Einsetzbarkeit des iPhone in Unternehmen im Vergleich zu anderen mobilen Betriebssystemen

Aus Winfwiki

Wechseln zu: Navigation, Suche

Hausarbeit

Hochschule: Hochschule für Oekonomie & Management
Standort: Düsseldorf
Studiengang: Bachelor Wirtschaftsinformatik
Veranstaltung: IT-Infrastruktur
Betreuer: Dipl-Inf. (FH) Christian Schäfer
Typ: Hausarbeit
Themengebiet: IT-Infrastruktur
Autor(en): Michael Hajduk
Studienzeitmodell: Tagesstudium
Semesterbezeichnung:
Studiensemester: 3
Bearbeitungsstatus: vergeben
Prüfungstermin: 02.02.2011
Abgabetermin: 01.02.2011


Inhaltsverzeichnis


1 Einleitung

Laut einer Marktanalyse von Canalys, wurden in Q3 2010 mehr als 80 Millionen Smartphones verkauft. Dies bedeutet einen Wachstum von 95% in Bezug auf Q3 des Jahres 2009[1]. Das Smartphone ist heutzutage ein sehr wichtiger Bestandteil für verschiedene Arten von Personen. Es ist ein Hilfsmittel zur ortsunabhängigen Kommunikation für Manager, die jederzeit Zugriff auf ihre E-Mails nötig haben, aber auch im Privatbereich sehr hoch angesehen. Das iPhone in der vierten Generation wird in dieser Arbeit betrachtet. Genau genommen wird Apples mobiles Betriebssystem iOS 4.1 aus verschiedenen Perspektiven betrachtet und mit anderen aktuellen mobilen Betriebssystemen verglichen. Der Anwender, der das Gerät für seine Arbeit verwendet, bildet die erste Perspektive. Die Zweite ergibt sich aus der IT-Abteilung, die das Gerät in die Infrastruktur implementieren muss und für die Sicherheit der Unternehmensdaten verantwortlich ist.

Durch den hohen Nutzen der Smartphones, soll untersucht werden, welche speziellen Anforderungen die Unternehmen an sie stellen. Natürlich soll die Frage beantwortet werden, warum die meisten Unternehmen sich gegen das iPhone entscheiden bzw. welche technischen Merkmale sie daran hindern. Dennoch soll verdeutlicht werden, was ein Unternehmen tun muss, um für eine saubere Integration des iPhones zu sorgen.

Zunächst werden die Anforderungen der Unternehmen erklärt. Wichtige Funktionen von Smartphones sowie wichtige Details zur Implementierung und Sicherheit werden dargestellt. Anschließend folgen mehrere Kapitel, in denen das iPhone Bezug auf diese Anforderungen (Funktionen, Implementierung und Sicherheit) nimmt. Danach folgt ein Vergleich zu anderen mobilen Betriebssystemen, der ebenfalls Bezug auf die Anforderungen der Unternehmen nimmt und somit einen guten Vergleich zum iOS darstellt. Zuletzt wird ein kleines Sicherheitskonzept dargestellt, wie ein iPhone in die IT-Infrastruktur eingebunden werden kann.

2 Grundlagen

2.1 Definitionen

BlackBerry Enterprise Server
Die Unternehmenssoftware Enterprise Server bietet schaltet den BlackBerry-Benutzern und -Verwaltern Funktionen frei, die ohne diese Serverfunktion nicht verfügbar sind[2].
Microsoft Exchange Server (ActiveSync)
Exchange 2010 ist einer Unified Communications-Lösung aus dem Hause Microsoft[3]. Es wird auf Servern installiert und dient der Verwaltung von Messaging-Diensten[4]. Beispielsweise kann es mit Microsoft Outlook verknüpft werden, um eine effizientere Zusammenarbeit zwischen mehreren Personen zu ermöglichen[5].
Exchange ActiveSync ist ein HTTP und XML basierendes Protokoll, das der Synchronisation dient. Ist ein Gerät Exchange-kompatibel, ist es für den Benutzer möglich, auf E-Mails, Kontakte und den Kalender zuzugreifen[6].

2.2 Business-Funktionen

Die Funktionen eines Smartphone, die durch das Betriebssystem geben sind, sind enorm wichtig für den jeweiligen Anwender. Es ist kein einfaches Mobiltelefon, sondern es vereint ein Mobiltelefon mit einem PDA (Personal Digital Assistant). Der Anwender, beispielsweise ein Manager, muss auch von unterwegs aus in der Lage sein, diversen Aufgaben nachkommen zu können. Für die alltägliche Arbeit sind verschiedene Komponenten wichtig. Dazu zählen E-Mails, Kontakte und Kalender. Natürlich spielt die stetige Synchronisation mit dem E-Mail-Server eine wichtige Rolle. Daher sollte eine Push-Funktion für die E-Mail-Accounts zur Verfügung stehen, damit der Anwender unmittelbar über neue Ereignisse informiert wird und somit keine Termine in Vergessenheit geraten.

Zugriff auf mehrere E-Mail-Konten muss möglich sein. Dementsprechend einfach sollte die Verwaltung von mehreren Konten sein. Sollten sich die Nachrichten in einem gemeinsamen Posteingang befinden, muss die Zugehörigkeit eindeutig sein. Ebenfalls sollten Nachrichten verschoben, kopiert oder gelöscht werden können.

Um das Verschicken von E-Mails einfach zu gestalten, ist der Zugriff auf Kontakte sehr wichtig. Aber nicht nur die E-Mail-Adresse muss abgespeichert werden können. Es ist eine Vielzahl von weiteren Daten sehr wichtig, besonders wenn es sich dabei um Kunden handelt. Neben Telefonnummern könnte zum Beispiel die Adresse des Firmensitzes sehr nützlich sein oder einfach nur eine besondere Notiz zu diesem Kontakt oder der Firma.

Der Kalender ist ebenfalls ein sehr wichtiger Bestandteil des Smartphone, um jegliche Termine im Auge behalten zu können. Dafür sollte eine Erinnerungsfunktion vorhanden sein. Weiterhin müssen Termine erstellt werden können. Dazu zählt das Einladen von Teilnehmern und das Annehmen bzw. Ablehnen von Termineinladungen. Als Übersicht sollten mehrere Ansichten des Kalenders zur Verfügung stehen.

