20. Aug. 2012
Mobile Betriebssysteme im Unternehmenseinsatz
Die Studie von Altimeter Group, Enterprise Mobility Foundation und Bloor Research in Zusammenarbeit mit Trend Micro auf dem letzten Platz (mit durchschnittlich 1,37 "Punkten").
Etwas bessere Bewertungen gab es für Windows Phone 7.5 (1,61) und iOS (1,7). Das mit Abstand geeignetste System für Unternehmen sei hingegen BlackBerry 7.0 (2,89). Untersucht wurden laut Trend Microunter anderem integrierte Sicherheitsfunktionen, mobiles Gerätemanagement, Authentifizierung, Firewall und Virtualisierung.
Dass die BlackBerry-Plattform mit ihren auf Unternehmensanforderungen ausgelegten Sicherheits- und Verwaltungsfunktionen in der Untersuchung am besten abschneidet, kann insofern nicht verwundern: Die Architektur ist bei differierenden Richtlinien für unterschiedliche Benutzerrollen von Vorteil, wenn beispielsweise leitende Angestellte andere Rechte zugewiesen bekommen als externe Mitarbeiter. Allerdings gebe es eine Einschränkung im Hinblick auf Funktionen und Schutzvorkehrungen, gibt die Studie zu bedenken: Vorkehrungen, die im Normalfall aktiviert sind oder sich über den "BlackBerry Enterprise Server" (BES) aktivieren lassen, greifen nicht, wenn die Benutzer mithilfe von "BlackBerry Internet Services" (BIS) selbst Änderungen vornehmen. Wenn das Gerät also nicht über BES bereitgestellt werde, könnten einige der stärksten Schutzvorkehrungen ausgehebelt sein, beispielsweise durch das Entfernen des Passwortschutzes.
Bei Apple iOS sei hingegen die Bedrohungslage geringer, weil es sich um ein geschlossenes "Ökosystem" handele, in dem Apple die Kontrolle über Hardware, Software und Apple-Store hat und Anwendungen filtert, bevor diese für die Allgemeinheit verfügbar sind. Die Plattform biete von Haus aus viel Schutz, weil die Anwendungen in einer Sandbox in ihren eigenen Speicherumgebungen ausgeführt werden - das mache es böswilligen Anwendungen sehr schwer, Informationen auszuspionieren und andere Anwendungen zu beeinflussen. Während bei BlackBerry die IT-Verantwortlichen vollständige Kontrolle über das Endgerät haben, können sie bei iOS-Geräten allerdings nur Einstellungen vornehmen, wenn die Benutzer auch die Erlaubnis dazu erteilt haben.
Microsoft habe aus den Fehlern der Vergangenheit gelernt und mit Windows Phone ein relativ robustes und sicheres Betriebssystem für Smartphones entwickelt, lobt die Studie. Zwar sei die aktuelle Version noch nicht lange genug auf dem Markt, um sich im Unternehmensumfeld durchgesetzt zu haben, aber es ließen sich doch einige gesicherte Erkenntnisse gewinnen: Ähnlich wie bei Android erstelle das Betriebssystem mithilfe von Privilegien und Isolationstechniken Sandbox-Prozesse. Diese bei Windows "Kammern" genannten Prozesse basieren auf einem Richtliniensystem, das im Gegenzug festlege, auf welche Systemfunktionen die Prozesse innerhalb einer solchen Kammer zugreifen können.
Als ein Problem stellt die Studie bei Android dar, dass die meisten Geräte noch mit Version 2.x und nicht der aktuellen Version 4 ausgeliefert würden: Es gebe daher keine zentrale Möglichkeit, Betriebssystem-Updates bereitzustellen, sodass viele Benutzer für eine unnötig lange Zeit ohne entsprechenden Schutz vor aktuellen Angriffen auskommen müssten. Doch die Plattform habe auch Vorzüge - wie die Tatsache, dass Anwendungen auf das Netzwerk nicht ohne vorherige Zustimmung durch die Benutzer zugreifen können. Weil viele Benutzer diese Berechtigung aber erteilen, ohne die Einzelheiten genau zu studieren, bleibe oft unklar, was die einzelnen Apps genau tun.
Nigel Stanley, Practice Leader Security bei Bloor Research und einer der Studien-Autoren ergänzte angesichts privater Mobilgeräte im beruflichen Einsatz, dass Unternehmen natürlich technischen Herausforderungen begegnen müssen - darüber hinaus seien aber auch eine durchdachte Sicherheitspolitik sowie Benutzerschulungen unerlässlich. Raimund Genes, CTO bei Trend Micro und ebenfalls einer der Autoren, betonte, dass man gerade angesichts des weiter anhaltenden BYOD-Trends auch festhalten müsse: "Jedes mobile Endgerät stellt aus Unternehmenssicht ein potenzielles Sicherheitsrisiko dar." Während sich jedoch einige mobile Plattformen bei ihrer Weiterentwicklung deutlich sichtbar an Unternehmensanforderungen orientiert hätten, würden andere noch immer deutliche Spuren eines endkundenorientierten Ansatzes aufweisen. Genes konstatiert: "Die mobilen Plattformen sind also noch nicht in jeder Hinsicht reif für den Unternehmenseinsatz."
Die Studie hat zur Bewertung der Eignung mobiler Systeme für den Unternehmenseinsatz insgesamt 60 Sicherheits- und Verwaltungskriterien der vier "Top-Seller" - unterteilt in 12 Kategorien - untersucht und enthält auch eine Empfehlungsmatrix, welche Features für welche Mitarbeiter mehr oder minder wesentlich erscheinen. Die Untersuchung ist als 18-seitiges PDF auf Deutsch über www.trendmicro.de/media/wp/ent-readiness-mobile-platforms-whitepaper-de.pdf direkt abrufbar.
