen Endgeräten hohe Priorität bei Organisationen und ihren CIOs erhalten. Mit der steigenden Verbreitung von mobilen Anwendungen können Unternehmen diese laut IBM “nicht immer auf Endgeräten völlig kontrollieren oder beschränken”. Daher müssen sie vorab testen, wie Anwendungen Daten senden und speichern. Die neue Sicherheitssoftware kann laut IBM “automatisch erkennen, wo Daten in eine mobile Anwendung hineinkommen und sie wieder verlassen”. IBM AppScan Source 8.7 für iOS soll all dies “ohne Einbußen beim time-to-market mobiler Anwendungsprojekte” realisieren. Neue Funktionen der Version 8.7 umfassen laut Anbieter:

• Sprachunterstützung für Objective-C, JavaScript und Java. Dies schließt die Möglichkeit ein, Call-und Datenfluss-Analysen durchzuführen, die Trace-Informationen generieren.
• 40.000 mobile Security APIs (Application Programming Interface) werden unterstützt. Dazu habe der IBM Security Research “eine umfassende Analyse des iOS Software Development Kit (SDK) durchgeführt, um APIs mit absichern zu können, die zu Sicherheitsrisiken führen könnten.”
• US-Government Regulation Compliance.

Zu den Pilotanwendern der Lösung gehört KiwiTech. Das US-Unternehmen hat über 750 Anwendungen entwickelt, die über drei Millionen Downloads auf iOS- und Android-Plattformen generiert haben. IBM AppScan Source 8.7 für iOS wird voraussichtlich verfügbar ab 25. März 2013. Auch eine Version IBM AppScan for Android wurde angekündigt. Ein Werkzeug, das Android Apps auf diversen Android-Geräten und Versionen durchtestet, hat die Deutsche Telekom AG mit dem Developer Garden App Monitor in Barcelona vorgestellt, wie heise.de berichtet: “Der DG App Monitor ist ein sich in den Webbrowser integrierendes Dashboard, das Entwicklern statistische Daten sowie Erkenntnisse zur Performance der Apps anzeigt. Sie erfahren beispielsweise, in welchen Fällen es zu einem starken Batterieverbrauch, Speicherproblemen oder Abstürzen kommen kann.”

NAC- und Mobile IT-Architektur kombiniert

MobileIron, Spezialist für Mobile Device Management (MDM), ist eine Partnerschaft mit dem Anbieter von Echtzeit-Netzwerksicherheitslösungen ForeScout eingegangen. Gemeinsam wird ein “vollständiges Sicherheitssystem für BYOD” angeboten. Hierzu stellt ForeScout sein Produkt für Network Access Control (NAC) CounterACT bereit. Der Anbieter zitiert Gartners “Magic Quadrant for NAC” 2012: “Wir erwarten 2013 ein Marktwachstum von rund 63% auf ca. 390 Mio. US-Dollar, da Unternehmen in MDM und NAC investieren – die beiden Instrumente, um Mitarbeiterwünsche zu erfüllen und dabei Sicherheitsrisiken zu minimieren. Auch da, wo BYOD nicht gestattet ist, sind IT-Organisationen gezwungen, mobile Geräte mit unterschiedlicher Managementkontrolle/Sichtbarkeit und Richtliniendurchsetzung zu unterstützen.”

Mobile Iron wurde soeben von der Experton Group die Spitzenposition im Quadranten für MDM zugewiesen. Das ForeScout Mobile Integrationsmodul für MobileIron ist ab März verfügbar. Zur Funktionalität des Gesamtpakets gehört laut Pressemitteilung:

• Automatisierte Prozesse, mit denen auch nicht verwaltete Geräte erkannt werden, die sich mit dem Unternehmensnetz verbinden wollen
• Vorbereitete Prozesse für beispielsweise: Compliance-Prüfung, (eingeschränkt) zulassen, blockieren, in Quarantäne, Enrollment als Gast
• Over-the-Air (OTA)-Gerätekonfiguration und -Katalogmanagement für die Unternehmens-Anwendungen und -Apps, um sofortigen Zugriff auf Unternehmens-E-Mails, WLAN, VPN sowie vom Unternehmen empfohlene und benötigte Business Apps zu ermöglichen
• Blacklists für Apps, Überprüfung der Mindest-Betriebssystemversion und Einschränkungen für Gerätefunktionen (wie z. B. Kamera)
• Durchsetzung von Passwort-Richtlinien und Verschlüsselung, um sensible Daten zu schützen
• Lokalisieren, Sperren und vollständiges oder teilweises Löschen verlorener oder gestohlener Geräte aus der Ferne.

