Auch wenn Ihr Unternehmen noch damit zögert, Android-Smartphones offiziell in den Gerätepark aufzunehmen: Ihre Mitarbeiter werden bei Bedarf dennoch Mittel und Wege finden, um ihre Mails und Businessdaten aufs Google-Handy zu kriegen. Besser ist es, die Sache aktiv anzugehen und selber die Regeln für die Smartphones mit dem Google OS zu definieren.
Dabei müssen sich die Android-Geräte am Blackberry und Blackberry Enterprise Server (BES) messen lassen, die nach der Meinung von Forrester-Analyst Christian Kane für Unternehmen immer noch der Gold-Standard sind. Die früheren Android-Versionen konnten lange speziell bei den Sicherheitsfunktionen nicht mithalten, so Kane. Aber das habe sich geändert: Jedes Betriebssystem-Update habe die Sicherheit erhöht und Funktionen gebracht, die für den Business-Einsatz wichtig sind.
Wenn Ihre Mitarbeiter und Sie mit Android-Smartphones auch im Betrieb arbeiten möchten, finden Sie hier zehn Tipps, wie Sie aus einem Android-Handy ein veritables Business-Smartphone machen.
1. Sperren Sie den Bildschirm. Im Unternehmen müssen Smartphones bestimmten Sicherheitsanforderungen genügen. Manche sind komplex, andere kinderleicht umzusetzen. Dieser Tipp gehört zu den Leichtgewichten: Viele Android-User entsperren den Bildschirm durch einen einfachen Fingerstreich. Das ist in den Grundeinstellungen so festgelegt, aber aus Business-Sicht falsch. Unter Einstellungen im Bereich Sicherheit können Sie das ändern und entweder eine komplexere Abfolge zum Entsperren wählen oder einen Passwortschutz einstellen.
2. Besorgen Sie sich ein mobiles Antivirenprogramm. Mobile Malware ist auf dem Weg auch in die Android-Marktplätze des Internet. Zeit also, sich vor solchen Apps zu schützen. Dafür gibt es viele Lösungen, einige davon auch kostenlos. DroidSecurity und Lookout Mobile Security sind zwei gute.
Multi-Faktor-Authentifizierung sorgt für Schutz
3. Wählen Sie eine Multi-Faktor-Authentifizierung. Apps von Drittanbietern wie SecureAuth oder PhoneFactor bieten diese mehrfach gesicherten Zugänge, so dass man darüber sicher auf Unternehmensanwendungen und -daten zugreifen kann. SecureAuth lässt sich sogar ins ActiveDirectory einbinden, so dass sich die Nutzerrechte mobiler Mitarbeiter genau so verwalten lassen, wie bei Anwendern im Firmennetz.
4. Nutzen Sie Google-Apps, um die Sicherheits-Policies der Android-Smartphones zu verwalten. Solange Android noch nicht die mehr als 450 Policies des BES bieten kann, unterstützen Sie die Google-Apps immerhin beim Verbessern der Sicherheitslage. So sorgt die Google Apps Device Policy Administration dafür, wenigstens einige Regeln einzuführen, zum Beispiel die Pflicht, Geräte mit Passwörtern zu schützen, Daten zu verschlüsseln und Bildschirmsperren einzuschalten. Die Tools können auch verwendet werden, um bei gestohlenen oder verloren gegangenen Geräten Daten aus der Ferne zu löschen.
5. Führen Sie ein mobiles Gerätemanagement (MDM) ein. Es ist möglich, der BES-Funktionalität auch mit Android-Phones nahe zu kommen. Der große Unterschied: Android ist eine offene Plattform, die auch Drittanbieter ermutigt, Eigenentwicklungen beizutragen. Die Folge: Sie müssen sich entscheiden, weil unterschiedliche MDM-Anbieter BES-ähnliche Kontrollen für Android oder iPhones anbieten. Zwei Produkte, meint Forrester-Analyst Kane, führen hier den Markt an: Good Technology und Sybase Afaria. Aber die Herausforderer holen auf: So sollten Sie sich auch die Tools von AirWatch, BoxTone, MobileIron und Zenprise anschauen. Mit MDM-Tools können Sie Daten verschlüsseln, ferngesteuert Passwort-Policies verwalten, Daten fernlöschen, Firmendaten kapseln und abschotten sowie rollenbasierte Zugangsrechte definieren.
