Eines der Hauptrisiken ergibt sich daraus, dass die IT noch
abgesichertes Wissen zum Verhalten dieser Anwendungen
sammelt, das in manchen Fällen unbeabsichtigte und ernsthafte Folgen für das Unternehmen nach sich ziehen kann
2. Mobile-App-Risiken minimieren: Sichere und zuverlässige Bereitstellung
2
Mobile-App-Risiken minimieren: Sichere
und zuverlässige Bereitstellung
Kurzfassung
Unternehmen werden mit der zunehmenden Verbreitung privater
Geräte und Anwendungen am Arbeitsplatz (BYOD – Bring
Your Own Device und BYOA – Bring Your Own App) und der
Consumerization der IT von einem Tsunami der Mobilgeräte
überflutet. In vielen Unternehmen reagiert die IT darauf, indem
sie Mitarbeiter ungehindert auf diese Anwendungen zugreifen
lässt. Das birgt jedoch erhebliche Risiken für das Unternehmen.
Eines der Hauptrisiken ergibt sich daraus, dass die IT noch
abgesichertes Wissen zum Verhalten dieser Anwendungen
sammelt, das in manchen Fällen unbeabsichtigte und ernsthafte
Folgen für das Unternehmen nach sich ziehen kann. Zur
Illustration zwei Beispiele:
• Ein Mitarbeiter des Wasseramtes der US-Umweltbehörde
EPA (Environmental Protection Agency) spielte ein
beliebtes Spiel auf einem Mobilgerät, das er auch
für berufliche Zwecke nutzte. Das Spiel twitterte eine
Teilnahmeeinladung, ohne dass der Mitarbeiter dies
bemerkte. Sie ging bei den mehr als 52.000 Followern des
offiziellen Twitter-Kontos der EPA ein. Wie Abbildung 1
zeigt, wurde die Behörde dadurch in große Verlegenheit
gebracht.
• Die kostenlose Taschenlampenanwendung Brightest
Flashlight Free von Goldenshores Technologies, LLC,
die Millionen von Android-Nutzern herunterluden,
macht aus dem Mobilgerät-Bildschirm eine praktische
Taschenlampe. Nur ist das noch nicht alles. Die
Anwendung versendet außerdem automatisch die Daten
des aktuellen Nutzerstandorts an Dritte wie beispielsweise
Einzelhandelsunternehmen.
Abbildung 1. Aus der Huffington Post „EPA Office of Water Tweets About Kim Kardashian App“
3. Mobile-App-Risiken minimieren: Sichere und zuverlässige Bereitstellung
3
IT-Abteilungen stehen vor einem enormen Problem. Die IT möchte
Nutzer Geschäftsanwendungen auf ihre privaten Mobilgeräte
herunterladen lassen. Zugleich muss sie die damit verbundenen
Risiken möglichst gering halten. Der IT stehen jedoch nur begrenzte
Möglichkeiten zur Kontrolle privater Mobilgeräte zur Verfügung.
Um dieses Problem lösen zu können, muss die IT die durch
Mobilanwendungen entstehenden Risiken kennen, einordnen und
mindern, bevor Anwendungen heruntergeladen werden können.
Flexera Software hat einen sechsstufigen Application-Readiness-
Prozess entwickelt, in den die umfassenden Erfahrungen des
Unternehmens aus der Zusammenarbeit mit Geschäftskunden
weltweit zur Verwaltung der Anwendungsnutzung eingeflossen
sind. Der Prozess versetzt die IT in die Lage, ein umfassendes
Portfolio genehmigter Anwendungen auf dem jeweils neuesten
Versions- und Patchstand zu führen, das sich direkt und in
verschiedenen Formaten für die Nutzer bereitstellen lässt.
Durchlaufen alle Anwendungen diesen Prozess, ist sichergestellt,
dass sie nach der Bereitstellung zuverlässig und sicher
funktionieren. Dieser Prozess wird bereits weit verbreitet für
Desktop- und Laptopanwendungen verwendet und lässt sich
unkompliziert auf das Mobile Application Management erweitern.
Dieses Whitepaper beleuchtet die besonderen Probleme der
Application Readiness für Mobilgeräte. Es wird erläutert, wie der
sechsstufige Application-Readiness-Prozess von Flexera Software
die IT in die Lage versetzt, das skizzierte Problem zu bewältigen.
