Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

BlackBerry kündigt Balance-Technik für iOS an

BlackBerry (vormals RIM, Research In Motion) hat nach der Markteinführung der neuen Smartphone-Plattform BlackBerry 10 nun angekündigt, die in BlackBerry 10 integrierte Balance-Technik zur Trennung von geschäftlichen und privaten Daten auch für Android und iOS bereitzustellen. Dort wird sie über eine Lösung namens Secure Work Space bereitgestellt werden, die aber nicht über alle Funktionen von BlackBerry 10 verfügen wird. Mit BlackBerry Balance und Secure Work Space soll ein sicherer Zugriff auf Unternehmensdaten wie Aufgaben, Dokumente, E-Mails, Kalender, Kontakte und Notizen möglich sein. Die administrative Verwaltung erfolgt dabei über den runderneuerten BlackBerry Enterprise Service 10.

BlackBerry geht damit die konsequente Öffnung der Unternehmenslösungen weiter, nachdem im Frühjahr 2012 bereits eine grundlegende Unterstützung von Android- und iOS-Geräten vorgestellt wurde. Nach eigenen Angaben soll damit der Entwicklung Rechnung getragen werden, dass in Unternehmen seit einiger Zeit auch konkurrierende Smartphone-Plattformen anzutreffen sind. Ob BlackBerry mit dieser Strategie die Tür bei Unternehmen für die eigene Plattform offen halten kann, bleibt abzuwarten. Secure Work Space befindet sich momentan in der geschlossenen Beta-Phase und wird voraussichtlich im Juni für alle Kunden erhältlich sein. Weitere Details wie die Preisgestaltung sind auf einer Hausmesse im Mai zu erwarten.

Weiterführende Links:

Kommentare

nane
nane14.03.13 16:52
<Sarkasmus> Und weder Apple noch Google arbeiten für kommende iOS und ANDROID Versionen an etwas ähnlichem wie dem BBB/SWS? </Sarkasmus>

Damit will BB Geld auf iOS und ANDROID verdienen? Der BBB/SWS ist doch gerade einer der grossen und exklusiven Vorteile des BB OS auf BB Geräten
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
dreyfus14.03.13 17:18
nane
Damit will BB Geld auf iOS und ANDROID verdienen? Der BBB/SWS ist doch gerade einer der grossen und exklusiven Vorteile des BB OS auf BB Geräten

Naja, für Firmen, die den BES eh einsetzen, ist das zumindest eine gute Möglichkeit, den Verwaltungsaufwand bei der Einbindung von BYOD Geräten gering zu halten. Und der kann durchaus immens sein. Ich habe schon gesehen, was in Firmen los ist, in denen plötzlich die Mitarbeiter 20 verschiedene Android-Versionen und Skins anbringen und dann Hilfe haben möchten... das kostet richtig Geld.

Und warum soll BB diese Server- und Lizenzgebühren liegen lassen? Für die ein Geschäft mit verhältnismäßig wenig Investitionen und hohen Margen. Und wer erstmal eine BES Lizenz kauft, wird auch schon 3-5 Jahre bei der Stange bleiben, sonst gerät man schnell in Erklärungsnot. Eigentlich sogar ganz clever.
0
Spookymulder14.03.13 18:20
MDM Lösungen sind in großen Unternehmen absolute Pflicht. Allein die Features für smartphone hardening oder customization sind so unglaublich wichtig die BES mitliefert.

Großteil der MDMs bieten aber nur wenige Features für Apple Geräte an. Ist halt der große Nachteil bei Closed Source Geräten... Nunja IOS spielt in der oberen Enterprise Liga eh eine kleine Rolle und ist BBs stark unterlegen.
0
dreyfus14.03.13 22:06
Spookymulder
Großteil der MDMs bieten aber nur wenige Features für Apple Geräte an. Ist halt der große Nachteil bei Closed Source Geräten... Nunja IOS spielt in der oberen Enterprise Liga eh eine kleine Rolle und ist BBs stark unterlegen.