Remote-Zugriff auf Business-Applikationen

Die Security-Experten von SecurEnvoy und Ultra Electronics AEP Networks stellen eine gemeinsam entwickelte Lösung für Remote Access auf Business-Applikationen vor. Das System kombiniert die Zwei-Faktor-Authentifizierungslösung SecurAccess und das LANProtect-Produkt von AEP. Desktop-Rechnern, Notebooks, iPads/iPhones und Android-Devices soll so via Browser sicherer Zugang zu geschäftlich genutzten Anwendungen zur Verfügung gestellt werden – unabhängig davon, ob diese auf Windows 2003, 2008, Citrix XenApp, XenDesktop, VMware View, Web Servers, 3270-Hosts oder auf anderen Server-Typen laufen. Anwender sollen dabei durch Eingabe der persönlichen Zugangsdaten und eines dynamischen Passcodes eindeutig identifiziert werden, der per SMS, E-Mail oder Smartphone-App auf das Smartphone oder Tablet gesendet wird. So fungiert das Mobilgerät als Token.

AEP Networks hat sich auf die Entwicklung von Lösungen spezialisiert, mit deren Hilfe IT-Abteilungen End-User sicher mit den unternehmensinternen Applikationen verbinden können. Doch manche Nutzer, die über Virtual Desktop Infrastructures(VDI)-Lösungen wie Citrix, VMWare oder Microsoft Terminal Services auf Business-Anwendungen zugreifen, verlangen mehr Flexibilität – sie möchten beispielsweise mit verschiedenen Endgeräten arbeiten können, wie z.B. privaten oder öffentlichen Computern und Tablet-PCs (BYOD) – was aber natürlich ein erhöhtes Sicherheits- und Compliance-Risiko mit sich bringt. LANProtect ist als Hardware, virtuelle Appliance) und “End Point-Lösung” erhältlich.

mehr zu SecurAccess

SSO wird bis 2016 Standard

Auch laut dem IT-Research- und Beratungsunternehmen Gartner können gut umgesetzte Single-Sign-on-Strategien (SSO) den Password-Support am HelpDesk reduzieren. Weiterhin sind sie natürlich im Erfolgsfall für die Endanwender komfortabler als Architekturen, wo man sich bei jeder einzelnen Anwendung und Service separat anzumelden hat. Und SSO kann einen effizienteren Authentifizierungsprozess herbeiführen. Eine einwandfreie SSO-Strategie gibt dem Anwender weniger Veranlassung für das Sicherheitsrisiko, sein Passwort aufzuschreiben.

Gregg Kreizmann, Research-VP bei Gartner, sieht allerdings auch Risiken: “Organisationen, die SSO zu Systemen implementieren, auf denen sicherheitssensitive Daten residieren, sollten zusammen mit dem SSO-System Authentifizierungs-Methoden einführen, die dem Risikoniveau der zu schützenden Daten angemessen sind. Gerade auf Sicherheitslösungen trifft ‘One Size fits all’ sicher nicht zu”. Die Durchdringung der Unternehmens-IT mit mobilen Endgeräten (nicht nur) durch BYOD ist eine weitere Herausforderung für SSO-Projekte: “Während bei Web-Applikationen häufig Werkzeuge und Maßnahmen wie Web Access Management (WAM) und Föderierung über den Browser eingesetzt werden können, bilden native Apps gelegentlich eine Sicherheitslücke.

Gartner schlägt vor, das “Gelände” vor einer SSO-Einführung sorgfältig zu kartographieren, beispielsweise anhand einer solchen Checkliste:

• wie viele und wie geartete Anwender benötigen Zugriff auf welche Anwendungen auf welchen Zielsystemen? Wo stehen diese Systeme und Anwendungen in ihrem Lebenszyklus?
• Inwieweit müssen auch externe Geschäftspartner und Kunden-IT einbezogen werden?
• Bezüglich welcher Anwendungen laufen jetzt schon die meisten Probleme beim Support auf?
• Welche Architekturen unterliegen den zu erschließenden Anwendungen, insbesondere den Mobile Apps?

Mehr dazu im Report “How to Get Single Sign-on” der hier erworben werden kann.

Weitere Informationen rund um das Identity Access Management (IAM) gibt es auf dem Gartner IAM Summit, der vom 11.-13.03.13 in London stattfindet.

Mobile à la Gartner: Einfluss auf Sourcing-Strategien

Mobiler Eisberg: Laut einer weltweiten Umfrage des IT-Marktforschungs- und Beratungsunternehmen Gartner unter über 2.000 CIOs nutzen Unternehmen durchschnittlich bislang nur 43 Prozent des Geschäftspotentials von Technologien – so beispielsweise Mobile, Business Intelligence (BI), Big Data, Social Media und Cloud Computing.

In einem Ranking der geschäftlichen und technologischen Prioritäten für 2013 landeten “Mobile Technologies” auf Rang 2 – nur noch nach BI und vor beispielsweise Cloud Computung, CRM, Security oder ERP! Mehr im Report “Hunting and Harvesting in a Digital World: The 2013 CIO Agenda” bzw. dieser Pressemitteilung.