Ergänzend werden die Voraussetzungen umrissen, die eine Lösung
zur Unterstützung dieses Prozesses erfüllen muss. In Kombination mit
einer passenden Application-Readiness-Anwendung kann die IT mit
diesem Prozess geschäftlichen Nutzern die benötigten mobilen Apps
bereitstellen und zugleich die Risiken auf ein Minimum reduzieren.
Risiken durch Mobile Apps
Die IT muss dafür sorgen, dass alle vom Unternehmen
benötigten Anwendungen paketiert sind und für die direkte
Verteilung an alle verwendeten Geräte und Betriebssysteme
bereitstehen. Anwendungen müssen mit den jeweils aktuellsten
sicheren und lizenzierten Versionen und Patches bereitgestellt
werden. Sie müssen in allen Formaten paketiert werden, die
für die Ausführung auf den Zielgeräten und -betriebssystemen
benötigt werden. Außerdem müssen bereitgestellte
Anwendungen zuverlässig funktionieren und mit den
betreffenden Geräten und Betriebssystemen kompatibel sein.
Um Application Readiness auf Mobile Apps zu erweitern,
müssen die ensprechenden Formate, Geräte und
Betriebssysteme ergänzt werden. Das ist jedoch noch nicht
alles. Die Risiken, die mit Mobile Apps verbunden sind, müssen
bekannt sein und minimiert werden.
Mangel an abgesichertem Wissen zum Verhalten
von Mobile Apps
IT-Abteilungen haben mit der Zeit beträchtliches abgesichertes
Wissen zum Verhalten von Desktop- und Laptopanwendungen
gesammelt. IT-Mitarbeiter wissen, womit sie bei der Bereitstellung
oder Aktualisierung solcher Anwendungen zu rechnen haben.
Zu Mobilanwendungen konnte die IT angesichts der enormen
und rasant steigenden Zahl an Apps und der noch relativ neuen
Umgebung dagegen noch keinen umfassenden Wissensfundus
aufbauen.
Mobile Apps greifen auf eine Fülle von Nutzerinformationen zu,
beispielsweise Kontaktlisten und Kalender. Dazu zählen auch
soziale und Unternehmensnetzwerke. Darüber hinaus können
Apps die integrierten Hardwarefunktionen der Geräte wie GPS
und Foto-, Video- und Audioaufnahmen nutzen.
Die Mehrheit der Mobilanwendungen sind an sich zwar nicht
böswillig. Sie werden jedoch auch nicht mit Rücksicht auf die
Unternehmenssicherheit entwickelt. Daher kann das Verhalten
vieler Anwendungen ein Risiko für Unternehmen darstellen.
Beispielsweise ist eine Anwendung denkbar, die sich ohne
Wissen des Nutzers automatisch wie bei dem oben zitierten Kim-
Kardashian-Tweet verhält. In anderen Fällen wird Software zum
Daten sammeln in Anwendungen eingebettet, die Benutzerdaten –
wie der aktuelle Standort – erfasst und an Dritte versendet.
Nutzern uneingeschränkten Zugriff auf Anwendungen zu
gewähren, ist riskant, wenn die IT nicht genau weiß, wie
sich eine Anwendung im Einzelnen verhält und welche
Gerätefunktionen sie nutzt.
Daher muss die IT unbedingt wissen, wie sich Anwendungen
verhalten und welche Gerätefunktionen sie jeweils
nutzen. Mit diesem Wissen gerüstet, können IT-Mitarbeiter
entscheiden, ob die Nutzung bestimmter Funktionen durch
eine Anwendung ein Risiko darstellt. Diese Entscheidung sollte
auf Risikobeurteilungskriterien fußen, die das Unternehmen
vorhergehend festlegt. Die Kriterien unterscheiden sich von
Firma zu Firma und von Branche zu Branche. Rüstungskonzerne
und Finanzinstitute werden andere Risikokriterien anwenden als
Onlinehändler für Spielzeug.