6. Legen Sie eine Android-Version fest, ab der Sie die Geräte mit Support unterstützen. Christian Kane weist darauf hin, dass es zu den größten Herausforderungen der IT gehöre, jede Betriebssystemversion zu managen. Es gebe keine Policies, die für alle Versionen funktionieren, so der Forrester-Analyst. Das gelte im übrigen auch für das iPhone. Um mit diesem Problem umzugehen, sei eine Baseline wichtig, ab der ältere Betriebssysteme schlicht nicht unterstützt würden. Bei Android sollte die bei der Version 2.2 liegen, beim iPhone bei iOS 4.
7. Integrieren und sicheren Sie E-Mail-Zugänge. Der native E-Mail-Client bei Android ist natürlich von Google Mail. Entsprechend verwenden viele Anwender genau diesen Service für ihre Firmen-Mails. Das ist OK, wenn Sie schnellen Zugriff von außen möchten. Für die Integration in Microsoft Exchange-Strukturen reicht das aber nicht aus. TouchDown bietet einen mobilen Client für Exchange an, der den Anwendern sicheren Zugang zu Exchange-Postfächern, Kalender, Kontakten, Aufgaben und Notizen ermöglicht.
Verschlüsselte Dateisysteme auch bei Android möglich
Eine der großen Sicherheitslücken bei Android ist das Fehlen eines voll verschlüsselten Dateisystems - bis jetzt. TouchDown akzeptiert die wichtigsten Sicherheitsvorschriften von Exchange Server, wie SD-Kartenverschlüsselung, PIN und Passwortschutz sowie das regelmäßige Erneuern von Kennwörtern. TouchDown partitioniert sich auch selber, so dass keine andere Anwendung die Möglichkeit hat, über die App direkt mit Exchange zu kommunizieren.
8. Stopfen Sie die PIM-Löcher (Personal Information Manager). E-Mail auf dem Android lässt einige der Business-Class-Funktionen von Outlook vermissen. DejaOffice fügt ein paar davon hinzu, zum Beispiel Notizen und Memos. Dazu kommen Funktionen wie das farbige Markieren von Kalendereinträgen, die Möglichkeit, individuelle Felder zu definieren und die Option, Kontakte mit Kalendereinträgen zu verbinden.
9. Sorgen Sie für mobile Virtualisierung. Viele Apps schützen ihre Daten durch einen Zaun. Für den Anfang mag das reichen, aber echten Schutz bietet das kaum. Red Bend Software wählt daher einen anderen Weg. Damit kann Ihre IT-Abteilung komplette Images für Android Smartphones als virtuelle Maschinen ausrollen. Dabei ist das Firmen-Betriebssystem von dem privaten vollständig getrennt. Damit können Unternehmen ein bestimmtes Betriebssystem mit allen nötigen Sicherheitseinstellungen auf das Smartphone spielen. Die Anwender können zugleich aber jedes andere Betriebssystem ihrer Wahl verwenden, ohne dass sich beide in die Quere kommen.
10. Optimieren Sie den Input. Viele der Beschwerden von Blackberry-Anwendern beziehen sich bei Android-Geräten auf das Fehlen eines echten Keyboards. Mittlerweile gibt es aber auch virtuelle Alternativen zu den unhandlichen Bildschirmtasten, zum Beispiel Swype. Wie der Name andeutet, "tippt" man dabei durch das Wischen des Fingers über die gewünschten Buchstaben. Das "Suchen und Picken"soll damit ein Ende haben. Nicht mit den Fingern, sondern mit dem Mund lässt sich Text auch über die Android Sprachaktionen erfassen. Das sollten Sie wenigstens mal ausprobiert haben.
Die Sprachaufnahmefähigkeit vieler Apps sei mittlerweile besser, als viele Menschen glaubten, frohlockt Michael Lock von Google Amerika. So könne man beispielsweise bereits per Spracheingabe zu bestimmten Webseiten navigieren oder über Sprachauswahl ein Restaurant in der Nähe anrufen. Auch das Versenden von Textnachrichten oder E-Mails sollte einigermaßen funktionieren, so Lock.
Der Artikel erschien zuerst bei unseren Kollegen von CIO.com.