Faktisch richtig, allerdings auch meistens etwas überbewertet. Für mehr als 95% der Firmen sind die Möglichkeiten, die iOS hier in Zusammenarbeit mit MDM Lösungen bietet, völlig ausreichend. Weiter gehende Anforderungen haben nur sehr wenige Industrien und eventuell Regierungs- bzw. Militärbereiche (oder aber überforderte Admins, die lieber einfach alles was eine Software anbietet auch einschalten). Aber auch hier tut sich einiges. Ab 2014 erlaubt sogar das Pentagon iOS und Android-Geräte, etliche Regierungsbehörden, Krankenhäuser und Banken nutzen es schon längst. Und bei den Fortune 100 Unternehmen war iOS in den Jahren 2011/2012 das mit Abstand meist-integrierte mobile OS.

Der Vorteil von BES ist die Unterstützung der drei wichtigsten Plattformen (iOS, Android und BB) und die verhältnismäßig moderaten Kosten. Die meisten anderen MDM Lösungen kosten (auf die TCO bezogen) mehr oder sogar deutlich mehr. Und die kostenlose Lösung, die Apple anbietet, funktioniert halt nur für reine iOS Nutzer und stößt bei großen Firmen mit mehreren Standorten auch definitiv an ihre Grenzen (funktioniert aber für kleine und mittlere Unternehmen ausgesprochen gut und bietet genügend Sicherheit, solange man für kritische Daten Anwendungen nutzt, die eine eigene Verschlüsselung implementieren oder nur online funktionieren, unverschlüsselte oder durch das OS verschlüsselte Daten lassen sich mit einem Jailbreak leider immer noch zu einfach auslesen).
0
Spookymulder15.03.13 00:20
Hallo Dreyfus,

Für kleine Unternehmen gebe ich Dir absolut recht, dass solche Lösungen sicherlich viel zu teuer sind und überladen an Features. Ich bin nun seit rund 15 Jahren im Enterprise Bereich tätig als Network- und Security engineer. Tätig in Unternehmen mit mind. 3000-5000 Mitarbeitern und bin nun im Carrier Bereich tätig. Sicherheit hat auch hier höchste Priorität.

Kein Gerät ist per se sicher aber man kann es Angreifern doch stark erschweren. Vergiss auch bitte nicht, umso höher die Abteilungen im Unternehmen sind, umso mehr sensible Daten werden werden über Smartphones ausgetauscht. BES bietet einem für Blackberry Geräte viel Flexibilität und Feintuning. Wir lassen zum Beispiel keinen User unverschlüsselt per Wifi im Internet surfen. Ein Tunnel ist Pflicht. Remote security rollouts/patches, komplette encryption des Flashes oder vollständige Remote Löschung jeglicher Daten auf den Smartphones durch failed logins und PW+PIN Eingabe sind gute Features. Es gibt übrigens auch spezielle Layer 7 Lösungen für Smartphones um noch mehr Sicherheit zu bringen aber da kommen wir nachher schon auf Regierungsebene.

Wir hatten aber auch "über den Tellerrand" geguckt ob sich Iphones lohnen. Für normale Mitarbeiter ist es kein Problem und nutzen diese auch zum teil. Private App installation locks, Passwort Schutz und Feintuning. Leider sind aber die angebotenen SDKs von Apple relativ begrenzt um spezifische firmeninterne Software zu schreiben. Da ist Blackberry besser und wir hatten guten Support bekommen. Ich glaube aber , dass Apple in Zukunft auch gerne etwas mehr vom Kuchen abhaben möchte und werden sich dort auch verbessern müssen.
Ipads nutzen wir allerdings auch aber mehr als Präsentationen macht man auf dem Gerät eh nicht. Der Zugriff wird strickt per Vlans/ACLs usw. geregelt und gut ist.

In Sachen Pentagon, glaube ich aber nicht, dass IOS oder Androids an jeden gegeben werden. Die IT Mitarbeier dort sind absolute Experten und werden mit Sicherheit wieder custom builds von Blackberry wie in der Vergangenheit erhalten. Da der Google Quellcode offen ist, werden die Jungs aber schon etwas spezielles bauen. Samsung bietet außerdem für seine Androids KNOX an als Enterprise Security Lösung an
Ich hatte heute auch gelesen, dass Blackberry einen Großauftrag erhalten hat von einer Million Geräten. Kann somit auch keine Klitsche dahinter stecken.