Mit dem kontinuierlichen Aufbau abgesicherten Wissens
zum Verhalten von Mobilanwendungen ist die IT besser
gerüstet, um Prozesse für den Umgang mit dem Verhalten von
Mobilanwendungen aufzustellen. Die IT ist dann beispielsweise
zu Folgendem in der Lage:
• Festlegen, welches Verhalten ein Risiko darstellen kann
• Anwendungen mit diesem Verhalten identifizieren
• Definition von Vorgaben für Apps mit risikobehaftetem
Verhalten
• Umsetzung der definierten Policy um Risiken zu minimieren
Ständige Software-Updates
Anbieter von mobilen Betriebssystemen geben weit häufiger
Updates heraus als Anbieter konventioneller Betriebssysteme.
Anders als bei Microsoft Windows liegt die Kontrolle über
diese Aktualisierungen nicht bei der IT, sondern bei den
Mobilgeräteanbietern. Der Anbieter informiert Nutzer über
Aktualisierungen, die dieser dann nach eigenem Ermessen
herunterladen kann. Interessanterweise nehmen rund 80 % der
Nutzer von Apple-Mobilgeräten Aktualisierungen innerhalb der
ersten Monate vor, in denen ein neues Betriebssystem verfügbar ist.
Allerdings werden manche Anwendungen unter neuen
Betriebssystemen nicht mehr unterstützt. Nutzer bemerken das
Problem oft erst, wenn sie versuchen, die Anwendung zu öffnen.
Dies führt nicht nur zu Einbußen bei der Mitarbeiterproduktivität,
sondern auch zu einer erhöhten Arbeitslast am IT-Servicedesk,
wenn die Nutzer verzweifelt um Hilfe bitten.
4. Mobile-App-Risiken minimieren: Sichere und zuverlässige Bereitstellung
4
Die IT muss daher umgehend die Kompatibilität von
Anwendungen mit neuen Betriebssystemversionen prüfen,
Nutzer über festgestellte Inkompatibilitäten informieren und
das Problem nach Möglichkeit in Zusammenarbeit mit den
Entwicklern der Anwendung beheben können, bevor die neue
Betriebssystemversion veröffentlicht wird.
Sechs Stufen zur lückenlosen Application Readiness
für Mobile Apps
Flexera Software hat einen praxiserprobten sechsstufigen
Prozess für die lückenlose Application Readiness für physische
und virtuelle Desktop- und Laptopanwendungen entwickelt,
in den die umfassenden, langjährigen Erfahrungen aus der
Zusammenarbeit mit Kunden eingeflossen sind. Dieser Prozess
ist in Abbildung 2 dargestellt und bietet ein standardisiertes
Verfahren auf Grundlage von Best Practices, um Anwendungen
im Unternehmen zuverlässig und planbar zu testen, zu
paketieren und bereitzustellen. IT-Abteilungen wenden
diesen Prozess bereits seit Jahren erfolgreich für Windows-
Anwendungen an. Mit der Anwendung desselben Prozesses auf
Mobilanwendungen lässt sich die betriebliche Effizienz steigern
und ein standardisierter Prozess zur formatunabhängigen
Bereitstellung sämtlicher Anwendungen einführen.
Flexera Software hat diesen Prozess nun für den Einsatz
mit Mobile Apps ausgebaut. Die zentrale Erweiterung des
Prozesses besteht im Management riskanter Verhaltensweisen
von Mobilanwendungen und ermöglicht der IT Folgendes:
• Aufbau von Wissen zum Verhalten der einzelnen
Anwendungen durch Identifizierung sämtlicher
Mobilgerätefunktionen, die eine Anwendung nutzt
• Identifizierung möglicherweise riskanter Verhaltensweisen
und Beurteilung der damit verbundenen Risiken
• Aufstellung von Unternehmensrichtlinien zur Minderung der
identifizierten Risiken
Der auf Mobilanwendungen erweiterte sechsstufige Application-
Readiness-Prozess umfasst folgende Schritte:
1. Identifizieren. Workflowprozesse zur Erkennung und
Verwaltung der Anforderungen von Mobilanwendungen
einrichten
2. Konsolidieren. Funktionen und Verhalten interner und
öffentlicher Apps bewerten
3. Kompatibilität bewerten. Kompatibilität von Anwendungen
mit mobilen Geräten und Betriebssystemen ermitteln
4. Planen. Reputation der Anwendung ermitteln, riskantes
Verhalten identifizieren und Unternehmensrichtlinien zum
Umgang mit diesem Verhalten planen
5. Beheben, Paketieren, Testen. Sicherstellen, dass
Anwendungen Best Practices entsprechen, um so die
Risiken zu mindern
6. Bereitstellen. Mobile Apps über führende Systeme für das
Mobile Device Management (MDM) für die Bereitstellung
auf verwalteten Geräten veröffentlichen
In den meisten Unternehmen gibt es bereits ein eingespieltes
Application-Readiness-Team, das mit dem Prozess zur Aufbereitung
von Anwendungen in mehreren Formaten für verschiedene
Betriebssysteme und der Bereitstellung der Anwendungen über
verschiedene Bereitstellungslösungen bestens vertraut ist. Beim
Ausbau für Mobile Apps wird dieser bekannte Prozess schlicht auf
weitere Formate, Betriebssysteme und Bereitstellungslösungen wie
beispielsweise MDM-Systeme erweitert.
