Enterprise Mobility Beginner’s Guide – Part 5: Mobile Application Management (MAM) und Enterprise App Store (EAS)

Mobile Application Management - Enterprise Mobility Beginner's Guide Part 5

Die MEAP stand im Mittelpunkt des vorigen Parts des Enterprise Mobility Beginner’s Guides. Sie erleichtert Unternehmen die App-Entwicklung, indem sie Tools zur Integration von Backend-Systemen, Entwicklung von Apps sowie der Verwaltung und Verteilung dieser Apps zur Verfügung stellen. Die Apps werden hierbei mit einem der drei Entwicklungsansätze umgesetzt: Web, Hybrid oder Native.

Part 5 des EMBG wird die Relevanz des Mobile Application Managements (MAM) im Bezug auf Enterprise Mobility verdeutlichen und in diesem Zusammenhang den Enterprise App Store (EAS) sowie das Mobile Application Lifecycle Management (MALM) genauer beleuchten.

Herausforderungen von Unternehmen in Bezug auf Apps

Unternehmen streben die volle Kontrolle über alle Prozesse im Unternehmen an. Dies gilt nicht nur für die im Unternehmen eingesetzten mobilen Endgeräte, sondern ebenso für die darauf installierten Apps. Insbesonder bei Consumer Apps, welche für geschäftliche Zwecke verwendet werden, muss das Unternehmen die Sicherheit und Datenschutz der damit verarbeiteten Daten sicherstellen. Die stetige Kommunikation eines Großteils der Apps mit externen Servern kann dabei das Risiko eines Verlusts sensibler Daten erheblich steigern.

Immer häufiger verwenden Mitarbeiter ihre privaten mobilen Endgeräte für dienstliche Zwecke, was selbstverständlich auch für die darauf installieren Apps gilt –  Bring Your Own App (BYOA) ist ein Trend, der zusätzliche Sicherheitsrisiken für das Unternehmen birgt. Des Weiteren kann es hierbei zu Schwierigkeiten bei der Verwaltung von Endgeräten und Apps kommen, da Nutzer zu starke Einschränkungen nicht akzeptieren.

Aus diesen Gründen nimmt das Mobile Application Management eine zentrale Rolle ein. Einzelne Apps verwalten zu können ist ebenso so wichtig wie die Verwaltung der Devices durch das MDM. MAM bietet zusätzliche Funktionen, welche von MDM-Lösungen nicht abgedeckt werden können. Insbesondere in stark regulierten Branchen wie beispielsweise in öffentlichen Institutionen oder dem Finanzsektor kann ein MAM spezifische Richtlinien erfüllen.

Unternehmen haben oftmals die Anforderung, die öffentlichen App Stores für interne Apps zu umgehen. Die Apps sollen direkt auf die mobilen Endgeräte der Mitarbeiter verteilt und hinreichenden geschützt werden. Der Enterprise App Store bietet hierfür die Grundlage.

Enterprise App Store (EAS)  – Prozessoptimierung für die App-Verwaltung

Öffentliche App Stores bieten dem Nutzer die Möglichkeit, Apps auf einfache und direkte Weise zu beziehen. Zum Großteil handelt es sich hierbei um Consumer Apps, welche zum privaten Gebrauch verwendet werden. Enterprise Apps in solch einem öffentlichen App Store zu platzieren birgt offensichtliche Nachteile: da die App für jeden Nutzer zum Download bereit steht, der Zugriff auf den App Store hat, werden Kenntnisse von internen Prozessen und Systemen offengelegt, wodurch Angriffe möglich werden. Zudem stellen  öffentliche App Stores zum Teil sehr restriktive Vorgaben bezüglich der zugelassenen Apps, die für interne Apps nicht notwendig sind und die Funktionalität unnötig einschränken.

Um diese Probleme und Einschränkungen zu umgehen können Unternehmen einen eigenen App Store einrichten, gemeinhin als Enterprise App Store benannt. Dieser ist nur für das Unternehmen und deren Mitarbeiter und evtl. Kunden zugänglich.