Zu guter Letzt...
Übrigens sind Android Geräte mitnichten unsicher wie hier in einem anderen Beitrag vor ein paar Tagen geschrieben wurde. Wir hatten im Lab ein paar Dinge getestet und ein custom build auf einem Testgerät installiert. Im Internet gab es sehr viele gute und nützliche Tipps um schon im unteren Layer das System zu stärken. SElinux Kernel, Init Änderungen, permission changes... SEAndroid, CIS, NSA und andere Webseiten empfehle ich den Leuten die sich damit gerne etwas mehr beschäftigen wollen. Sollte auch an die Personen gerichtet sein, welche meinen "Ihr Iphone" sei das einzig sichere Gerät auf der Welt.
0
dreyfus15.03.13 01:12
Hi,
Spookymulder
... ganz viel ...

Ich stimme dem Meisten natürlich zu. Allerdings sehe ich, in der Realität, besonders bezgl. Android, doch ein paar Probleme. Selbst kritische Einrichtungen wie Flughäfen, Kraftwerke etc. haben heute zum Teil schon schrottigste (billigste) externe Dienstleister. Ich hatte gerade das zweifelhafte Vergnügen 16 Monate mit einem solchen in einem Flughafen-Projekt zu arbeiten. Standard sind unzufriedene und häufig wechselnde Mitarbeiter, schlampige Dokumentation, hoffnungsgesteuertes Versionsmanagement, unzureichendes Monitoring etc ad inf. Als Beispiel sei erwähnt, dass am Ende von deren Planung der Flughafen exakt (kein Witz) 18.745 VLANs hatte (weil die sich, höchstwahrscheinlich nicht zu Unrecht, selbst nicht trauen) und sich eine wirklich überwachbare Topografie nicht einmal mehr in Tivoli auf einer Videowand aus 48 55" Monitoren abbilden liess... Die Vorstellung, dass ein Unternehmen dieser Güte/Preisklasse ein Custom-Android bastelt (und out-of-the-box ist Android definitiv offen wie ein Scheunentor) ohne Abkürzungen zu nehmen und dann auch noch anschliessend dutzende unzufriedene ausgeschiedene Mitarbeiter mit Detailwissen herumlaufen... erbaut mich nicht. Ja, in der Theorie ist eine gute Lösung so dicht, dass das nichts ausmachen sollte, aber etliche Open Source Projekte beweisen, dass zwischen Theorie und Praxis meistens eine umgekippte Acht liegt. Ja, wenn man Pentagon heisst und unbeschränkte Steuermittel verpulvern darf, ist dies alles machbar; privat finanzierte Unternehmen die kritische Anlagen betreiben sind oft diesbezüglich desolat (man denke alleine an die Firma Siemens und die Trojaner in der Kraftwerksteuerung).

Da sind mir vorgefertigte Lösungen mit vielen Kunden meistens (nicht immer) lieber. Und da stehen Apple und BB, für begrenzt kritische Daten, eigentlich ganz gut da. Apples einzig wirklicher Fehler (und der liesse sich, meiner Meinung nach, mit vertretbarem Aufwand abstellen) ist die blödsinnige Verwendung von identischen root-credentials auf allen Geräten. Warum man, immerhin seit dem 3GS, eine Hardware-Verschlüsselung in Geräte baut, diese aber mit einem simplen Jailbreak komplett umgehen kann, ist mir ein Rätsel. Wäre dies abgestellt, könnte man in vielen Fällen auf Speziallösungen verzichten. Viele der MDM-Lösungspakete machen ja kaum mehr, als mitgelieferte Programme durch schlechtere, dafür aber mit eigener Verschlüsselung und ggf. Tokens, zu ersetzen. Dafür gibt es zwar APIs, aber eigentlich sollte das unnötig sein. Ansonsten ist das Standardpaket (remote Löschen, Kennwortregeln, OTA Profile, etc.) durchaus brauchbar und den Zugriff auf getunnelte Verbindung beschränken, muss ich ja nicht unbedingt im Gerät oder der Software implementieren (höchtens den Aufbau des Tunnels)... das kann man im Routing und/oder der Firewall einfacher und geräteunabhängig abfangen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.