Application-Readiness-Teams haben ihre Kompetenz im
Umgang mit neuen Formaten (Anwendungsvirtualisierung) und
Betriebssystemen (Windows 8) bereits unter Beweis gestellt.
Vielfach sind diese Teams auch für die Aufbereitung von
Desktopanwendungen für den Mobilgerätezugriff über Citrix/
RDS zuständig. Der Ausbau des Prozesses für Mobile Apps stellt
für diese Teams damit eine natürliche Erweiterung dar.
Anwendungsteams steht nun ein zentraler, standardisierter
und einheitlicher Application-Readiness-Prozess für alle
Anwendungen zur Verfügung – Mobile Apps eingeschlossen.
Dieser Ansatz ist weit effizienter als die Arbeit mit einem
gesonderten Prozess (und eigenen Tools) für Mobile Apps. Eine
effizientere IT ist agiler und kann Application Readiness zu
geringeren Kosten gewährleisten.
Technologische Voraussetzungen
Um die Effizienz zu steigern und das Risiko menschlicher Fehler
zu senken, müssen für den Application-Readiness-Prozess
Technologien zur möglichst umfassenden Automatisierung
der Prozessschritte eingesetzt werden. Die Automatisierung
beschleunigt den Application-Readiness-Prozess und steigert
die Produktivität der IT-Mitarbeiter. Damit kann die IT die
Anforderungen des Unternehmens agiler erfüllen. Zudem
werden die Risiken gesenkt, da für die Einhaltung interner
Richtlinien und externer Vorschriften gesorgt ist.
Die Implementierung einer einzigen zentralen Lösung, die alle
sechs Prozessstufen für sämtliche Anwendungen von Desktop
über Laptop bis zu Mobilgeräten unterstützt, ist weitaus
effektiver als die Nutzung mehrerer isolierter Tools für die
Abbildung 2. Sechsstufiger Application-Readiness-Prozess
Bereitstellen
Beheben, Paketieren, Testen
Planen
Kompatibilität bewerten
Konsolidieren
ProzessmanagementundReporting
Identifizieren Identify deployed and used applications
Eliminate duplicate applications
Determine suitability for
migration/upgrade
Plan migration in line with business
objective
Convert applications to required format
Deploy packaged applications
5. Mobile-App-Risiken minimieren: Sichere und zuverlässige Bereitstellung
5
einzelnen Schritte des Application-Readiness-Prozesses. Eine
Lösung dieser Art bietet einen zentralen Punkt, von dem aus sich
das gesamte Anwendungsportfolio kontrollieren lässt.
Um wirklich nützlich zu sein, muss eine Application-Readiness-
Lösung eine Reihe von Voraussetzungen erfüllen. Dieser
Abschnitt stellt die unabdingbaren Voraussetzungen für
Mobilanwendungen vor.
Identifizierung risikobehafteten Verhaltens durch
App Scanning
Der Mangel an abgesichertem Wissen zum Verhalten von
Mobilanwendungen ist einer der Hauptunterschiede zwischen
traditionellen Desktop- und Laptopanwendungen und den
neueren Mobilanwendungen.