Grundfunktionalitäten: Verteilung und Verwaltung von Apps

An erster Stelle soll ein EAS zur Verteilung und Verwaltung von Apps dienen. Enterprise Apps sollen über den EAS beziehbar sein oder von Administratoren direkt auf die Geräte der gewünschten Benutzer installiert werden können. Hierdurch erlangt das Unternehmen die Kontrolle über die angebotenen Apps und erspart sich Supportkosten für die App-Verteilung. Außerdem müssen die Apps nicht die Zertifizierungs- oder Genehmigungsprozesse der öffentliche App Stores durchlaufen und Unternehmen sind somit unabhängig von den Regeln öffentlicher App Stores. Im EAS sind demnach auch nur Apps enthalten, die das Unternehmen vorher als „sicher“ eingestuft hat. Dami bietet der EAS Unternehmen das notwendige Sicherheitsniveau für den Einsatz von Consumer Apps. Des Weiteren können App Updates direkt nach Freigabe des Unternehmens auf die Endgeräte ausgeliefert werden. Hierdurch können alle Apps auf den registrierten Devices auf dem neuesten Stand gehalten werden und ein möglichst hohes Sicherheitsniveau erreicht werden.

Eine weitere elementare Funktion des EAS ist das Festlegen von Policies. So kann beispielsweise für das Enrollment bzw. zur Provisionierung eines neuen Devices (in Part 3 erwähnt) eine Policy definiert werden, die dem Nutzer alle zuvor festgelegten Apps auf das Gerät überträgt. Dies kann darüber hinaus auch für verschiedene Unternehmensrollen (Vorstand, Techniker…), Gerätearten oder Verwendungszwecke festgelegt werden. Hierdurch können einem Außendienstmitarbeiter andere Apps bereitgestellt werden, als einem Mitarbeiter aus der Finanzabteilung. Verlässt ein Mitarbeiter das Unternehmen, so ist es möglich, alle Apps zu löschen und somit den Schutz von Unternehmensdaten zu gewährleisten.

Grundfunktionalitäten: Unterstützung bei der App-Entwicklung und Qualitätssicherung

Ein wichtiger Begriff, der in diesem Zusammenhang sehr häufig fällt, ist das Mobile Application Lifecycle Management, kurz MALM. MALM beschreibt den kontinuierlichen Prozess der Verwaltung einer App über ihren gesamten Lebenszyklus hinweg. Es definiert die einzelnen Phasen, wie Planung, Konzeption, Entwicklung bis hin zur Bereitstellung der App und ist in allen Funktionen des EAS präsent. Wie bereits im letzten Part beschrieben kann sich die Entwicklung von Apps sehr komplex gestalten. Ein wichtiges Element der Softwareentwicklung ist hierbei der iterative Test- und Review-Prozess. Die entwickelten Apps müssen nach jeder Iteration getestet werden und erst nach einem erfolgreichen Test aller Funktionen kann die App für den produktiven Einsatz freigegeben werden. Dabei ist der Test in der Regel mehrstufig, d.h. in der ersten Stufe testen die Entwickler direkt, danach der Fachbereich und die IT, usw. Durch die direkte Integration dieses Prozesses in einen EAS wird der Prozess optimiert, da immer die zuständigen Personen direkten Zugriff auf die aktuelle Version der App haben und direkt das Feedback bzw. das Testergebnis verarbeiten können.

Relution.io - App-Verteilung Lifecycle

Auch das Übertragen von Crash-Logs bei unvorhergesehenem Beenden der einzelnen Apps kann in ein EAS integriert werden. Durch Rating-Systeme wird es den Mitarbeitern ermöglicht, Apps zu bewerten und dadurch andere Nutzer des App Stores auf neue, nützliche Apps aufmerksam zu machen. Auch Beantragungsprozesse für neue Apps können durch einen EAS optimiert werden. Will ein Mitarbeiter eine App im Unternehmen nutzen, welche bislang noch nicht im Enterprise App Store zur Verfügung steht, so kann dies über ein EAS über einen mehrstufigen Genehmigungsprozess abgebildet werden. Dieser kann individuell und rollenbasiert realisiert werden und ermöglicht es, eine beantragte App nach Kriterien wie z.B. Sicherheit, fachlichen Nutzen und Lizenzierung, zu beurteilen. Der jeweilige Status der Beantragung ist zusätzlich für jeden Mitarbeiter ersichtlich.

