Der Spagat: Sicherheit vs. Bequemlichkeit
Komfortabel und schnell sollen die Apps sein, auf allen Plattformen laufen und gut aussehen sollen sie auch noch. Die Anforderungen an Enterprise Mobility steigen. Das bringt für die Unternehmen oft einen Spagat zwischen Sicherheit und "cooler" Benutzererfahrung, zwischen Verwaltbarkeit und Bequemlichkeit.
Hohe Ansprüche der Mitarbeiter
Apps müssen so einfach wie möglich zu bedienen sein, denn kleine Displays gestatten keine umständlichen Benutzeroberflächen. Viele, vor allem jüngere Mitarbeiter erwarten dabei, dass auch mobile Geschäftsanwendungen so dynamisch wirken wie moderne Produktivitäts-Apps auf den privaten Smartphones.
Doch mobiles Business bedeutet oft: Umständliche Anmeldeprozeduren, Sperrung vieler Funktionen, App-Verbote und manches andere aus der Schatzkiste der IT-Security. Dabei machen es die Hersteller den IT-Organisationen nicht leichte. Neue Funktionen in den Betriebssystemen richten sich meist an Privatanwender und berücksichtigen selten die Anforderungen der IT-Sicherheit in Unternehmen.
So werden viele IT-Verantwortliche beim Lesen der Beschreibungen von iOS 8 ins Schaudern geraten: Apple hat dort das automatisierte Ablegen von großen Mail-Attachments auf dem iCloud Drive eingebaut. Am Privatgerät ist das eine ausgesprochen nützliche Funktion, die den immer zu knappen Speicherplatz besser ausnutzt.
Doch beim beruflichen Einsatz eines Mobilgeräts muss diese Funktion wegen der Datensicherheit abgeschaltet werden. Ganz kompliziert wird die Lage, wenn dasselbe Gerät beruflich wie privat eingesetzt wird. Unternehmen nutzen für diesen Zweck EMM-Suiten (Enterprise Mobility Management), die einen Business-Container auf dem Gerät erzeugen, von dem aus der Zugriff auf iCloud gesperrt ist.
Trotz (oder eher: wegen) solcher Vorkehrungen kommt es häufig zu Kollisionen zwischen den Wünschen der Anwender und den Sicherheitsanforderungen. Es ist gut möglich, dass sich die Attachments in der iCloud bei den Nutzern als Komfortfunktion etablieren.
Sie wird dann von den Anwendern einfach als nutzbar vorausgesetzt. So entsteht eine weitere Konfliktlinie in Dauerstreit zwischen CIO und dem Rest der Firma: Warum haben wir überhaupt diese tollen Geräte, wenn wir doch kaum was damit machen dürfen?
Rechtemanagement auf Dateiebene
Eine mögliche Lösung ist ein stark granulares Rechtemanagement auf Dateiebene, bei dem bestimmte Aktionen jeweils pro Datei erlaubt oder verwehrt werden. Möglich wäre zum Beispiel, dass Dokumente des Unternehmens als Attachment direkt ausgeliefert werden, alle anderen aber in der iCloud landen.
Solche Zugriffsrechte für Dateien sind in der Welt der Desktop-PC und Server nichts Neues. Sie sind jedoch an einen bestimmten Datenträger gebunden und richten sich auf Operationen wie Lesen oder Schreiben. Das reicht in der Mobile/Cloud-Zeit nicht mehr aus.
Ein Vorteil moderner Cloud-Lösungen ist die einfache Nutzung der Dokumente auf verschiedenen Geräten und das unproblematische Teilen mit anderen Leuten. Dadurch wandert die Datei aber von einem Gerät zum anderen, wird mal hierhin übertragen und mal dort zwischengespeichert.
Auch während dieser ganzen Aktionen ist Sicherheit gefragt. Office 365 hat ähnliche technische Herausforderungen und die Lösung von Microsoft nennt sich "Azure Rights Management". Hinter dem Begriff verbirgt sich eine Zugriffskontrolle, die mit der Datei verknüpft bleibt, auch wenn sie beispielsweise für andere Nutzer freigegeben ist.
Die regelbasierte Lösung arbeitet mit der Engine von Exchange, so dass auch sehr komplexe Zugriffsregeln möglich sind. Außerdem hat Microsoft den Dienst kürzlich erweitert, so dass er die Verbindung zu Exchange, Sharepoint und Windows-Servern unterstützt.
Dabei können Unternehmen eigene Schlüssel einsetzen und für das Teilen mit anderen Leuten die Zugriffsregeln in das Dokument einbetten. Im Unterschied zu herkömmlichen Dateien können diese Dokumente nur noch mit den passenden Anwendungen und bei Vorliegen der Berechtigungen geöffnet werden.
Leichter fällt der Spagat zwischen Bequemlichkeit und Sicherheit dadurch nicht, doch die Unternehmen haben nun bereits auf Dateiebene eine bessere Kontrolle über ihre Daten. Der Vorteil des Konzepts: Eine einheitliche Behandlung aller Gerätegattungen und Betriebssysteme.
Weiterführender Link: Azure Rights Management
Bildquelle: Thinkstock/ iStock