2.3 Implementierung und Administration

Besonders wichtig für jede IT-Abteilung ist die Administration der Smartphones. Denn es stellt eine besondere Erleichterung dar, wenn nicht jedes Gerät einzeln gewartet werden muss, sondern die Administration zentral erfolgen kann. Daher sollte es für dieses Problem einige Lösungen geben, wie zum Beispiel MDM-Lösungen (Mobile Device Management-Lösungen) und die Verteilung von Konfigurationsprofilen.

Häufig werden in den Unternehmen Microsoft Exchange- oder Lotus Domino-Server verwendet, über die der E-Mail-Verkehr etc. geregelt wird. Daher ist eine Anbindung an diese Server mittels des Smartphone von Vorteil. Nicht nur E-Mails, sondern auch Termine, Kontakte und Aufgaben können somit synchronisiert werden. Außerdem ist es wichtig zu wissen, ob das Smartphone in die bestehende Serverlandschaft eingebunden werden kann oder ob weitere Server angeschafft bzw. installiert werden müssen.

Eine weitere wichtige Rolle, spielt die Anbindung an das Informationssystem des jeweiligen Unternehmens, damit der Anwender wichtige Daten sofort in das System eintragen kann. Somit wird die Aktualität der Daten erhöht.

2.4 Sicherheit

Die Sicherheit spielt eine wesentliche Rolle bei der Auswahl eines Smartphones. Denn das Gerät, das die Anforderungen der IT-Infrastruktur nicht erfüllt, fliegt bei der Auswahl schnell raus.

Datenschutz und Datensicherheit werden immer wichtiger, um die Unternehmensdaten zu schützen. Dazu zählen natürlich auch Authentifizierung und Verschlüsselung sämtlicher Daten. Da die meisten Anwender kein IT-Fachwissen besitzen, sollte es auch möglich sein, die Geräte stark einzuschränken. Für den Fall, dass ein Smartphone verloren geht, bieten Gerätecodes und Tools zur Fernlöschung geeigneten Schutz. Weiterhin ist ein sicherer VPN-Client von Vorteil, um über einen sicheren Weg auf das Unternehmensnetzwerk zugreifen zu können.

3 Das iPhone näher betrachtet

3.1 Business-Funktionen

Quelle: ScreenshotAbbildung1: iPhone Home-Bildschirm
Quelle: Screenshot
Abbildung1: iPhone Home-Bildschirm

Um die Business-Funktionen des Smartphones nutzen zu können, gibt es verschiedene Applikationen, die über den Home-Bildschirm zu erreichen sind. Dieser erscheint nach dem Starten des Gerätes und ist die oberste Ebene, auf der sich der Benutzer bewegen kann.

E-Mail

Für die E-Mail-Funktion des iPhone ist die Applikation "Mail" zuständig. Auf dem Icon des Programms erfährt der Benutzer die Anzahl seiner ungelesenen E-Mails. Geht man in die Applikation hinein, erscheint eine Übersicht über alle vorhandenen Postfächer, da es möglich ist mehrere Accounts einzurichten und zu verwalten. Nun hat der Benutzer die Wahl, seine E-Mails pro Postfach zu betrachten oder alle E-Mails gemischt.

Wird eine Nachricht betrachtet, werden automatisch Hyperlinks, Telefonnummern, E-Mail-Adressen und Adressen erkannt, damit diese Informationen schnell weiterverarbeitet werden können. Ferner ist das iPhone in der Lage, Anlagen von E-Mails zu öffnen und abzuspeichern. Der Empfänger einer E-Mail kann nicht nur in das entsprechende Feld eingetippt werden, sondern auch aus Listen gewählt werden. Neben der Kontaktliste steht eventuell auch das Firmenverzeichnis zur Verfügung. Die Felder Carbon Copy (CC) und Blind Carbon Copy (BCC) stehen ebenfalls zur Verfügung, um Kopien der E-Mail zu versenden. Bei Bedarf, können Nachrichten auch als Entwurf gespeichert werden. Bei der Durchsuchung der Postfächer wird nicht nur das Smartphone durchsucht, sondern auch ggf. der Server, der alle E-Mails beinhaltet. Es kann nach Absender, Sender und Betreff gesucht werden[7].

Kalender

Quelle: ScreenshotAbbildung2: iPhone Kalender
Quelle: Screenshot
Abbildung2: iPhone Kalender

Im Kalender erhält der Anwender einen Überblick über seine Termine. Es stehen mehrere Ansichten zur Auswahl. Man unterscheidet zwischen der Tages-, Monats- und Listenansicht.

Beim Erstellen von neuen Terminen, können verschiedene Informationen eingetragen werden. Neben dem Titel, können Ort, Anfangs- und Endzeit und Notizen eingetragen werden. Weiterhin bietet der Kalender eine Erinnerungsfunktion, damit der Termin nicht in Vergessenheit gerät und der Anwender daran erinnert wird. Weitere Teilnehmer können ebenfalls eingetragen werden. Diese erhalten anschließend eine Benachrichtigung per E-Mail. Außerdem kann die Anzahl der Wiederholungen festgelegt werden, falls es sich dabei um einen sogenannten Serientermin handelt.

Weitere Personen können jedoch nur eingeladen werden, sofern Microsoft Exchange oder CalDAV unterstützt wird. Dies bedeutet auch, dass erst wenn eine dieser beiden Funktionen unterstützt wird, der potenzielle Teilnehmer die Termineinladungen erhalten und anschließend beantworten kann. Der Eingeladene erhält einen Überblick über die oben genannten Informationen und erhält die Möglichkeit, den Termin anzunehmen, unter Vorbehalt anzunehmen oder ihn abzulehnen. In dieser Antwort kann eine Nachricht hinterlegt werden. Weiterhin ist es möglich dem Organisator oder anderen Teilnehmern E-Mails zu schicken, da eine Einsicht der Teilnehmer verfügbar ist.

Nun ist es nicht nur möglich, neue Termine zu erstellen oder zu verwalten, sondern es ist auch eine Suchfunktion vorhanden. Daher steht eine Suche nach Titeln, Teilnehmern und Orten zur Verfügung[8].

Kontakte

Quelle: ScreenshotAbbildung3: Anlegen eines neuen Kontaktes
Quelle: Screenshot
Abbildung3: Anlegen eines neuen Kontaktes

Die Applikation "Kontakte" findet der Anwender über zwei Wege. Entweder wird der Home-Bildschirm verwendet oder der andere Weg über die Applikation "Telefon". Dabei werden Kontakte, die der Benutzer auf den iPhone anlegt nicht auf der SIM-Karte gespeichert, sondern in den internen Speicher des Smartphones.

Dem Anwender stehen viele Möglichkeiten zur Verfügung, auf Kontakte zugreifen zu können. Neben dem manuellen Eintragen über die Applikation, das Ziffernblock oder die Anrufliste, können die Kontakte importiert oder mit anderen Adressbüchern synchronisiert werden. Der Import kann beispielsweise über eine SIM-Karte (Subscriber Identity Module-Karte) erfolgen. Für die Synchronisation kann u.a. Microsoft Outlook verwendet werden

Kontakte können aber weit mehr Informationen enthalten, als nur den Namen oder die Telefonnummer. Weiterhin können Adressen in den Kontakten hinterlegt werden, um zum Beispiel über den Browser eine Wegbeschreibung zu erhalten. Es können ebenfalls E-Mail-Adressen und Webseiten gespeichert werden.

Um vorhandene Kontakte finden zu können, bietet Apple ebenfalls verschiedene Möglichkeiten. Eine Suche nach Namen der Kontakte ist im iPhone vorhanden. Um auf das Firmenverzeichnis zugreifen zu können, muss entweder die Exchange-Funktion konfiguriert sein oder der LDAP-/CardDAV-Server des jeweiligen Unternehmens. Im Info-Bildschirm des Kontaktes erhält man nun einen Überblick über alle vorhandenen Informationen. Dadurch ist es möglich, direkt aus diesem Bildschirm Nachrichten (E-Mail, SMS) zu versenden oder den Kontakt anzurufen[9].

3.2 Implementierung und Administration

3.2.1 E-Mail, Kontakte, Kalender

Für den Transfer von E-Mails, verwendet das iPhone die Protokolle IMAP und SMTP. Des Weiteren werden auch POP3-fähige E-Mail-Server, basierend auf Windows, Linux, Unix oder Mac OS, unterstützt.

Zur Verwaltung der Kontakte stehen LDAP sowie CardDAV zur Verfügung. Beim Zugriff auf den LDAP-Server des Unternehmens, erfolgt keine Synchronisation mit dem Smartphone. Die Daten befinden sich also nur auf dem Server. Im Vergleich zu CardDAV, werden die Kontakte des Servers lokal auf dem iPhone hinterlegt. Bei Änderungen der Datensätze erfolgt dementsprechend eine Synchronisation mit dem Server. Zur Synchronisation des Kalenders, steht CalDAV zur Verfügung[10].

3.2.2 Microsoft Exchange ActiveSync

Quelle: ScreenshotAbbildung4: Exchange-Einstellungen
Quelle: Screenshot
Abbildung4: Exchange-Einstellungen

Für den Gebrauch von Exchange ActiveSync (EAS) wird ein Exchange Server benötigt. Dieser versorgt das Smartphone nach der Einrichtung mit verschiedenen Daten und Diensten. Zur Einrichtung müssen E-Mail-Adresse, Benutzername, Kennwort und ggf. die Adresse des Front-End-Exchange-Servers zur Verfügung stehen.

Sobald die Konfiguration abgeschlossen ist, können E-Mails, Kontakte und der Kalender mit dem Exchange-Server synchronisiert werden. Neben der Synchronisation, stehen der Administration diverse Funktionen zur Verfügung, um das Smartphone zu verwalten. Beispielsweise kann das iPhone stark eingeschränkt werden. Somit können Browser sowie Kamera deaktiviert werden. Weiterhin kann festgelegt werden, dass ein Gerätekennwort nach einer gewissen Inaktivitätszeit eingetippt werden muss. Für das Kennwort können verschiedene Kriterien festgelegt werden, wie zum Beispiel eine Mindestlänge. Außerdem kann festgelegt werden, dass das Kennwort nach einer bestimmten Zeit abläuft und ein neues Kennwort festgelegt werden muss[11].

3.2.3 Mobile Device Management

Das MDM spielt eine wichtige Rolle bei der Administration des iPhone in großen Unternehmen. Dabei wird das Gerät mit einem MDM-Server verbunden und führt Aktionen aus, um der IT-Abteilung die Administration zu erleichtern und zu zentralisieren. Mögliche Vorteile sind daher Effizienzsteigerung und Kostenreduzierung, da alle Smartphones zentral gesteuert werden können und eine Erstkonfiguration weniger Zeit beansprucht[12].

3.2.4 Konfigurationsprofile

Die Konfiguration des Smartphone kann manuell oder mit Hilfe von Serverlösungen erfolgen. Serverlösungen wie Microsoft Exchange oder MDM-Lösungen können Konfigurationsprofile verteilen. Bei großen Unternehmen, unter Annahme, dass viele iPhones verwendet werden, ist natürlich die Lösung durch Konfigurationsprofile zu empfehlen. Dadurch ist der Aufwand bei der Konfiguration erheblich geringer. Bei kleineren Unternehmen, könnte eventuell das Verwenden von Profilen aufwendig sein.

Konfigurationsprofile können das Endgerät in Bezug auf Funktionen einschränken. Das ist eine sehr wichtige Funktion. Nicht um dem Benutzer den Spaß an dem Gerät zu nehmen, sondern um sicherstellen zu können, dass keine Gefahr durch Netzwerkapplikationen besteht. Auch Installationsrechte können dem Benutzer entzogen werden. Dadurch ist nur der Administrator berechtigt, neue Applikationen zu installieren. Dieser verfügt über das meiste Knowhow und sollte abschätzen können, ob eine Installation ungefährlich ist. Des Weiteren können Konfigurationsprofile Einstellungen des VPN-Clients und des Wi-Fi-Clients enthalten sowie Einstellungen der E-Mail- und Kalender-Accounts[13].

3.2.5 Einbindung ins Unternehmen mittels Clients

3.2.5.1 SAP

Seit Anfang 2010 ist der SAP BusinessObjects Explorer als kostenlose Applikation im App-Store verfügbar[14]. Die Business-Intelligence-Daten werden lokal auf dem iPhone gespeichert und brauchen daher keinen Zugriff auf den SAP-Server zum Bearbeiten[15].

Das Unternehmen L-mobile bietet ein Produkt namens CRM iPhone. Mittels des Clients, können iPhone-Anwender auf Kundendaten, Servicedaten und Aufträge aus ihrem SAP CRM zugreifen. Diese Daten werden ebenfalls lokal auf dem Smartphone gespeichert. Die Synchronisation mit dem Server, kann über GPRS, UMTS oder WLAN erfolgen[16].

3.2.5.2 Voice over IP

Die Firma Swyx Solutions ist Hersteller von Unified Communications-Lösungen[17]. Mittels Voice over IP (VoIP) können Anrufe etc. getätigt werden. Für Smartphones gibt es den SwyxIt! Mobile Client. Dieser ist für die mobilen Betriebssysteme Symbian, Windows Mobile und BlackBerry OS verfügbar. Bei Verwendung eines iPhone, stehen dem Anwender auch alle Funktionen des SwyxIt! Mobile Client zur Verfügung, allerdings erfolgt der Zugriff über DTMF-Zeichenfolgen, die manuell eingegeben werden[18].

3.3 Sicherheit

Quelle: ScreenshotAbbildung5: Konfiguration des Gerätecodes
Quelle: Screenshot
Abbildung5: Konfiguration des Gerätecodes

3.3.1 Virtual Private Network

Das iPhone beinhaltet einen VPN-Client. Sollte das Unternehmen mit den Protokollen arbeiten, die das iPhone unterstützt (SSL-VPN, Cisco IPSec, L2TP über IPSec, PPTP), müssen keine weiteren Applikationen installiert werden. Sollten jedoch andere Protokolle verwendet werden, können weitere Clients aus dem App-Store geladen werden[19].

Split-Tunneling wird ebenfalls unterstützt. Diese Technologie sorgt dafür, dass durch die bestehende VPN-Verbindung keine Umwege in das Unternehmensnetzwerk gemacht werden. Um Zeit zu sparen, wird eine bereits bestehende Internetverbindung gewählt[20].

3.3.2 Fernlöschung

Generell haben Smartphones das Problem, dass sie mit einer tragbaren Festplatte voller wertvoller Daten verglichen werden können. Das Gerät sollte niemals verloren gehen. Sollte es dennoch vorkommen, gibt es zwei Funktionen, um alle Daten zu löschen, die sich auf dem iPhone befinden. Die erste Möglichkeit ist die Funktion „Fernlöschen“ über Microsoft Exchange oder eine Mobile-Device-Management-Lösung. Die andere Möglichkeit löscht alle Daten automatisch. Wurde der Gerätecode mehrfach falsch eingegeben, wobei die Anzahl der Versuche variabel ist, werden alle Daten automatisch auf dem Gerät entfernt[21].

3.3.3 Signierung mittels Zertifikate

Das neue iOS bietet Laufzeitschutz. Das bedeutet, alle Applikationen werden in einem sicheren Bereich, also der Sandbox, ausgeführt. Somit hat die Applikation keinen Zugriff auf Daten anderer Applikationen oder Systemdateien. Für weitere Sicherheit, sorgt die Signierung mit Hilfe von Zertifikaten. Digitale Zertifikate sorgen für eine eindeutige Identifizierung des Herstellers. Somit wird sichergestellt, dass es sich zum Beispiel um Applikationen von Apple handelt und diese sicher sind. Es sorgt daher für Authentifizierung und Verschlüsselung von vertraulichen Informationen. Konfigurationsprofile lassen sich ebenfalls signieren. Das sorgt für einen Schutz vor Veränderungen der Einstellungen, die in dem Profil gespeichert wurden. Diese Zertifikate werden außerdem bei der Authentifizierung mit Microsoft Exchange verwendet sowie für Virtual Private Networks und andere Netzwerke. Alle Applikationen müssen signiert sein. Alle Applikationen, die sich nach dem Erststart des iPhones auf dem Gerät befinden, sind von Apple signiert. Zum Schutz vor Manipulation bei Eigenentwicklungen, kann der Hersteller die Applikation mit einem Zertifikat versehen[22].

3.3.4 Verschlüsselung und Authentifizierung

Konfigurationsprofile lassen sich verschlüsseln, damit die Einstellungen geschützt werden und eine Installation nur auf den vorgesehenen Endgeräten möglich ist. Diese werden über CMS mit 3DES und einer AES-128-Verschlüsselung verschlüsselt. Eine hardwarebasierte Verschlüsselung wird auch unterstützt. Die Daten werden automatisch 256 Bit AES verschlüsselt und es ist nicht möglich, diesen Schutz zu deaktivieren. E-Mails inklusive deren Anhang lassen sich mittels der hardwarebasierten Verschlüsselung und dem Gerätecode schützen. Damit ein sicherer Zugang zu Unternehmensnetzwerken mittels VPN gewährleistet wird, unterstützt das iOS mehrere Verschlüsselungsverfahren. SSL-VPN, Cisco IPSec, L2TP und PPTP werden unterstützt. Eine Benutzerauthentifizierung erfolgt über digitale Zertifikate oder Security-Token. Für die Verschlüsselung von Internetverbindungen sorgen SSL in der Version 3 und TLS in der ersten Version. Damit das iPhone sicheren Zugriff auf WLANs hat, unterstützt es WPA2 Enterprise mit einer 128 Bit-Verschlüsselung[23].

