English

BYOD-Lösung Android for Work von Google braucht VPN

smartphone-982555_640

von VPNHaus | 29.10.2015 |Rethink Remote Access


Bring your own device (BYOD) schafft es zwar nicht mehr jede Woche auf die Titelseiten, aber deswegen ist das Thema nicht abgehakt. Im Gegenteil, die Hype-Karawane mag weiter gezogen sein, doch in den Unternehmen geht es jetzt darum, praktische Lösungen für die Vielzahl an mobilen Endgeräten zu finden, die von Mitarbeitern privat und gleichzeitig beruflich genutzt werden.

Welche Endgeräte das sind, lässt BYOD im Detail offen, aber die großen Kategorien sind nach Betriebssystemen geordnet. Apple iOS, Google Android, Windows und Blackberry – Mit einem oder mehreren der Betriebssysteme müssen sich die Administratoren auf jeden Fall beschäftigen. Im Fall von Android greift Google den Unternehmen selbst unter die Arme. Mit Android for Work bietet Google eine Mischung aus Apps, Technologien und Konzepten an, mit denen sich Business und Privatnutzung auf den Endgeräten trennen und kontrollieren lässt. Zur sicheren Anbindung der Endgeräte ans Unternehmen sollen VPN verschiedener Hersteller unterstützt werden. Eindrucksvoll zeigt das Internet-Schwergewicht damit, das Endgerätesicherheit ohne VPN nicht machbar ist.

Technisch nutzt Google für Android for Work Elemente aus Samsung KNOX. Mit KNOX bietet Samsung Mobile Device Management (MDM) an, nutzt die Technik aber auch um geschäftliche von privaten Daten und Apps zu trennen, ganz ähnlich wie es das Blackberry 10 bereits seit längerem anbietet. Zu Android for Work gehört auch eine Enterprise-Version von Google Play, über die Mitarbeiter freigegebene – und nur diese – Apps installieren können. Die Trennung zwischen Privat und Beruf wird über Profile vorgenommen. Eine als Business-App definierte Anwendung lässt sich sehr genau kontrollieren, was Datenverkehr und Zugriffsrechte angeht. Andere Anwendungen sind davon nicht betroffen, die Business-Apps bleiben in einem abgeschotteten Bereich.

In Google Geräte mit Android 5 (Lollipop) ist Android for Work bereits integriert, für ältere Versionen steht eine App im Play Store bereit, die diese Funktionalität nachrüstet. Android nutzt dazu den Multiuser-Support in Lollipop, die standardmäßige Verschlüsselung und die Sicherheitsmechanismen von SELinux. Allerdings ist Android for Work für sich genommen nur eine Technologie, zu einem Produkt wird sie erst durch die zahlreichen Partner, in deren Lösungen Android for Work integriert ist. Bereits zum Start hatte so ziemlich jeder namhafte Mobile Device Management-Hersteller seine Unterstützung signalisiert, darunter Airwatch und MobileIron. Auch die wichtigsten Gerätehersteller wollen bei Android for Work mit von der Partie sein. Und natürlich muss auch eine VPN-Lösung auf dem Endgerät installiert und betriebsbereit sein, um die Datenverbindung außerhalb des Firmen-WLANs abzusichern.

In Google Play for Work sind auch einige APIs integriert, mit denen Hersteller von Managementlösungen Anwendungen auf den Endgeräten verwalten können. Dadurch sind Administratoren in der Lage, Anwendungen remote zu installieren und auch wieder zu entfernen. Auch die verfügbaren Apps im Play for Work App-Store können eingeschränkt und nur für bestimmte Mitarbeiter freigegeben werden. Administratoren sehen darüber hinaus, welche Apps die User installiert haben und wie viele Lizenzen genutzt werden. Falls der Entwickler der App das vorgesehen hat, sind auch tief greifendere Einstellungen möglich. So können Admins bei dafür vorgesehenen Apps Features ein- und ausschalten, Benutzerdaten vorgeben oder die Konfiguration verändern. Die Kommunikation zwischen Google Play und den Endgeräten erfolgt verschlüsselt durch SSL. Ein Beispiel für eine solche, voll remote durch den Admin konfigurierbare App ist, wenig überraschend der Browser Google Chrome.

Jedes Unternehmen nutzt Android for Work in einer eigenen Domäne, auch wenn auf Googles Seite nur eine Infrastruktur für das Hosting der Applikationen vorhanden ist. So können Firmen Anwendungen ausschließlich für ihre Mitarbeiter, die Teilnehmer der Domain, bereitstellen, andere Nutzer des Play Stores sehen diese Apps nicht. Alternativ können große Unternehmen sich auch selbst um das Hosting der APKs kümmern. Auch hier ist der Zugriff zu den Programmpaketen nur über das Intranet oder ein VPN möglich.

Die Sicherheitsfeatures von Android for Work sind Google so wichtig, dass es dazu ein eigenes White-Paper gibt, in dem das Container-Prinzip von Android for Work, neben einigen allgemeinen Sicherheitsinfos zu Android, ausführlich dargestellt wird. Fest steht: Android for Work wird das BYOD-Problem nicht im Alleingang lösen, bietet aber Administratoren durch sein Konzept und seine Verankerung tief im Betriebssystem ein brauchbares Mittel, um die Trennung von beruflich und privat genutzten Apps anzugehen. Und mit einer dazu passenden, sicheren und gut verwaltbaren VPN-Lösung ist die Anbindung an das Firmen LAN ebenfalls gelöst.

Lesen Sie mehr:

<a href="http://vpnhaus.ncp-e.com/de/2015/10/13/unternehmensrichtlinien-byod/" target="_blank">Rückwärtsentwicklung bei BYOD: Unternehmen auf der Suche nach neuem Mobile-Device-Management-Modell</a><br><a href="http://vpnhaus.ncp-e.com/de/2015/04/02/mobil

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK