Fachfrühstück in Zürich – iPhone im Unternehmenseinsatz

Von der Firma Nomasis wurde ich an ein Fachfrühstück im “Au Premier” zum Thema “Das iPhone im Unternehmen”. Ich finde es als Apple-Fan ja immer wieder schön, wie an solchen Events nun nicht mehr hinterfragt wird, ob das iPhone ins Unternehmen kommen soll, sondern diskutiert wird, wie das iPhone ins Unternehmen kommen kann. Der Markt hat hier Unternehmens-ITs wieder einmal vor Tatsachen gestellt und viele waren/sind nicht bereit. In diesem Ausmass wohl das grösste Beispiel wie “Consumer”-Lösungen in den “Enterprise”-Markt vordringen. Andere populäre aber aus meiner Sicht nicht so erschlagende Beispiele sind ja Skype, Facebook, Blogs, etc.

Nun ja. Das iPhone ist jetzt also da. Runde eine Million Schweizer haben eines. Unternehmen müssen sich damit auseinandersetzen. Das muss aus meiner Sicht keinesfalls eine vollumfängliche Unterstützung sein. Aber eine Entscheidung muss her. Keine unklare Situation wo iPhones teilweise geduldet, teilweise verboten werden sondern eine klare Entscheidung inwiefern das iPhone unterstützt wird und bis wo diese Unterstützung geht.

Eine Unterstützung eines neuen Smartphones in einem Unternehmen beinhaltet meistens den Zugriff auf Firmenressourcen. Im häufigsten Fall ist dies der Zugriff auf Firmen-E-Mails, Kalender- & Kontaktdaten. Um dies zu gewähren, möchte das Unternehmen natürlich seine Daten auch sicher wissen. Hierbei gehts dann um die Sicherung des Übertragungsweges, Sicherung des Zugriffs und die Sicherung der Daten auf dem Gerät selber. Hier wurden die Möglichkeiten und aber auch die Limitationen vorgestellt. Das iPhone ist ja bekanntlicherweise in vielerlei Hinsicht speziell. Einer der Erfolgsgründe ist sicherlich der Appstore und die Einfachheit der Bedienung in Kombination mit iTunes. Das macht es für Unternehmen aber auch schon schwierig. Niemand will iTunes als Software in sein Unternehmen bringen. Sie braucht Administratorenrechte auf dem PC und sie glänzt oft mit Sicherheitslücken. Zudem sind die weiteren Funktionen von iTunes nur schwer mit Unternehmenseinsatz zu vereinbaren. Die wenigsten von uns müssen beruflich Musik kaufen und Podcasts abonnieren. Der Appstore hingegen ist unter der Kontrolle von Apple. Nichts was Apple nicht auf Herz und Nieren prüft wird dort aufgenommen. Anwendungen welche Funktionalitäten von Apple duplizieren werden nicht angenommen. Somit könnte ein Unternehmen keinen gehärteten, beschnittenen Browser anbieten, da ja die Funktionalität des Browsens durch Safari abgedeckt wird.

Auf diese Limitationen ging dann Herr Zimmermann von der Firma Dialogs noch näher ein. Er erklärte aus welchen Komponenten ein “Mobile Device Management” (MDM) besteht und wo da die Beschränkungen des iPhones sind. Dialogs bietet mit SmartMan eine MDM-Lösung für alle gängigen Mobile-OS an. Im Falle des iPhones beschränkt sich MDM leider auf die Möglichkeit Profile zu verteilen und deren Download zu kontrollieren. Mit Profilen bietet Apple die Möglichkeit gewisse Konfigurationen (pfd Link) vorzubereiten und an seine Anwender zu verteilen. Diese Profile kann SmartMan bereitstellen, eine SMS an die Anwender schicken und prüfen ob der Anwender das Profil runterlädt. Ob der Anwender das Profil anwendet, bleibt ihm selber überlassen. Hier liegt der grosse Schwachpunkt. Was nutzt es auf dem iPhone über ein Profil bspw. iTunes zu verbieten, wenn der Anwender das Profil dann nicht verwendet. Einmal installiert lässt sich das Profil immerhin nicht mehr deaktivieren Diese Limitation soll von Apple mal behoben werden. Aktuell gilt sie für alle am Markt befindlichen MDM Lösungen in Kombination mit iPhones.

Wenn sich eine Firma für den Einsatz des iPhones entscheidet, muss sie sich über diese Rahmenbedingungen und Limitationen im Klaren sein. Aus meiner Sicht ist der Einsatz aber durchaus sicher realisierbar. Die Anwender müssen ebenfalls sensibilisiert werden. Das eine Passwort-Policy bei einem so hochmobilen Device sinnvoll ist, sollte inzwischen jedem Anwender klar sein. Gepaart mit einem sicheren Zugriff auf seine Unternehmensdaten (ActiveSync oder MobileOffice) hat man schon eine recht gute Sicherheit, da Apple selber ja die völlige Hoheit über sein Betriebssystem hat. Apple prüft also alle Applikationen und lässt keine Applikationen zu die im Hintergrund Kontakt zu dubiosen Servern aufnehmen etc. Die bisherigen Medienberichte über Würmer-Attacken auf das iPhone beziehen sich alle auf iPhones die einen Jailbreak haben. Etwas auf was der Anwender auch sensibilisiert werden muss und das vermutlich von Apple immer wieder unterbunden wird. Schliesslich sind sie an der Medienberichterstattung nicht interessiert.

Am Schluss der Veranstaltung stellte ein Anwesender die Frage welchen Geschäftserfolg ihm der Einsatz des iPhones mehr bringe als der Einsatz von Symbian oder Windows-Mobile basierten Geräten. Die klassische Frage die in diesem Kontext aus meiner Sicht aber keinen Platz hat. Das iPhone ist eine Tatsache und man muss sich damit auseinandersetzen. Wie gesagt kann das auch im Verbot und dem Angebot einer Alternative passieren. Damit wird man aber bei den Anwendern, bis auf weiteres, vermutlich weniger Punkte machen auch wenn die “Fachpresse” nicht müde wird, iPhone-Killer vorzustellen und zu hypen.