3.4 Sicherheitskonzept

Bei der Einführung von Smartphones sind Personen sowie Geräte involviert. Die Endanwender besitzen wenige Fachkenntnisse und müssen daher über mögliche Gefahren bei der Verwendung aufgeklärt werden. Das Gerät selbst muss auf das jeweilige Unternehmen angepasst werden. Gerade bei Behörden gelten hohe Sicherheitsbestimmungen. Dazu muss eine geeignete Serverlösung ausgesucht werden, um die benötigten Funktionalitäten zu erhalten.

Die IT-Abteilung muss diese drei Bereiche (User, Endgerät, Server) überwachen und das Risiko potenzieller Gefahren minimieren.

Folgend wird ein mögliches Sicherheitskonzept dargestellt:

Abbildung6: Die IT-Abteilung ist für Endanwender, Endgeräte und Server verantwortlich
Abbildung6: Die IT-Abteilung ist für Endanwender, Endgeräte und Server verantwortlich
Tabelle 1:
Sicherheitskonzept
User iPhone Server
  • Werden ausreichend geschult
    • Risiken & Gefahren
    • Änderungen & Einschränkungen der Funktionen
    • Maßnahmen im Notfall erläutern
  • Gerätecode nach n-Minuten aktivieren
    • n ist in Abhängigkeit der Branche zu wählen
  • Fernlöschen aktivieren
  • Fernlöschen bei n-falschen Eingaben des Gerätecodes
    • n ist in Abhängigkeit der Branche zu wählen
  • PIN-Kriterien festlegen
    • Mindestlänge
    • Verwendung von Zahlen und Buchstaben
  • Funktionen deaktivieren
    • Browser
    • Screenshots
    • Kamera
    • App-Store
  • VPN-Client einrichten
  • Hardware-Verschlüsselung aktivieren
  • iPhones in Verbindung mit Microsoft Exchange verwenden

4 Ein Vergleich mit anderen mobilen Betriebssystemen

4.1 BlackBerry OS

Das BlackBerry OS stellt vier verschiedene Kalenderansichten zur Verfügung. Nämlich die Tages-, die Wochen- und die Monatsansichten. Im Kalender kann man natürlich Termine erstellen. Möchte man jedoch Teilnehmer zu diesem Termin einladen, ist BlackBerry Internet Service oder der Enterprise Server erforderlich. Genaugenommen muss die E-Mail-Funktion mit dem Enterprise Server verknüpft sein. Es ist weiterhin möglich, Erinnerungen einzustellen.

Erhält der Benutzer selber eine Termineinladung, gibt es die üblichen drei Optionen. Der Benutzer kann den Termin annehmen, unter Vorbehalt annehmen oder ablehnen. Zusätzlich können Nachrichten an den Organisator gesendet werden. Die Teilnehmerliste inklusive Antworten kann eingesehen werden.

Ist die Synchronisation auf dem Gerät aktiviert, können Kontakte, Kalender, Aufgaben und Notizen abgeglichen werden. Wird auf dem Smartphone oder einem anderen Gerät etwas geändert, so wird die Änderung überall übernommen.

Zur Kontaktfunktion ist erwähnenswert, dass sogar benutzerdefinierte Felder als Information hinzugefügt werden können. Dadurch können verschiedenste Informationen für die Kontakte hinterlegt werden. Besteht eine Verbindung zum Enterprise Server, ermöglicht es Zugriff auf die Firmenkontaktliste. Außerdem können auf dem Gerät persönliche Verteilerlisten erstellt werden, die nur auf dem Gerät und auf keiner anderen Anwendung sichtbar ist.

Das echtzeitfähige Betriebssystem bietet verschiedene Möglichkeiten der Verschlüsselung. Ein Gerätecode kann hinterlegt werden. Die zweite Möglichkeit ist ein automatisch generierter Schlüssel und die dritte Möglichkeit ist, die beiden ersten Verfahren zusammen zu verwenden. Ziel ist es, sämtliche Daten im internen Speicher sowie die Daten der optionalen Speicherkarte zu schützen. Wird der Gerätecode mehrfach falsch eingegeben, werden die Daten des Smartphones gelöscht. Dabei kann festgelegt werden, welche Arten von Daten gelöscht werden sollen. Die Anzahl der Fehlversuche ist variabel.

Sollte die Dateiverschlüsselung auf dem BlackBerry aktiviert sein, so können alle sich auf dem Gerät befindenden Daten sowie alle Daten, die momentan empfangen werden, mit einem privaten Sicherheitsschlüssel versehen werden. Entschlüsselt werden die Daten, sobald der Benutzer auf sie zugreift. Wird der automatisch generierte Schlüssel auch für die Daten der Speicherkarte verwendet, so können die Dateien nur auf diesem BlackBerry-Smartphone gelesen werden. Davon ausgeschlossen ist die Verwendung des Gerätecodes. Sollte die Verschlüsselung auch für Kontakte aktiviert sein und das Gerät befindet sich im gesperrten Zustand, so erscheint kein Name des Anrufers auf dem Display, sollte er den Benutzer anrufen. Der Grad der Verschlüsselung ist variabel und kann in den Einstellungen geändert werden. Eine weitere Methode der Verschlüsselung findet zwischen dem Smartphone und einem Server statt. Für den Fall, dass E-Mails an das Gerät übertragen werden, werden diese Daten auf ihrem Weg ebenfalls verschlüsselt.

Zur Verwaltung aller Kennwörter gibt es einen Sicherheitsbereich. Hier können Zufallskennwörter hinterlegt werden oder andere Einstellungen festgelegt werden. Beispielsweise kann eingestellt werden, dass Passwörter nicht kopiert werden können und auch nicht angezeigt werden. Eine weitere Möglichkeit Kennwörter zu schützen, bietet die Löschung des temporären Speichers, die in bestimmten Abständen stattfindet. Nicht nur Kennwörter, E-Mails und weitere Daten, die sich im Cache des Smartphones befinden, werden automatisch gelöscht. Das Intervall kann zeitlich bedingt sein oder die Daten werden gelöscht, wenn das Gerät gesperrt wird[24].

