Lange Zeit waren iPhone und iPad Geräte die erste Wahl für Unternehmen, deren Mitarbeiter mobil arbeiten sollen. Android Geräte waren gerade durch ihre Heterogenität nur sehr schwer integrierbar. Mit Android Enterprise gräbt Google an Apples Vormachtstellung.
Was ist Android Enterprise?
Android Enterprise ist Googles Initiative zur Erschließung des Businessmarktes und besteht aus einer Reihe von Schnittstellen und Bedingungen mit dem Ziel, Android Geräte umfassend und homogen verwalten zu können. Voraussetzung für den Einsatz von Android Enterprise ist, dass die Geräte entsprechend zertifiziert sind und dass eine Enterprise Mobility Management (EMM) Software zum Einsatz kommt, welche die Verwaltung der Geräte übernimmt.
Durch diese Kombination ist es möglich, beruflich genutzte Geräte mit den notwendigen Applikationen zu versorgen sowie sicher zu stellen, dass Compliance-Richtlinien durchgesetzt werden können, um so sensible Unternehmensdaten zu schützen. Durch die vereinheitlichten Verwaltungsschnittstellen ist außerdem sichergestellt, dass auch Geräte verschiedener Hersteller funktionsgleich betrieben werden können.
Einsatzszenarien für Androids im Unternehmen
Google ordnet die Aktivierungsmethoden von Geräten so genannten Feature Sets zu, welche die Einsatzszenarien in Unternehmen beschreiben. Folgende drei grundlegende Aktivierungsarten werden unterschieden:
- Fully Managed Device
- Dedicated Device
- Work Profile
Das Dedicated Device stellt eine Besonderheit dar, da hier ausschließlich eine App im so genannten KIOSK-Modus betrieben wird, welche nicht durch den Benutzer beendet werden kann. Abgesehen vom Dedicated Device kann bei den anderen beiden Aktivierungsarten immer unterschieden werden, ob eine private Nutzung vorgesehen ist und wie diese technisch ermöglicht wird. Aus diesem Zusammenspiel leiten sich drei Möglichkeiten ab: COBO, COPE und BYOD.
Android Smartphones als Corporate Owned Business Only (COBO)
Hierbei handelt es sich um ein Fully Managed Device. Das heißt, dass das gesamte Gerät vollständig durch das Unternehmen bzw. eine EMM-Lösung verwaltet wird. Eine private Nutzung ist auf diesem Gerät nicht vorgesehen. Applikationen werden ausschließlich durch das Unternehmen bereitgestellt. Einen Google Play Store findet sich auf dem Gerät nicht und auch ein Google Account ist nicht notwendig.
Der Vorteil eines solchen Szenarios ist, dass das Unternehmen die vollständige Kontrolle über das Gerät hat. Auch ohne gültigen Google Account können alle Applikationen aus dem Google Play Store zur Verfügung gestellt werden. Die Applikationen werden durch das Unternehmen kuratiert, also separat verwaltet und freigegeben, sodass immer sichergestellt ist, dass nur gewünschte Anwendungen auf den Geräten installiert sind.
Die fehlende private Nutzbarkeit ist einer der größten Nachteile dieses Szenarios. Die Nutzerakzeptanz ist durch die strenge Regulierung gesenkt. Außerdem muss jede zusätzliche Applikation beantragt, geprüft und letztlich freigegeben werden, was zu zusätzlichem Aufwand führen kann.
Im Gegenzug erhält das Unternehmen aber ein Gerät, was sehr homogen verwaltbar ist und einen hohen Grad an Sicherheit bietet. Auch das Abwandern von sensiblen Daten ist durch das Fehlen ungeprüfter Applikationen sehr gut abgesichert.
Corporate Owned Personally Enabled (COPE) mit Android Enterprise
Bei diesem Szenario handelt es sich ebenfalls um ein Fully Managed Device, allerdings ist die private Nutzung ausdrücklich erlaubt. Dazu wird durch das Unternehmen bzw. die eingesetzte EMM Lösung ein privat nutzbarer Bereich auf dem Gerät etabliert. Der Mitarbeiter kann in diesem Bereich private Applikationen installieren, die er durch seinen Google Account auf das Mobilgerät installiert. Die EMM Lösung stellt indes sicher, dass sensible Unternehmensdaten nicht in den privaten Bereich gelangen können – und umgekehrt.
Der Vorteil dieses Szenarios ist, dass das Unternehmen weiterhin die volle Kontrolle über das Gerät besitzt. Gleichzeitig steigt die Akzeptanz der Nutzer, da sie das Gerät auch privat benutzen können. Durch eine strikte Trennung der privaten und beruflichen Daten bleibt die Sicherheit weiterhin hoch, auch wenn private Applikationen auf dem Gerät installiert sind.
Nachteilig ist, dass private Daten beim Zurücksetzen des Gerätes (Full Wipe) ebenfalls gelöscht werden und somit verloren gehen, sofern sie nicht vorher gesichert wurden.
Dafür erhält das Unternehmen aber ein Gerät, dass sehr gut verwaltbar ist und trotzdem dem Mitarbeiter einen klaren Mehrwert für die berufliche als auch private Anwendung bietet.
Android Handys als Bring your own device (BYOD)
Dieses Szenario setzt ein privat in Betrieb genommenes Gerät voraus. Durch die EMM Lösung wird auf diesem Gerät ein Unternehmensbereich eingerichtet. Nur dieser Bereich kann durch das Unternehmen verwaltet werden. Es handelt sich also nicht um ein vollständig verwaltetes Gerät.
Durch das Vergeben von Sicherheitseinstellungen für den beruflichen Bereich kann gewährleistet werden, das sensible Daten nicht abwandern können. Eine geräte-globale Einstellungen wie ein Code zum Entsperren des Gerätes können aber ebenfalls durch das Unternehmen vorgegeben werden.
Eine Besonderheit in diesem Modus ist, dass einige Applikationen doppelt auf den Geräten vorhanden sind. So existiert beispielsweise der Chrome Browser in einer privaten und beruflichen Version. Unternehmensapplikationen sind dabei durch ein kleines Koffersymbol gekennzeichnet und werden durch die EMM Lösung auf die Geräte installiert und verwaltet. Somit lassen sich alle privaten Applikationen leicht von beruflich zur Verfügung gestellten Anwendungen unterscheiden.
Das Ergebnis ist eine hohe Nutzerakzeptanz sowie eine klare Bedienstruktur. Die Datentrennung sorgt für die Sicherheit der Unternehmensdaten, ohne auf die private Nutzung negative Auswirkungen zu haben.
Der größte Nachteil dieses Szenarios ist, dass ohne Einschränkungen in der Gerätewahl eine sehr heterogene Umgebung mit vielen unterschiedlichen Gerätetypen geschaffen wird, was im Umkehrschluss zu vermehrtem Support führen kann. Hier kann es sinnvoll sein, auch bei BYOD Einsatz einige Hersteller- und Gerätetypen vorzugeben.
Sie wollen mehr Informationen zu Android Enterprise?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!