Menü
iX Magazin

MobileIron legt Grundstein für Apps-Based Computing

Von
vorlesen Drucken Kommentare lesen 4 Beiträge

Drei Ansätze verfolgt MobileIron, um Unternehmen Mittel an die Hand zu geben, die Flut von Apps in den Griff zu bekommen. Dabei soll bereits auf der Ebene der Applikationen Geschäftliches gesichert und Privates davon getrennt werden. Als Erstes soll das Application Delivery Network (ADN) regeln, wie die allgemein verfügbare und die auf Firmen zugeschnittene Software für mobile Geräte verteilt wird. Da dieser Vorgang bei tausenden von Geräten hausinterne Netze zu überlasten droht, verlagert MobileIron das Verteilen auf sichere globale Backbones mit Methoden, wie sie aus App-Stores bekannt sind. Deshalb ist ADN mit Apps@Work verknüpft, einem "privaten", nur bestimmten Nutzern zugänglichen Speicherplatz für die Applikationen eines Unternehmens.

Apptodate: MobileIrons AppStore bietet die Grundlage für ein zentrales Management mobiler Applikationen.

(Bild: MobileIron)

Da Mitarbeiter den überwiegenden Teil an Informationen und Dokumente über E-Mail-Anhänge oder SharePoint-Server verteilen, müssen dort besondere Sicherheitsanforderungen gelten. MobileIron will sie mit Docs@Work erfüllen können. Es bietet einen gesicherten Transport, geschützte Darstellungen und regelt das lokale Speichern und Löschen der Daten. Alle E-Mail-Anhänge gehen verschlüsselt über die Leitungen und sind innerhalb der E-Mail-Clients nur mit Docs@Works zu entschlüsseln. Nicht autorisierte Anwendungen können mit den Attachments nichts anfangen. Wer über SharePoint geht, bekommt die Dokumente nur direkt über Docs@Works zu Gesicht.

Als Drittes plant MobileIron, App Connect für Android auf den Markt zu bringen. Die Erweiterung umfasst eine App-Wrapping-Technik zum Kapseln von Anwendungen in Container, die Verantwortliche über die MobileIron-Konsole verwalten können. Die Daten sind per Single-Sign-on erreichbar, sie unterliegen den zentralen Sicherheitsrichtlinien, wie sie MobileIrons Managementsystem und Active Directory/Lightweight Directory Access Protocol (AD/LDAP) festlegen. Die Zugriffe auf die verschlüsselten Inhalte untereinander sind nur innerhalb der definierten Sicherheitsanforderungen möglich. Nur dadurch zertifizierte Apps können Informationen untereinander austauschen. Damit sollen geschäftliche und private Daten auf ein und demselben Gerät vollständig getrennt werden können.

ADN soll ab Juli 2012 zur Verfügung stehen, Docs@Work im dritten und AppConnect für Android im vierten Quartal folgen. Die Kostenstruktur der einzelnen Produkte steht noch nicht fest.

MobileIron, ansässig in Mountain View, Kalifornien, und 2007 gegründet, hat sich auf die Verwaltung mobiler Geräte spezialisiert und bietet neben dem Mobile Device Management auf App-Ebene bereits sein Mobile Application Distribution Library für die Softwareverteilung, App Security und Access Control zur Sicherung von Apps sowie Mobile Application Inventory für die zentrale Erfassung der im Unternehmen verteilten mobilen Anwendungen. Die große Zahl von App-Stores, wie sie fast alle größeren Firmen anbieten, kennt ebenfalls Methoden, Daten unter dem Tenor "Bring your own Device" (BYOD) zu trennen und zu sichern, regeln das aber in erster Linie über Benutzer-Zertifikate, Geräte-Zulassungen oder separate Umgebungen nach Art der Sandboxes auf den Mobile Devices. (rh)