4.2 Android 2.2

Der E-Mail-Client beinhaltet auch die Felder Cc und Bcc. Dateien können dabei in den Anhang gelegt werden. Zu den Dateien zählen Mediendateien sowie Kontaktinformationen. E-Mails können über die Dienste POP3, IMAP4 oder SMTP versendet werden. Es wird auch die Push-E-Mail-Funktion unterstützt. Das betrifft aber auch die Kontakte sowie den Kalender.

Für einen schnelleren Zugriff auf besondere Kontakte sorgt die Favoritenliste. Des Weiteren kann auch eine elektronische Visitenkarte erstellt werden, die an andere Personen versendet werden kann. Der Kalender hat vier Ansichten, nämlich die Tages-, die Wochen-, die Monats- und die Listenansicht. Für Termine können auch Erinnerungen eingestellt werden, damit sie nicht in Vergessenheit geraten.

Android beinhaltet auch einen VPN-Client zur Verbindung mit zum Beispiel Unternehmensnetzwerken. Der WLAN-Standard WLAN 802.11 b/g/n und der Sicherheitsschlüssel WAP 2.0 werden unterstützt. Außerdem bietet Android auch nützliche Funktionen für den Unternehmenseinsatz. Es können nämlich Gruppenrichtlinien und die Mindestanforderungen an ein Passwort festgelegt werden. Weiterhin können die Daten des Smartphone über Remote gelöscht werden[25].

4.3 Windows Phone 7

Die E-Mail-Anwendung bietet eine gute Verwaltung. Diese kann entweder im Hoch- oder im Querformat angezeigt werden. Nachrichten können markiert werden und anschließend können sie gelöscht oder in andere Ordner verschoben werden. Die Kontakte werden aus mehreren Quellen zusammengefasst. Dazu zählen soziale Netzwerke und verschiedene E-Mail-Dienste. Damit keine Redundanzen entstehen, können Kontakte automatisch zusammengefasst werden. Allerdings können keine Kontaktgruppen erstellt werden. Auch der Kalender kann Termine aus mehreren Quellen enthalten. Eine Unterscheidung entsteht durch verschiedene Farben der Termine. Zu den Ansichten zählen die Tages- oder die Monatsansicht. Der Kalender bietet allerdings keine Wochenansicht.

Das Office-Paket besteht aus Word, Excel und PowerPoint. Dokumente können nicht nur gelesen werden, sondern sie können auch bearbeitet werden.

Windows Phone 7 unterstützt Virtuelle Speicherverwaltung sowie Multitasking[26].

4.4 Symbian OS

Symbian erlaubt dem Benutzer mehrere Postfächer zu führen. Der obere Bereich der Kontaktliste bildet Favoriten ab. Es sind Kontakte, die explizit als Favorit gespeichert wurden. Somit erfolgt ein schnellerer Zugriff und es entfällt das Suchen nach Kontanten. Der Benutzer selber kann für sich eine elektronische Visitenkarte erstellen und diese an weitere Kontakte versenden. Der Empfänger kann auch eine Kontaktgruppe sein. Es kann im Vorfeld eine Gruppe erstellt werden und dieser Gruppe können Kontakte hinzugefügt werden. Für Termine im Kalender kann eine Erinnerungsfunktion eingeschaltet werden. Weiterhin können, neben Terminen, auch Aufgaben erstellt werden, die ebenfalls die Erinnerungsfunktion bieten. Zur Trennung vom Geschäftlichen mit der Freizeit können mehrere Kalender erstellt werden. Hier erfolgt eine Trennung der Termine.

Zum Office-Paket gehört Quickoffice für Microsoft Word, Excel und PowerPoint. Allerdings wird nur eine Version ausgeliefert, bei der es nur möglich ist, sich die Dokumente anzuschauen. Das Editieren ist nur unter der kostenpflichtigen Vollversion möglich.

Zum gegenseitigen Schutz der Prozesse, besitzt Symbian eine virtuelle Speicherverwaltung. Es ist möglich die Kontakte auf "Ovi by Nokia" zu speichern. Dies ist ein Dienst und in Bezug auf die Kontaktliste, liegen die Kontakte auf einem Server. Sollte der Benutzer das Smartphone verlieren oder sollte es gestohlen werden, ist dennoch Zugriff auf die Kontakte möglich. Unter Symbian ist es auch möglich, eine Verbindung mit einem Exchange Server herzustellen und die Synchronisation mit diesem Server zu aktivieren.

Für das Smartphone kann ein Gerätecode hinterlegt werden. Sollte es für eine bestimmte Zeit nicht genutzt werden, wird das Gerät automatisch gesperrt. Sollte das Gerät verloren gehen, ist es möglich, das Endgerät per SMS zu sperren. Die SMS beinhaltet einen Text, der verändert werden kann. Somit kann das Gerät sowie die Speicherkarte gesperrt werden[27].

5 Fazit

Das iPhone bietet viele nützliche Funktionen, um auch außerhalb des Büros seinen Aufgaben nachkommen zu können. Das Besondere an diesem Smartphone ist, dass seine Funktionalität sehr einfach erweitert werden kann. Es bietet nämlich nicht nur Clients für E-Mail etc., sondern Applikationen, um es an die bestehende IT-Infrastruktur anzubinden. Somit können beispielsweise Außendienstmitarbeiter auf die Daten das Informationssystem zugreifen.

Außerdem ist es mithilfe einer geeigneten Serverlösung einfach einzurichten sowie zu verwalten.

In Bezug auf Sicherheit, kann das Gerät stark eingeschränkt werden und bietet auch verschiedene Verschlüsselungsmethoden, um es noch sicherer zu machen. Im Vergleich zu einem BlackBerry kann das iPhone zwar noch nicht mithalten, aber die Entwicklung des Betriebssystems zeigt, dass sich der Bereich Sicherheit sehr ins Positive entwickelt hat. Gartner hat im Jahre 2007 noch empfohlen, das iPhone in Unternehmen zu verbieten[28]. Das lag daran, dass es damals noch nicht möglich war, Sicherheitsrichtlinien innerhalb des Unternehmens durchzusetzen. Aus heutiger Sicht bietet das iOS 4 nun ausreichende Möglichkeiten, um es in einigen Branchen einsetzen zu können. Nur bei Firmen, mit einer hohen Geheimhaltungsstufe, sollte eher darauf verzichtet werden.

6 Glossar

Tabelle 2:
Glossar
BegriffBedeutung
CalDAVClient-Server-Protokoll und hat die Aufgabe, dass Benutzer auf ihren Kalender zugreifen können und Termine mit anderen Benutzern planen können[29].
CardDAVClient-Server-Protokoll und sorgt für den Zugriff auf die Kontakte eines Benutzers, die sich auf einem Server befinden[30].
Hypertext Transfer ProtocolKommunikationsprotokoll für die Kommunikation zwischen Webserver und Browser. Es kümmert sich darum, die Dateien zu empfangen und zum Browser weiterzuleiten[31].
Internet Mail Access ProtocolKommunikationsprotokoll, das der Verwaltung von E-Mails dient. Es befindet sich momentan in der vierten Version[32].
Lightweight Directory Access ProtocolLDAP gibt es seit 1993. Es ist ein Protokoll, welches den Zugriff eines TCP/IP-Client auf ein X.500-Verzeichnis ermöglicht[33].

X.500 ist ein Verzeichnisdienst, das baumartig strukturiert ist und dient als Benutzeroberfläche, um auf Informationen eines Verzeichnisses zugreifen zu können[34].

Post Office ProtocolKommunikationsprotokoll, das die Aufgabe hat, E-Mails von einem Server, auf den Client zu laden. Heutzutage wird die dritte Version des Protokolls verwendet[35].
Simple Mail Transfer ProtocolKommunikationsprotokoll, das dafür dient, E-Mails zu empfangen, zu verwalten und weiterzuleiten. Problematisch ist, dass keine Authentifizierung zwischen Client und Server beim Verbindungsaufbau stattfindet[36].
Secure Socket LayerSSL verschlüsselt die Verbindung zwischen Client und Server. Weiterhin dient es auch der Authentifizierung durch digitale Zertifikate des Servers[37].

7 Fußnoten

  1. Vgl. Canalys (2010)
  2. Vgl. BlackBerry (2011a)
  3. Vgl. Microsoft (2010a)
  4. Vgl. Planet (2011)
  5. Vgl. Microsoft (2010b)
  6. Vgl. Microsoft (2010c)
  7. Vgl. Apple (2010a)
  8. Vgl. Apple (2010a)
  9. Vgl. Apple (2010a)
  10. Vgl. Apple (2010b)
  11. Vgl. Apple (2010b)
  12. Vgl. Apple (2010b)
  13. Vgl. Apple (2010b)
  14. Vgl. SAP.info (2010)
  15. Vgl. iPhoneKönig (2010)
  16. Vgl. L-mobile (2010)
  17. Vgl. Swyx (2010a)
  18. Vgl. Swyx (2010b)
  19. Vgl. Apple (2010b)
  20. Vgl. LRZ (2011)
  21. Vgl. Apple (2010b)
  22. Vgl. Apple (2010b)
  23. Vgl. Apple (2010b)
  24. Vgl. BlackBerry (2011b)
  25. Vgl. Samsung (2010)
  26. Vgl. Golem (2010)
  27. Vgl. Nokia (2010)
  28. Vgl. ZDnet (2007)
  29. Vgl. CalConnect (2010a)
  30. Vgl. CalConnect (2010b)
  31. Vgl. ELKO (2011c)
  32. Vgl. ELKO (2011d)
  33. Vgl. ELKO (2011a)
  34. Vgl. ELKO (2011b)
  35. Vgl. ELKO (2011f)
  36. Vgl. ELKO (2011g)
  37. Vgl. ELKO (2011g)

8 Abkürzungsverzeichnis

AbkürzungBedeutung
BCCBlind Carbon Copy
CalDAVCal-Distributed Authoring and Versioning
CardDAVCard-Distributed Authoring and Versioning
CCCarbon Copy
DTMFDual Tone Multi Frequency
EASExchange ActiveSync
HTTPHypertext Transfer Protocol
IMAPInternet Mail Access Protocol
LDAPLightweight Directory Access Protocol
MDMMobile Device Management
PDAPersonal Digital Assistant
POPPost Office Protocol
SIMSubscriber Identity Module
SMSShort Message Service
SMTPSimple Mail Transfer Protocol
SSLSecure Socket Layer
VoIPVoice over Internet Protocol

9 Abbildungsverzeichnis

Abb.-Nr.Abbildung
1iPhone Home-Bildschirm
2iPhone Kalender
3iPhone Kontakt
4iPhone Exchange-Einstellungen
5iPhone Gerätecode
6User-iPhone-Server-Diagramm

10 Tabellenverzeichnis

Tabelle Nr.Beschreibung
1Sicherheitskonzept
2Glossar

11 Literatur- & Quellenverzeichnis

Internetquellen

Apple (2010a) Apple Inc. (Hrsg.): iPhone Benutzerhandbuch (White Paper), 2010, http://manuals.info.apple.com/de_DE/iPhone_iOS4_Benutzerhandbuch.pdf (03.11.2010, 09:40 Uhr)
Apple (2010b) Apple Inc. (Hrsg.): iPhone in Unternehmen (White Paper), 2010, http://images.apple.com/de/iphone/business/docs/iPhone_Business.pdf (03.11.2010, 09:55 Uhr)
BlackBerry (2011a) Research In Motion Limited: Unternehmenssoftware – Funktionen, 30.01.2011, http://de.blackberry.com/services/business/features.jsp (12.11.2010, 22:05 Uhr)
BlackBerry (2011b) Research In Motion Limited (Hrsg.): BlackBerry Torch 9800 Smartphone Benutzerhandbuch, Waterloo, Kanada 2010, http://docs.blackberry.com/de-de/smartphone_users/deliverables/21039/BlackBerry_Torch_9800_Smartphone-T643442-941426-0827040534-003-6.0-DE.pdf (30.01.2011, 18:04 Uhr)
CalConnect (2010a) The Calendaring and Scheduling Consortium: CardDAV Resources, 30.01.2011, http://carddav.calconnect.org/ (13.11.2010, 22:20 Uhr)
CalConnect (2010b) The Calendaring and Scheduling Consortium: CalDAV Resources, 30.01.2011, http://caldav.calconnect.org/ (13.11.2010, 22:21 Uhr)
Canalys (2010) Canalys: Apple takes the lead in the US smart phone market with a 26% share, 01.11.2010, http://www.canalys.com/pr/2010/r2010111.html (29.01.2011, 15:30 Uhr)
Golem (2010) Klaß & Ihlenfeld Verlag GmbH: Windows Phone 7 im Test, 27.10.2010, http://www.golem.de/1010/78928.html (30.01.2011, 18:13 Uhr)
ELKO (2011a) Patrick Schnabel: LDAP - Lightweight Directory Access Protocol, 30.01.2011, http://www.elektronik-kompendium.de/sites/net/0905021.htm (03.11.2010, 18:30 Uhr)
ELKO (2011b) Patrick Schnabel: Verzeichnisdienste (X.500), 30.01.2011, http://www.elektronik-kompendium.de/sites/net/0905011.htm (03.11.2010, 18:31 Uhr)
ELKO (2011c) Patrick Schnabel: HTTP - Hypertext Transfer Protocol, 30.01.2011, http://www.elektronik-kompendium.de/sites/net/0902231.htm (13.11.2010, 22:07 Uhr)
ELKO (2011d) Patrick Schnabel: IMAP 4 - Internet Mail Access Protocol Version 4, 30.01.2011, http://www.elektronik-kompendium.de/sites/net/0903101.htm (13.11.2010, 22:09 Uhr)
ELKO (2011e) Patrick Schnabel: SMTP - Simple Mail Transfer Protocol, 30.01.2011, http://www.elektronik-kompendium.de/sites/net/0903081.htm (13.11.2010, 22:10 Uhr)
ELKO (2011f) Patrick Schnabel: POP3 - Post Office Protocol Version 3, 30.01.2011, http://www.elektronik-kompendium.de/sites/net/0903091.htm (13.11.2010, 22:11 Uhr)
ELKO (2011g) Patrick Schnabel: SSL - Secure Socket Layer, 30.01.2011, http://www.elektronik-kompendium.de/sites/net/0902281.htm (21.11.2010, 14:06 Uhr)
iPhoneKönig (2010) Interaktiv-Net Digital Business Design: SAP auf dem iPhone erobert die Geschäftswelt, 06.03.2010, http://www.iphone-könig.de/sap-auf-dem-iphone-erobert-die-geschaftswelt/338.html (30.01.2011, 17:49 Uhr)
L-mobile (2010) L-mo­bi­le so­lu­ti­ons GmbH & Co.​KG (Hrsg.): CRM IPHONE, Sulzbach/Murr 2010, http://www.l-mobile.com/files/Produktinformation-iPhone.pdf (30.01.2011, 17:53 Uhr)
LRZ (2011) Leibniz Rechenzentrum: Was ist Split-Tunneling?, 30.01.2011, http://www.lrz.de/fragen/faq/vpn/vpn12/ (30.01.2011, 18:00 Uhr)
Microsoft (2010a) Microsoft Deutschland GmbH: Microsoft Exchange Server 2010, 30.01.2011, http://www.microsoft.com/exchange/2010/de/de/default.aspx (13.11.2010, 22:12 Uhr)
Microsoft (2010b) Microsoft Deutschland GmbH: Microsoft Exchange Server 2010 - Mobile Geräte, 30.01.2011, http://www.microsoft.com/exchange/2010/de/de/mobile-devices.aspx (13.11.2010, 22:16 Uhr)
Microsoft (2010c) Microsoft Deutschland GmbH: Grundlegendes zu Exchange ActiveSync, 30.01.2011, http://technet.microsoft.com/de-de/library/aa998357.aspx (13.11.2010, 22:17 Uhr)
Nokia (2010) Nokia Inc. (Hrsg.): Nokia N8–00 Bedienungsanleitung, 2010 Nokia, http://nds1.nokia.com/phones/files/guides/Nokia_N8-00_UG_de.pdf (13.11.2010, 18:50 Uhr)
Planet (2011) Mindcouncil: Exchange Server: Basics, 30.01.2011, http://www.planet-outlook.de/indexexchangen.htm (13.11.2010, 22:15 Uhr)
SAP.info (2010) Frank Völkel: iPhone mit BusinessObjects Explorer, 14.01.2010, http://de.sap.info/iphone-businessobjects-explorer-kostenlos/20908 (30.01.2011, 12:18 Uhr)
Samsung (2010) Samsung Electronics GmbH: Samsung Galaxy Tab, 30.01.2011, http://www.samsung.de/de/Privatkunden/Mobil/Mobiltelefone/Business/samsunggalaxytab/GT-P1000CWADBT/detail.aspx?atab=specifications (30.01.2011, 18:07 Uhr)
Swyx (2010a) Swyx Solutions AG: Mit Unified Communications von Swyx machen Sie den Unterschied!, 30.01.2011, http://www.swyx.com/de/loesungen/younified-communications.html (30.01.2011, 17:54 Uhr)
Swyx (2010b) Swyx Solutions AG (Hrsg.): SwyxMobile Benutzerdokumentation, Dortmund 2008, http://www.swyxdownload.com/download/SwyxMobile_german.pdf (30.01.2011, 17:57 Uhr)
ZDnet (2007) Andrew Donoghue, Joachim Kaufmann: Gartner empfiehlt Unternehmen Iphone-Verbot, 28.06.07, http://www.zdnet.de/news/wirtschaft_telekommunikation_gartner_empfiehlt_unternehmen_iphone_verbot_story-39001023-39155783-1.htm (30.01.2011, 18:20 Uhr)
Von „http://winfwiki.wi-fom.de/index.php/Einsetzbarkeit_des_iPhone_in_Unternehmen_im_Vergleich_zu_anderen_mobilen_Betriebssystemen
Persönliche Werkzeuge