Wie zu erkennen ist, spielt der EAS eine entscheidende Rolle in der Prozessoptimierung. Es können Prozesse nicht nur schneller abgewickelt, sondern auch anschaulicher abgebildet und dokumentiert werden (Beispiel: App-Entwicklungsprozesse). Dies führt zu Kosteneinsparungen für das Unternehmen und einer Steigerung der Nutzungsfreundlichkeit, da Benutzer den Umgang mit App Stores bereits aus dem privaten Umfeld bekannt ist.

Weitere Funktionalitäten des Mobile Application Managements

Das Mobile Application Management deckt neben dem reinen Enterprise App Stores ein bereiteres Spektrum an Funktionalitäten ab. Hierbei bieten MAM-Anbieter unterschiedlichste App-Verwaltungsmöglichkeiten an, die den sicheren Einsatz von Apps im Unternehmensumfeld sicheren sollen.

App-Wrapping

App-Wrapping bedeutet, dass Apps in einen speziellen Container verpackt werden, die als Schicht zwischen der Anwendung und dem mobilen Endgeräte steht. Durch den Container, welcher über das MAM gesteuert werden kann, können feingranulare Einstellungen und Berechtigungen auf einzlnen Apps definiert werden. So kann beispielsweise eine Authentifizierungsabfrage beim Start einer spezifischen App vorgeschaltet werden oder die Kommunikation sensibler Unternehmensdaten mit einer anderen Consumer App unterbunden werden.

Per-App VPN

Viele Apps übertragen sensible Daten über das Internet. Per-App VPN ermöglicht es eine sichere Verbindung auf App-Ebene aufzubauen. Benötigen also mobile Anwendungen wie beispielsweise der Email-Client oder diverse Enterprise Apps Zugriff auf das Unternehmensnetzwerk, wird beim Start der App eine VPN-Verbindung aufgebaut, welche die sensiblen Unternehmensdaten auf dem Transportweg schützt. Die Technologie ist bereits soweit, dass mehrere VPN Verbindungen simultan möglich sind.

Spezifische App Policies

Durch das MAM können granulare App-Einstellungen vorgenommen werden. Darunter zählt beispielsweise die Option, Apps geographisch und zeitlich in ihrer Nutzung einzuschränken (Beispiel: Facebook während der Arbeitszeit verbieten) oder bestimmte Gerätefunktionalitäten (Kamera, Zugriff auf Adressbuch) pro App abzuschalten.

Fazit

Enteprise Mobility Circle Part 5 - Mobile Application Management

Mobile Application Management ist ein wichtiger Bestandteil des Enterprise Mobility Management. Die Verwaltung auf Geräte-Level durch ein MDM genügt nicht immer, daher ermöglicht das MAM eine Verwaltung auf App-Level. Speziell wenn private Endgeräte im Unternehmenseinsatz sind, bietet MAM in Kombination mit einem EAS die nötigen Funktionen, um eine Balance zwischen Sicherheit, Datenschutz und Nutzerfreundlichkeit sicherzustellen. Zudem können wichtige Prozesse, die beim Einsatz von mobilen Endgeräten im Unternehmen entstehen, optimiert und hierdurch Kosten eingespart werden. Auch während der Entwicklung von Apps können durch die Abbildung der Test- und Review-Zyklen Prozesse optimiert werden. Unternehmen sollten MAM stets als wichtige Komponente der mobile Strategie erachten.

Lesson’s Learned

  • MAM ermöglicht es, die Verteilung, Schutz und Verwaltung von Apps effizient zu gestalten.
  • Unternehmen können durch MALM ihre Prozesse optimieren und zusätzlich einen höheren Datenschutz durch einen sicheren Umgang mit Apps erreichen.
  • Der EAS bietet Mitarbeitern ein zentralisiertes System zum sicheren Bezug von Apps.
  • MAM bietet weitere granulare Einstellungsmöglichkeit zur Verwaltung und Sicherung des Datenschutzes der eingesetzten Apps.

Lesen Sie hier weiter: EMBG Teil 6 – Mobile Sicherheit und Richtlinien

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *