Android for Work vs. iOS: So verschieden bauen Google und Apple Business Container


Android for work briefcases

Als gebürtiger Berliner kommt mir beim Anblick von Android for Work sofort das alte Lied „Ich habe noch einen Koffer in Berlin“ von Marlene Dietrich in den Sinn. Denn ein kleiner roter Koffer kennzeichnet alle Icons, die zu dem neuen gesicherten Android Business Container von Android for Work gehören.

Mit Android for Work zieht Google in wesentlichen Punkten gleich zu Apples iOS Enterprise-Ansätzen. Auch wenn deutlich spürbar ist, dass Apples iOS auf längerer Erfahrung zurückblicken kann, bieten nun endlich beide Betriebssysteme die Grundlage, den Unternehmensanforderungen hinsichtlich Datenschutz und Sicherheit gerecht zu werden, ohne die Vielfalt der Anwendungen einschränken oder den Anwender mit speziellen, oft wenig benutzerfreundlichen Email-Anwendungen ärgern zu müssen.

Wir unterstützen diese Ansätze vollständig. Enterprise Mobility war noch nie so sicher und einfach umzusetzen.

Eine Idee, zwei Ansätze

Mit iOS und Android for Work lassen sich auf dem Smartphone sogenannte Business Container erstellen. Solche Business Container stellen eine Sammlung von Business-Anwendungen dar, die nur untereinander Daten austauschen können. So wird sichergestellt, dass auf dem Smartphone private Daten sauber von geschäftlichen Daten getrennt sind.

Interessant ist die Form der Umsetzung. Denn während Android for Work geschäftliche Anwendungen durch das Koffer-Icon kennzeichnet und so der Android for Work Business Container deutlich sichtbar wird, ist der iOS Business Container von Apple rein optisch nicht sichtbar.

Der iOS Business Container

Der iOS Business Container funktioniert im Hintergrund und wird typischerweise erst nach der Benutzerregistrierung aktiviert. Eine neue Managed Apple ID wird erstellt und existiert parallel zur persönlichen Apple ID. Außerdem wird ein separates APFS-Volume für Unternehmensdaten erstellt, in dem die verwalteten Versionen von Notes, App-Containern, iCloud-Schlüsselbund, E-Mails, Kalenderanhängen und iCloud-Drive-Dokumenten gespeichert werden.

Dazu wird der Datenaustausch mittels einem gemanagten Open-In so definiert, dass dieser nur zwischen gemanagten Apps erfolgen kann, inklusive Safari-Browser und nativer Email-App. Zusätzlich kann jede Anwendung aus dem Apple App Store als gemanagte App definiert werden.

Interessant wird es, wenn der Anwender eine und die gleiche App sowohl privat als auch geschäftlich nutzen möchte. Dies funktioniert problemlos mit den Apple eigenen Email-Programmen und dem Safari-Browser. Hier erfolgt die Unterscheidung nach gemanagter Domain und ungemanagter Domain. E-Mails oder Downloads von gemanagten Domains können nur in gemanagten Apps geladen werden.

Doch was ist beispielsweise mit der Textverarbeitung? Hier gibt es zwei Alternativen. Entweder man lädt sich eine zweite Textverarbeitung auf das Gerät oder man erlaubt den Austausch zwischen dem Container und den privaten Anwendungen. Letzteres ist sicherheitstechnisch mehr als suboptimal.

Der Android for Work Container

Dies löst Android for Work grundsätzlich anders. Anwendungen, die sowohl in privaten als auch geschäftlichen Bereichen genutzt werden sollen, werden einfach mittels eines Programms namens „Divide“ doppelt auf das Gerät gespielt. Einmal ungemanagt für den privaten Gebrauch und einmal gemanagt, wie am Koffersymbol zu erkennen.

Das Lied „Ich haben noch einen Koffer in Berlin“ geht übrigens weiter mit „das bleibt auch so und das hat seinen Sinn“. Ob dies auch für den Koffer von Android for Work gilt, werden letztendlich die Anwender entscheiden.