Ab iOS 13 stellt Apple mit dem User Enrollment eine neue Einrichtungsmöglichkeit für den Bring Your Own Device (BYOD)-Ansatz zu Verfügung. Diese ist anwenderfreundlich, aber erfüllt gleichzeitig, die Unternehmensanforderungen in puncto Sicherheit.
Wollte der Anwender in der Vergangenheit sein privates Gerät geschäftlich nutzen, so musste er sein Gerät komplett für die IT-Administration freigeben. Dieses Szenario war sowohl arbeitsrechtlich als auch datenschutzrechtlich sehr kritisch, da das Unternehmen vollen Zugriff auf das Gerät erhielt. Somit wurde der Bring Your Own Device (BYOD)-Ansatz meist im Keim erstickt und sorgte dafür, dass sich BYOD in Deutschland bzw. Europa, im Gegensatz zu den USA, nie richtig durchgesetzt hatte.
Mit dem neuen User Enrollment in iOS 13, welches das Management auf Unternehmensanwendungen beschränkt, geht Apple nun einen großen Schritt auf Anwender und Unternehmen zu.
Unternehmen können nun mit Hilfe eines Mobile Device Management (MDM) Systems, geschäftliche sowie private Daten auf dem privaten Gerät sauber verwalten und trennen. Somit wird wesentlich mehr Rücksicht auf die Privatsphäre der Nutzer genommen. Auch werden dadurch die Zugriffe und Einschränkungsmöglichkeiten, sowie Auslesemöglichkeiten durch das MDM-System deutlich reduziert.
Diese Möglichkeit könnte dafür sorgen, dass durch Appels User Enrollment, der BYOD-Ansatz eine breitere Akzeptanz bei Anwendern und Unternehmen bekommt.
Mobile Device Management (MDM) Hersteller sind derzeit dabei die Enrollment-Funktionen zu implementieren. Die führenden Hersteller, wie z.B. Microsoft oder MobileIron, werden die Funktionen im Laufe des Q2 2020 implementieren.
User Enrollment Funktionen
Parallele Nutzung von Apple-IDs
Soll das private Gerät auch geschäftlich genutzt werden, wird ein sogenannter Enrollment-Prozess über das MDM-System angestoßen. Hierbei wird einen gemanagte Apple ID (Unternehmens-ID) benötigt. Diese sorgt dafür, dass geschäftlich genutzte Apps bereitgestellt und vom MDM-System entsprechend konfiguriert werden können. Parallel hierzu, kann der Mitarbeiter weiterhin seine private Apple-ID für persönliche Zwecke nutzen.
Separates APFS-Volume für geschäftliche Daten
Bei der Ersteinrichtung wird ein neues verwaltetes sowie verschlüsseltes APFS-Laufwerk für geschäftliche Daten angelegt. Hier werden alle Dateien, Apps sowie die Emailsynchronisation gesichert und von den privaten Informationen auf Ebene des Dateisystems abgetrennt.
Sicherung der Privatsphäre trotz geschäftlicher Nutzung
Wie eingangs bereits beschrieben, lagen die Hauptgründe, weswegen die Mitarbeiter eine geschäftliche Nutzung ablehnten, meist an der nicht vorhandenen Trennung von persönlichen bzw. geschäftlichen Daten sowie der Tatsache, dass die Unternehmens-IT vollen Zugriff auf das private Gerät des Mitarbeiters hatte. So hätte die IT bei einem Löschvorgang nicht nur die geschäftlichen Daten vom Gerät gelöscht, sondern die privaten gleich mit.
Das neue User Enrollment schafft hier Abhilfe und sorgt dafür, dass nur noch geschäftliche Apps und Daten vom privaten Gerät des Mitarbeiters gelöscht werden können.
Des Weiteren können nun keine nicht geschäftlichen Informationen durch das MDM-System vom Gerät ausgelesen werden. Darunter fallen zum Beispiel: private Apps, UDID, IMEI oder die Seriennummern.
Bei der Nutzung von Apps gibt es allerdings kleine Einschränkungen. Während man Apple-eigene Apps (z. B. Dateien und Notizen) sowohl mit der privaten als auch mit der geschäftlichen Apple-ID nutzen kann, können Drittanbieter Apps nur mit einer Apple-ID umgehen d. h. man muss sich entscheiden, ob man die App geschäftlich oder private nutzt. Natürlich lassen sich manche Apps auch gemeinsam nutzen, allerdings hat man dann wieder das altbekannte Privatsphäre-Problem.
Eine Doppelinstallation von Apps für private und geschäftliche Zweck ist unter iOS leider nicht möglich.
Nutzen Sie die Möglichkeiten von Apple User Enrollment und BYOD für Ihr Unternehmen und vereinbaren Sie gleich einen kostenlosen Beratungstermin.
Weitere Informationen zum Apple User Enrollment finden Sie hier …