Konvergenz von Mobile, Social und Cloud Computing
Diese Spitzenstellung des Mobile Business wird von einer weiteren Gartner-Prognose erhärtet. Hiernach müssen Unternehmen die Chancen und Risiken bei der Konvergenz von Mobile, Social und Cloud bedenken, wenn sie Sourcing-Optionen, Liefermodelle und Lieferanten evaluieren. Insbesondere bedürfen hiernach Mobile-Strategien einer Aktualisierung, da die Ansprüche an unternehmensintern wie -extern erbrachte IT-Services aufgrund von Entwicklungen wie massiver App-Nutzung, Bring Your Own Device (BYOD) und Consumerizationverändert und deutlich erweitert werden.

Mehr dazu im Report “Outsourcing Trends 2013: The Impact of Social, Information, Mobile and Cloud on Your Sourcing Strategies” der hier erworben werden kann.

BYOD = Bring Your Own Data and Defence

Ein Gastkommentar von Udo Schneider, Solution Architect EMEA beim IT-Security-Spezialisten Trend Micro zu BYOD, eigentlich Bring Your Own Device:

“BYOD ist im Grunde kein Trend mehr, sondern Fakt. Und für die Sicherheitsverantwortlichen sind die privaten Endgeräte im Unternehmen ein Albtraum. Doch das muss nicht sein. Wichtig ist es, diese Entwicklung nicht nur als Sicherheits-, sondern auch und vor allem als Managementproblem zu begreifen. Wen man nicht aufhalten kann, bei dem sollte man sich unterhaken. So kann man ihn wenigstens abbremsen oder in die gewünschte Richtung lenken. Wer aus Sicherheitsgründen die Verwendung privater Endgeräte im Unternehmen verbietet, verliert am Ende vollständig die Kontrolle. Die Mitarbeiter werden niemals auf den zusätzlichen Komfort verzichten und ihre Geräte dann eben heimlich nutzen. So werden die Sicherheitsverantwortlichen zum Buhmann – nicht nur bei ihren Kollegen, sondern auch beim Management, sollten sich Sicherheitsvorfälle häufen.

Doch dreht sich bei BYOD wirklich alles um die Geräte? Mein Kollege Rik Ferguson meint Nein – und das zu Recht, wie ich finde. Zwar lassen sich die Anwender von Design und Vermarktung der Gerätehersteller überzeugen, doch im Grunde geht es ihnen darum, dass sie ihre privaten Informationen darauf bequem und einfach aufbewahren, verwalten und nutzen können. Und kein zweites Firmengerät mehr benötigen. Diese beiden Aspekte sind es, mit denen sich die Interessen der Mitarbeiter und der Unternehmen in Einklang bringen lassen.

Bring Your Own Data
Das Management sollte die Belegschaft ermutigen, private Geräte in der Arbeit und für das Unternehmen zu verwenden. Diese Ermutigung sollte sich auch in finanzieller Unterstützung ausdrücken. Die Anzahl der wirklich präferierten Gerätehersteller und Modelle ist zum Glück noch einigermaßen überschaubar. Und nicht jeder kann und will sich privat das jeweils aktuellste Modell des Lieblings-Herstellers leisten. Das Unternehmen aber könnte es sich leisten und darüber hinaus einen Mengenrabatt aushandeln. Wird ein Teil des Preises noch gesponsert, wenn im Gegenzug das Firmenhandy weg fällt, dann lassen sich die individuellen Wünsche umso einfacher bündeln, die Zahl der unterschiedlichen Hersteller und Geräte sinkt.

Bring Your Own Defence
Leider gibt es deutliche Unterschiede, was das Sicherheitsniveau der verschiedenen mobilen Plattformen anbelangt. Da haben die Sicherheitsexperten Recht. Aber wer einen Teil der Kosten übernimmt, kann auch Einfluss auf die Kaufentscheidungen nehmen. “Bring Your Own Defence” heißt hier die Devise: Je mehr ein Mitarbeiter Zugang zu sensiblen Informationen und Systemen im Unternehmen hat, umso höher muss das eingebaute Sicherheitsniveau seines privaten Endgeräts sein. Hier darf und muss das Unternehmen die Wahlfreiheit einschränken.

Selbstverständlich aber muss in jedem Fall die Privatsphäre der Mitarbeiter gewährleistet sein. Das Unternehmen darf und muss zwar Sicherheitsmechanismen und -richtlinien auf den Endgeräten verbindlich durchsetzen, dies darf sich jedoch nur auf die Unternehmensinformationen beziehen. Das ist nicht nur rechtlich geboten, sondern auch technisch möglich.”