Android vs. iOS im Unternehmen: IT hat jetzt eine echte Wahl

Früher hatte Android in Unternehmen keine Chance. Jetzt hat Apples iOS echte Konkurrenz. [...]

(c) pixabay.com

Seit Apple 2010 sein MDM-Protokoll (Mobile Device Management) zur Verwaltung von Geräten eingeführt hat, ist das iPhone der De-facto-Standard bei Smartphones für Unternehmen aller Branchen. Das Unternehmen konnte diese Position ein Jahrzehnt lang halten, indem es eine Fülle von Verwaltungsfunktionen, zahlreiche Möglichkeiten zur Sicherung von Unternehmensgesprächen und -daten, die Möglichkeit zur Trennung von privaten und geschäftlichen Inhalten sowie eine Möglichkeit zur Überwachung bot, um sicherzustellen, dass jedes geschäftlich genutzte Apple-Gerät den Unternehmensanforderungen entspricht.

In der Zwischenzeit wurden Android-Geräte in vielen Unternehmen sozusagen als Paria behandelt. In den letzten zehn Jahren gab es dafür gute Gründe, aber es ist Zeit für eine Neubewertung. Zum Beispiel gibt es jetzt die Android Enterprise Initiative, die APIs und andere Tools für Entwickler anbietet, um die Unterstützung für Android in ihre Enterprise Mobility Management (EMM) Systeme zu integrieren.

Schauen wir uns an, wie die Android-Plattform gegenüber iOS aufgeholt hat und wie die beiden insgesamt abschneiden.

Fragmentierung: Nicht mehr die Achillesferse, die sie früher mal für Android war

Für die Verbraucher besteht ein Vorteil von Android darin, dass sie aus Hunderten von Geräten in jeder Preisklasse wählen können. Der Funktionsumfang variiert in bemerkenswertem Maße, und Android-Geräte können auf vielfältige Weise angepasst werden.

Für Unternehmen kommt diese Fülle an Optionen jedoch einer Fragmentierung gleich und wird im geschäftlichen Umfeld zu einem großen Nachteil. IT-Abteilungen wollen sich nicht mit Hunderten oder Tausenden von einzigartigen Geräten auseinandersetzen, die unterschiedliche Generationen des Android-Betriebssystems, inkonsistente Anpassungen des Betriebssystems und stark variierende Hardware aufweisen.

Während ein Android-Telefon von jedem beliebigen Hersteller stammen kann, werden alle iPhones von Apple hergestellt und bieten dasselbe Betriebssystem und dieselbe Benutzererfahrung sowie dieselbe grundlegende Hardware und dieselben Funktionen. Das macht die Bereitstellung von iOS-Geräten sehr viel einfacher, und es macht auch die Entwicklung von benutzerdefinierten Unternehmensanwendungen viel einfacher, da man es mit den gleichen Spezifikationen zu tun hat.

Google, der Erfinder von Android, möchte jedoch in den Markt für Unternehmensmobilität einsteigen und hat im Laufe der Jahre versucht, die Fragmentierung des Betriebssystems einzudämmen – mit unterschiedlichem Erfolg. Die Fragmentierung wird nicht verschwinden, aber sie ist jetzt weniger ein Problem, da Google IT-Managern eine ernstzunehmende Ressource für die Verwaltung der Fragmentierung an die Hand gegeben hat.

Diese Ressource ist Android Enterprise Recommended, eine Liste von Geräten und Diensten, die von Google als unternehmenstauglich eingestuft wurden. Die Liste der Geräte kann nach verschiedenen Kategorien gefiltert und sortiert werden, z. B. nach Bildschirmgröße, Arbeitsspeicher, Betriebssystemversion, Aktualisierungshäufigkeit, Unterstützung von Sicherheitsupdates, regionaler Verfügbarkeit und der Frage, ob das Gerät nach Ansicht von Google eher für Wissensarbeiter oder für Nutzer geeignet ist, die robuste Geräte benötigen.

Google hat auch transparent gemacht, was es von den Herstellern verlangt, damit ihre Geräte in die Liste der empfohlenen Android-Geräte für Unternehmen aufgenommen werden. Diese Anforderungen sind nach dem voraussichtlichen Verwendungszweck des Geräts und der installierten Android-Version geordnet. (Das Programm unterstützt Versionen, die bis zu Android 9 zurückreichen.)

All dies macht es für IT-Abteilungen leichter, eine breite Palette von Geräten zu unterstützen (derzeit gibt es über 300 Optionen auf der Android Enterprise Recommended-Liste) und sich darauf zu verlassen, dass Sicherheits- und Verwaltungsfunktionen auf diesen Geräten verfügbar sein werden.

Aktualisierungen: Immer noch eine Stärke von iOS

Das zweitgrößte Problem, mit dem Android in Unternehmen zu kämpfen hat, sind Updates – sowohl Betriebssystem-Updates als auch Sicherheits-Patches – und deren uneinheitliche Verfügbarkeit. Da die meisten Hersteller von Android-Geräten Android auf die eine oder andere Weise für ihre Geräte anpassen, müssen auch die Updates für diese Geräte angepasst werden. Dies hat oft zu Verzögerungen bei der Versorgung der Geräte mit Updates geführt.

Viele Android-Geräte erhalten nie ein Betriebssystem-Upgrade, weil die Hersteller der Meinung sind, dass es sich nicht lohnt, Zeit und Mühe in die Entwicklung und Bereitstellung von Updates zu investieren – und die meisten haben einen Anreiz, keine Updates anzubieten, da sie nicht zu neuen Verkäufen führen würden. Indem sie Updates ignorieren, ermutigen die Hersteller Nutzer, die neue Funktionen wünschen, neue Geräte zu kaufen.

Apple hingegen unternimmt große Anstrengungen, um ältere Geräte zu unterstützen, wenn es iOS aktualisiert. Mehrere Generationen von älteren iPhones werden unterstützt. Und da Apple auch der Eigentümer des Aktualisierungsprozesses ist, müssen sich iOS-Nutzer nie fragen, ob sie die neueste iOS-Version erhalten werden, und es gibt keine Ungewissheit darüber, wann sie sie erhalten werden. Jedes Jahr im Herbst werden mehr iOS-Versionen veröffentlicht als neue Android-Versionen, und die große Mehrheit der iOS-Geräte wird innerhalb weniger Monate aktualisiert.

Dies ist ein weiteres Problem, das Google zwar lindern, aber nicht beseitigen kann, obwohl es seit Jahren an der Standardisierung von Updates arbeitet. Android Enterprise Recommended ist der beste Weg, um herauszufinden, wie lange ein Gerät voraussichtlich Updates erhalten wird, und mit den Filtern können Sie auch festlegen, wie oft Updates an Geräte verteilt werden sollen.

Google berücksichtigt dies auch bei den Anforderungen für Android Enterprise Recommended. Um in die Liste aufgenommen zu werden, muss ein Gerät mindestens eine größere Android-Version als diejenige bieten, die zum Zeitpunkt des Verkaufs auf dem Gerät installiert war. Für Geräte, auf denen Android 9 oder 10 läuft, müssen Sicherheitsupdates 90 Tage lang verfügbar sein. Für Geräte, auf denen Android 11 läuft, müssen die Hersteller regelmäßig Hinweise auf Sicherheitsupdates veröffentlichen, einschließlich Details zu den herstellerspezifischen Korrekturen, und sie mit den Sicherheitsupdate-Bulletins von Google verlinken. Außerdem müssen sie veröffentlichen, wie lange das Gerät Sicherheitsupdates erhalten wird (wie erwähnt, eine Filteroption auf der Android Enterprise Recommended-Liste).

Das ist zwar nicht so nahtlos wie die Fähigkeit von Apple, sowohl Betriebssystem-Upgrades als auch Sicherheitsupdates zu verwalten, aber es macht Android zu einem Anwärter für Unternehmen. IT-Abteilungen können die Geräte herausfiltern, die ihrer Meinung nach ihren Anforderungen an Sicherheits- und Funktionsupdates entsprechen, und sich dafür entscheiden, nur diese Geräte aktiv zu unterstützen.

Bereitstellung: Vereinfacht auf beiden Plattformen

Apple hat die Bereitstellung von iPhones für Unternehmen mit einem Zero-Touch-Prozess, dem Device Enrollment Program (DEP), vereinfacht. Von Apple oder autorisierten Händlern erworbene Geräte können beim ersten Start mit dem MDM-Server eines Unternehmens verbunden werden. Das Gerät wird automatisch konfiguriert, wobei die verschiedenen Verwaltungs- und Sicherheitsprofile angewendet werden. Das ist sowohl für die IT-Abteilung als auch für den Benutzer des Geräts ein Kinderspiel. Apple bietet auch Variationen an, darunter die benutzerbasierte Registrierung und die gerätebasierte Registrierung, je nach Gerätebesitz und -verwendung.

Über die Android Enterprise Recommended-Liste kann Google die IT-Abteilung zu den Geräten führen, die eine Zero-Touch-Bereitstellung unterstützen. Wie bei Apples DEP müssen die Geräte von zugelassenen Händlern erworben werden, um die Zero-Touch-Registrierung zu unterstützen. Darüber hinaus bietet Google verschiedene Registrierungsoptionen an, darunter die vollständige Geräteverwaltung und die Verwaltung von Arbeitsprofilen, je nachdem, ob es sich um ein unternehmenseigenes oder ein BYOD-Gerät handelt.

