Enterprise Apps können als B2B und als B2C Apps Einsatz finden. In beiden Fällen ist es aus unterschiedlichen Gründen wichtig darauf zu achten, dass die App selbst und die damit zu verarbeitenden Daten sicher und vor fremdem und unberechtigtem Zugriff geschützt bleiben. Bei Enterprise Apps, die im B2B Umfeld, also innerhalb eines Intranets (nur in einem Unternehmen oder Organisation) eingesetzt werden, können die Sicherheitsfragen auf den ersten Blick relativ unproblematisch mithilfe eines UEM Systems „abgesperrt“ werden.
Secure Enterprise Apps erstellen
Anders sieht es bei B2C-Apps, die von Kunden benutzt werden, oder B2B-Apps aus, die nicht nur von internen Nutzern, sondern auch Geschäftspartnern wie Lieferanten, externe Servicedienstleister, Vertriebspartner usw. usf. versorgen sollen. In diesen beiden Fällen werden die Geräte, auf denen die Apps eingesetzt werden, nicht vom Kunden gemanagt werden. Daher müssen andere Techniken und Technologien für die Sicherheit und den Schutz der Daten benützt werden.
Grundsätzliches zum Thema „Secure Enterprise Apps erstellen“
Die Sicherheit einer App hängt davon ab, wie sicher die Umgebung ist, in der sie läuft. Dabei ist beides zu betrachten: das mobile Endgerät und die Art der Übertragung der Daten. Die Sicherheit von Apps erfordert:
- Device Security
- MDM Integration
- In-App Security
Secure Enterprise Apps erstellen durch die Experten der SYSTAG GmbH
Dabei gilt in Sachen Device Security ein sog. „No-Brainer“: Nur wenn das Gerät sicher ist, kann auch eine App sicher sein. Die Bedrohungsszenarien haben wir bereits auf unseren Seiten zum Thema „Sichere Mobile Umgebungen“ geschildert und auch die Abhilfen ausführlich besprochen.
Für die intern genutzten B2B-Apps bieten sich die Sicherung über einen durch eine UEM-Umgebung gemanagten Container an. Diese Containerisierung gibt es in zwei Ausprägungen: Zum einen ausgeprägt als Softwarecontainer, der in die UEM Umgebung integriert ist, und zum anderen, indem die native Containerisierung von iOS und Android verwendet wird. Letztere kann aber nur bei Firmengeräten in der Ausprägung COPE (Corporate Owned Private Enabled) oder COBO (Corporate Owned Business Only) verwendet werden. Bei BYO-Konzepten muss schon aus rechtlichen Gründen immer der Softwarecontainer eingesetzt werden.
Die USP der SYSTAG ist, dass wir mehr können als schöne, bunte Apps zu bauen. Unsere Spezialisten aus Entwicklung und Technik können die Apps auch in die High-Security-Umgebungen einbringen. Dazu sind SDK-Kenntnisse erforderlich, die wir für unsere UEM Partnerumgebungen mitbringen, weil unsere Teams geschult sind und Erfahrungen in konkreten Projekten nachweisen können.
Secure Enterprise Apps – was muss gesichert werden?
Unser Mantra „Security by Design” sorgt dafür, dass unsere Enterprise Apps von Anfang an mit Best Practices entwickelt werden, bei denen die Sicherheit im Mittelpunkt steht.
Wir verwenden grundsätzlich vertrauenswürdige Entwicklerwerkzeuge und Bibliotheken und sehen bereits in der Architektur die nötigen Verschlüsselungen vor. Selbstredend tragen wir im besten Interesse unserer Kunden Sorge, dass die von den Enterprise Apps angesprochenen Backend Systeme nur die absolut nötigsten Rechte benötigen.