Eine Application-Readiness-Lösung unterstützt die IT dabei, durch
das Scannen des Anwendungsrufs das Anwendungsverhalten
und die von der Anwendung genutzten Mobilgerätefunktionen
zu bestimmen (siehe Abbildung 3). Dazu untersucht die
Lösung Eigenschaften und Konfiguration der betreffenden
Anwendung. Ausgehend von dem resultierenden Report kann
die IT Richtlinien zur Definition riskanter Verhaltensweisen
aufstellen. Die Lösung verwendet diese Richtlinien, um riskante
Anwendungen automatisch zu identifizieren, die die IT dann
entsprechend verwalten kann.
Die Identifizierung und effektive Verwaltung risikobehafteter
Apps minimiert nicht nur die Risiken, sondern verbessert auch
die Benutzerfreundlichkeit. Mitarbeiter können Anwendungen
im autorisierten Portfolio bedenkenlos verwenden und wissen,
dass die IT diese Anwendungen gründlich geprüft hat. Sie
können sich darauf verlassen, dass sie durch das Verhalten der
Anwendung nicht in Schwierigkeiten geraten.
Ermittlung der Kompatibilität mit unterstützten Geräten und
Betriebssystemen
Um den sicheren Betrieb bereitgestellter Anwendungen
zu gewährleisten, muss die IT ermitteln, ob diese mit den
Mobilgeräten und Betriebssystemen der Nutzergruppe des
Unternehmens kompatibel sind. Typische Geräte sind Apple
iPhones und iPads unter iOS und Android-Telefone unter
dem Android-Betriebssystem. Angesichts der fortlaufenden
Betriebssystem-Updates durch die Mobilgeräteanbieter sind
Kompatibilitätstests im Rahmen der Anwendungsverwaltung
insbesondere bei Mobilanwendungen wichtig.
Damit die IT Betriebssystem-Updates effektiv verwalten
kann, sollte die Lösung Tests von Mobilanwendungen auf
Kompatibilität mit neuen Betriebssystemversionen automatisieren
und die Testergebnisse wie in Abbildung 4 bereitstellen.
Idealerweise behebt die Lösung festgestellte Inkompatibilitäten
dann nach Möglichkeit auch automatisch.
Einfache Aufnahme von Anwendungen in das Portfolio
Application Readiness ist keine Nebensache. Die Aufnahme von
Mobile Apps in das Unternehmensportfolio darf diese Aufgabe
daher nicht noch komplexer machen. Mit einer effektiven
Application-Readiness-Lösung lassen sich Anwendungen daher
unkompliziert aus den drei großen Quellen importieren: interne
Entwicklung, Apple App Store und Google Play.
Schnelle und zuverlässige Anwendungbereitstellung
bei voller Kontrolle
Für die schnelle und zuverlässige Anwendungsbereitstellung
bei voller Kontrolle muss die Lösung genehmigte Anwendungen
an gängige Unternehmenssysteme zur automatischen
Softwarebereitstellung für Zielgeräte übergeben können. Dazu
zählen AirWatch®
Mobile Device Management, Microsoft®
System Center Configuration Manager (SCCM) mit Windows
Intune®
und MobileIron®
.
Abbildung 3. Ein Report zu den Funktionen, auf die iOS-Anwendungen
zugreifen, hilft dabei, risikobehaftetes Verhalten zu erkennen.
iOS Feature Use
This report lists the iOS features that are being used by iOS apps in the Application Catalog, and indicates the
percentage of those apps that consider each feature to be either optional or required.
Abbildung 4. Testen Sie mobile Anwendungen auf Gerätekompatibilität,
um eine hohe Benutzerfreundlichkeit sicherzustellen.
6. Mobile-App-Risiken minimieren: Sichere und zuverlässige Bereitstellung
6
Fazit
Mobile Apps und Geräte haben den privaten Lebensalltag
revolutioniert. Mitarbeiter und insbesondere junge Leute, die
mit der digitalen Welt aufgewachsen sind und gerade ins
Arbeitsleben eintreten, wünschen sich von der IT, die Leistung
und die Vorzüge von Mobilanwendungen auch im Berufsleben
nutzen zu können.