BYOD: Können Sie alle Geräte unterstützen, die die Nutzer kaufen?

Kein BYOD-Programm kann alle auf dem Markt befindlichen Geräte angemessen unterstützen, was Apple tendenziell einen Vorteil verschafft hat. Bei iPhones gibt es nur eine kleine Anzahl von Geräten zu unterstützen.

Bei Android besteht die Lösung darin, dass die IT-Abteilung eine Liste von Geräten erstellt, die sie für BYOD unterstützt. Die Android Enterprise Recommended-Liste ist der Ausgangspunkt. Sie sollten mit Rückschlägen von Benutzern rechnen, die enttäuscht sind, dass ihr Gerät nicht dabei ist, daher ist es wichtig, die Änderung der Richtlinie so zu kommunizieren, dass die Erwartungen nicht zu hoch sind. Wenn Ihr Unternehmen in der Vergangenheit nur iOS-Geräte für BYOD zugelassen hat, sollte der Wechsel zu Android-Geräten als großer Schritt nach vorn verkauft werden.

Das Arbeitsprofil: Wo Android iOS übertrifft

In den meisten Fällen habe ich Bereiche genannt, in denen Google versucht hat, mit dem Angebot von Apple gleichzuziehen. Aber in einigen wenigen Bereichen ist Android besser für das Unternehmensmanagement geeignet als Apple.

Vor allem trennt Google klar zwischen dem persönlichen Profil eines Nutzers und einem installierten Arbeitsprofil. Apple tut dies nicht, wahrscheinlich weil es eine saubere und nahtlose Benutzererfahrung wünscht. Der Vorteil des Google-Ansatzes besteht darin, dass klar abgegrenzt wird, wann ein Nutzer mit beruflichen oder privaten Anwendungen, Inhalten oder anderen Ressourcen zu tun hat.

Dabei handelt es sich nicht nur um eine Unterscheidung auf dem Startbildschirm. Unter Android kann die IT-Abteilung die Möglichkeit einschränken oder blockieren, dass Inhalte zwischen den beiden Profilen wechseln. Apple bietet zwar auch die Möglichkeit, die Weitergabe bestimmter Inhalte zwischen beruflichen und privaten Apps zu blockieren, doch ist es in iOS-Freigabeblättern oder bei Kopieren/Einfügen-Vorgängen nicht immer offensichtlich, warum einige Optionen nicht verfügbar sind. Dies kann dazu führen, dass Benutzer denken, dass mit einer App oder ihrem Gerät etwas nicht stimmt.

Der Ansatz des Arbeitsprofils bietet noch einen weiteren Vorteil: private und geschäftliche Versionen der gleichen App. Benutzer, die eine App über ihr persönliches Profil heruntergeladen haben, können sie für das Arbeitsprofil erneut herunterladen, wobei die beiden Versionen vollständig voneinander getrennt sind. Apple legt Wert auf eine saubere Benutzeroberfläche und bietet daher nichts Vergleichbares an. In der Regel müssen Nutzer die persönlich installierte App löschen, um die verwaltete Version zu nutzen. Sollte ein Gerät selektiv gelöscht werden, werden höchstwahrscheinlich auch alle persönlichen Inhalte, die ein Benutzer erstellt hat, gelöscht.

IT hat jetzt die Wahl zwischen verschiedenen Mobilitätsplattformen

Google hat die größten Probleme gelöst, die die IT-Abteilung traditionell mit Android hatte. Nachdem es jahrelang von iOS in den Schatten gestellt wurde, hat sich Android Enterprise als unternehmenstaugliche Plattform herauskristallisiert, und Android ist nicht länger ein Bürger zweiter Klasse in Unternehmen. Zwar muss man Kompromisse eingehen, wenn man ein Betriebssystem dem anderen vorzieht, doch eine Reihe von EMM-Anbietern und Managed Service Providern (MSPs) unterstützen beide aktiv und machen die Kompromisse weniger deutlich.

Auf die Frage „Welche mobile Plattform ist die beste für Unternehmen?“ gibt es nicht mehr nur eine Antwort. Jetzt muss die IT-Abteilung fragen: „Welche ist für dieses Unternehmen am besten geeignet?“ Die Antwort könnte lauten: „Eines“ oder „Beides“.

*Ryan Faas schreibt für Computerworld. Er ist Technologiejournalist und Autor und schreibt seit über zehn Jahren über Apple, Geschäfts- und Unternehmens-IT-Themen sowie die Mobilfunkbranche.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

1 Comment

Leave a Reply

Your email address will not be published.


*