BYOD – nur ein neuer Name für eine altbekannte Lösung?

Verfasst am 3. Mai. 2013 von | Kategorie: BYOD, Desktop Delivery, Mobility

Vor kurzem habe ich mit Kollegen darüber diskutiert, welche Features eine BYOD-Lösung unbedingt mitbringen sollte. Dabei fiel mir wieder einmal auf, dass viele der benötigten Funktionen bereits seit langem in einem altbekannten Produkt verfügbar sind. Seit rund zehn Jahren setzen viele unserer Kunden auf eine Lösung, die unter anderem Folgendes kann:

  • vollständige Kontrolle über zentral bereitgestellte Unternehmensanwendungen und Daten
  • granulare Steuerung von Zugriffs- und Nutzungsrechten (z.B. Unterbinden von Datei-Downloads/-Uploads, Drucken, Zwischenablage)
  • sichere Bearbeitungsmöglichkeiten für den Benutzer – auch beim Zugriff mit privaten Endgeräten
  • strikte Trennung von privaten und geschäftlichen Programmen auf dem mobilen Endgerät
  • Unterbinden des Zugriffs von Anwendungen wie Facebook oder WhatsApp auf die Firmenkontakte
  • einfache Installation der BYOD-Lösung
  • Unterstützung für nahezu beliebige Endgeräte (Smartphones, Tablets, Notebooks …)
  • verfügbar für alle wichtigen Betriebssysteme (Windows, MacOS, Linux, Android, iOS, …)
  • Zwei-Faktor-Authentifizierung mit geringem Aufwand möglich

Sie werden sich sicherlich schon denken können, welche bewährte BYOD-Lösung ich meine: Ich spreche von der Terminalserver-Technologie – oder konkreter: Citrix XenApp in Verbindung mit dem Access Gateway.

Diese Lösung nutzen viele Kunden schon seit Jahren, um mobile Anwender wie Außendienstmitarbeiter oder Home Office-Benutzer sicher mit der internen IT-Infrastruktur zu verbinden. (Den Access Gateway-Vorgänger Secure Gateway gibt es mittlerweile seit über zehn Jahren.) Teilweise werden sogar komplette Niederlassungen über diese Technik angebunden.

Citrix Receiver läuft auf nahezu jedem Endgerät

Und das „Bring your own device“-Konzept praktizieren viele dieser Kunden, ohne groß darüber nachzudenken. Wenn ein Mitarbeiter beispielsweise mit seinem privaten PC im Home Office auf seine Geschäftsanwendungen zugreifen will, muss er lediglich den kostenlosen Citrix Receiver auf seinem Rechner installieren (http://receiver.citrix.com). Da der Web-Zugriff abgesichert ist und keine Daten auf dem Endgerät gespeichert werden, ist es aus IT-Sicht letztlich egal, welches Endgerät der Anwender für seine Aufgaben nutzt.

Natürlich hat diese Lösung auch einen nicht zu kleinen Nachteil: Sie funktioniert nur, wenn eine Internetverbindung mit etwas Bandbreite verfügbar ist. Ein Offline-Arbeiten ist mit der klassischen Citrix-Technologie nicht möglich. Aber in der Praxis wiegt dieser Nachteil nicht allzu schwer: Viele Business-Anwendungen benötigen ohnehin eine permanente Verbindung zu einem Server, so dass sie offline praktisch nicht zu benutzen sind.

Eine weitere Einschränkung: Die Verwaltung nativer mobiler Anwendungen ist mit XenApp und Access Gateway alleine nicht möglich. Auch dies spielt aber für viele Unternehmen im Moment noch keine allzu große Rolle: Die wenigsten Firmen – vor allem im mittelständischen Umfeld – nutzen bereits eigene Business-Apps für iOS oder Android, die sie auch kontrolliert und abgesichert für private Endgeräte bereitstellen möchten. Aktuell ist das typische BYOD-Szenario das Absichern des Mail-Zugriffs (meist auf Exchange Server mit ActiveSync). Und dafür bietet die zentrale Bereitstellung von Outlook via XenApp und Access Gateway eine unkomplizierte Alternative.

Mobility Pack passt Benutzeroberfläche für mobile Endgeräte an

Sicherlich ist ein nativer Mail-Client für Mobilgeräte mit Touch-Bedienung benutzerfreundlicher als das klassische, für Windows-PCs entwickelte Outlook. Aber zum einen umfasst BYOD nicht nur Smartphones und Tablets, sondern auch Notebooks (und dabei immer häufiger Geräte aus dem Hause Apple) – und zum anderen hat Citrix diese Problematik mittlerweile erkannt und bietet Abhilfe mit dem Citrix Mobility Pack (Patrick Scheblein hat die Lösung vor kurzem schon ausführlich im net2net-Blog vorgestellt). Damit können XenApp-Administratoren die Bedienung und die Benutzeroberfläche von Outlook automatisch für Touch-basierte Endgeräte anpassen.

Wenn Sie also heute eine Citrix XenApp-Umgebung betreiben, können Sie sich beim nächsten Gespräch über BYOD entspannt zurücklehnen: Für sehr viele Szenarien haben Sie längst die passende Lösung im Einsatz – und das schon viel länger als es den Begriff „Bring your own device“ überhaupt gibt.

Tags: , , , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Ein Kommentar
Hinterlassen Sie einen Kommentar! »

  1. Hallo Herr Schwemmlein,

    danke für den Beitrag, denn das ist, so wie Sie es auch schon ausgeführt haben, die Lösung für einen Großteil der Probleme die sich durch BYOD oder auch schon bei der Nutzung von mobile devices ergeben.

    Aus Sicht von Datenschutz und Informationssicherheit sind mir die folgenden Aspekte wichtig:
    – Strikte Trennung von dienstlichen und privaten Informationen.
    – Restriktive Administrationsmöglichkeiten für den dienstlichen Bereich hinsichtlich Apps und Zugriffsrechten auf Informationen.
    – Hoher Freiheitsgrad im Bereich der privaten Nutzung ohne Auswirkung auf Unternehmensdaten.
    – Einhaltung des Datenschutzes und somit Berücksichtigung der Rechte der Nutzer auf informationelle Selbstbestimmung.
    – Geringes Risiko für Unternehmensdaten bei Weitergabe oder Verlust des Gerätes.
    – Sichere, per SSL verschlüsselte Kommunikation zwischen mobilem Gerät und Unternehmens-IT.

    Die Problematik der bisher auf dem Markt verfügbaren Lösungen lag in der Krux, dass ein hohes Sicherheitsniveau der mobilen Geräte immer mit einem Verlust an Privatsphäre der Nutzer verbunden war. Dies mag für vom Arbeitgeber zur Verfügung gestellte mobile Geräte legitim sein, für ein BYOD-Konzept mit privaten Geräte jedoch nicht realisierbar.

    Hybrid-Lösungen wie das von Ihnen aufgezeigte Citrix XenApp in Verbindung mit dem Access Gateway sind aus meiner Sicht der einzig gangbare Weg ,um sowohl den Interessenen des Unternehmens am Schutz seiner Daten, als auch den Interessen der Mitarbeiter an der Aufrechterhaltung ihrer Privatsphäre gerecht zu werden.

Hinterlassen Sie einen Kommentar!


6 + eins =