Das stellt die IT vor ein Problem. Um Unterschied zu Windows-
Anwendungen für Desktops und Laptops verhalten sich
Mobilanwendungen unter Umständen riskant, ohne dass der
Nutzer dies bemerkt. Zudem werden für Mobilbetriebssysteme
weitaus häufiger Aktualisierungen veröffentlicht als für Desktop-
und Laptopbetriebssysteme, und die Aktualisierungen werden
darüber hinaus durch die Anbieter kontrolliert. Nach einer
Aktualisierung werden Anwendungen dann unter Umständen
nicht mehr unterstützt. Nutzer trifft dies unvorbereitet, sodass die
Mitarbeiterproduktivität leidet.
Mit einem einheitlichen sechsstufigen Prozess zur
Verwaltung eines Portfolios sämtlicher Desktop-, Laptop-
und Mobilanwendungen des Unternehmens, die direkt und
geräteunabhängig für die Nutzer bereitgestellt werden
können, bekommen IT-Abteilungen das Problem in den Griff.
Mithilfe dieses bewährten Prozesses und einer unterstützenden
Application-Readiness-Lösung der Unternehmensklasse
gewährleistet die IT den umfassenden und sicheren Zugriff
auf Mobilanwendungen. Auf diese Weise steigert die IT nicht
nur die Produktivität und die Jobzufriedenheit der Mitarbeiter,
sondern auch ihren eigenen geschäftlichen Wert in den Augen
des Unternehmens.
Informationen zur AdminStudio®
Suite
Die AdminStudio Suite bildet eine leistungsfähige
Grundlage für die Application-Readiness-Prozesse in
Unternehmen. Die Suite unterstützt die Planung, Paketierung
und Bereitstellung physischer, virtueller und mobiler
Anwendungen, eine beschleunigte Servicebereitstellung
und die unterbrechungsfreie und planbare Bereitstellung in
zunehmend komplexeren Computing-Umgebungen. Dank
der Automatisierungsmöglichkeiten, der Integration in
führende Tools zur Softwareverteilung und der Workflow-
Funktionen lassen sich die alltäglichen Abläufe der
Anwendungspaketierung optimieren. Sie helfen Zeit und
Kosten bei Anwendungsvirtualisierung, Windows-Migrationen
und der Mobilanwendungsverwaltung sparen. AdminStudio
Mobile Pack ist eine Komponente der AdminStudio Suite mit
ergänzenden Funktionen für AdminStudio, mit denen die IT die
Probleme der Application Readiness für Mobilanwendungen
lösen kann. AdminStudio Mobile Pack testet die Geräte-
und Betriebssystemkompatibilität von Mobilanwendungen.
AdminStudio Mobile Pack scannt zudem den Ruf von
Anwendungen und stellt Reports zu Verhalten, Konfiguration
und Eigenschaftseinstellungen von Mobilanwendungen bereit,
sodass die IT bestimmen kann, welche Anwendungen eine
zusätzliche Sicherheitsbewertung erfordern. Damit kann die
IT Zugriffsanforderungen für Geschäftsanwendungen über
Mobilgeräte sicher und kontrolliert erfüllen.
Mit der Kombination aus AdminStudio Suite und AdminStudio
Mobile Pack ist die IT in der Lage, die Anwendungsverwaltung
zu zentralisieren und dieselben Tools und Prozesse für
sämtliche Anwendungen zu nutzen, ob Desktop-, Laptop oder
Mobilanwendungen. So maximiert die IT ihre Agilität und
Effizienz, während zugleich Kosten und Risiken sinken.
Über Flexera Software
Flexera Software unterstützt Softwarehersteller und
Anwenderunternehmen dabei, die Nutzung von Software zu
steigern und Mehrwerte daraus zu generieren. Die innovativen
Lösungen für Softwarelizenzierung, Compliance und Installation
ermöglichen kontinuierliche Lizenz-Compliance und optimierte
Softwareinvestitionen. Sie wappnen Geschäftsmodelle
gegen die Risiken und Kosten einer sich ständig ändernden
Technologie und machen Unternehmen zukunftsfähig. Mehr als
80.000 Kunden setzen auf Flexera Software und die Erfahrung,
Fachkenntnisse und die Objektivität aus über 20 Jahren
Marktführerschaft. Sie vertrauen auf die Automatisierung
und Intelligenz, die in unseren Lösungen für Installation,
Lizenzierung, Berechtigungsverwaltung, Softwarebereitstellung,
Application Readiness und Softwarelizenzoptimierung
abgebildet ist. Weitere Informationen:
www.flexerasoftware.de/enterprise