Android 11 und die Auswirkungen auf MobiVisor

Android 11

März 4, 2022

 

Mit Android 11 sind viele Neuerungen im Vergleich zu Android 10 auf den Markt gekommen. Zusätzlich zu den Innovationen, die unser tägliches Leben betreffen, gibt es mit der Veröffentlichung von Android 11 auch Entwicklungen, die uns auf Unternehmensebene betreffen, d.h. auf der Ebene der Verwaltung von Unternehmensgeräten. Die Version Android 11, die am 8. September 2020 veröffentlicht wurde, ist die elfte Version des mobilen Betriebssystems Android. Sie sehen, das Android 11-Update ist nicht so brandneu, wie man meinen könnte -  schließlich ist Android 12 bereits auf dem Markt.  Warum also jetzt über Android 11 sprechen?

Bei MobiVisor haben wir festgestellt, dass eine beträchtliche Anzahl verwalteter mobiler Geräte noch ältere Android-Versionen aufweisen  und daher nicht von den Änderungen im Mobile Device Management betroffen sind, die Android 11 mit sich bringt. Doch da  Unternehmen ihre mobilen Geräteflotten immer häufiger aufrüsten und erneuern, ist es sehr wichtig, über die erheblichen Auswirkungen von Android 11 und nachfolgenden Versionen zu sprechen.

 

Was gibt es Neues, Android?

 

Die Technologie entwickelt sich rasant, und wir versuchen, mit diesem Tempo Schritt zu halten. Doch die größte Schwachstelle der sich schnell entwickelnden Technologie kann die Sicherheit und der Datenschutz unserer Geräte sein.

Mit der Veröffentlichung von Android 10 für Benutzer sind erweiterte Sicherheitsmaßnahmen für Benutzer in unser Leben getreten. Mit Android 11 wurden die Sicherheit und der Datenschutz für Firmengeräte, die für den privaten Gebrauch freigegeben sind, weiter verbessert. Hier sprechen wir von Geräten, die sowohl als Arbeitsgeräte als auch als private mobile Geräte genutzt werden.

Mit dem Android 11-Update wurden  Datenschutzfunktionen für private Geräte verfügbar gemacht, während eine private Nutzung des Arbeitsprofils vollständig eingeschränkt wurde. Dadurch wird die Einrichtung und Benutzung des Arbeitsprofils auf unternehmenseigenen Geräten verbessert. Diese Änderungen bieten allen Mitarbeitern eine einheitliche Benutzererfahrung und ein einheitliches Datenschutzportfolio sowie gerätekompatible erweiterte Verwaltungsfunktionen.

 

Android im Geschäftskontext

 

Zunächst einmal ändert sich mit Android 11 nicht viel in Bezug auf die Benutzerfreundlichkeit. Das bedeutet, dass die grundlegende Funktionsweise von Android unverändert bleibt. Der wirkliche Unterschied liegt im Hintergrund. Lange Zeit hat Android versucht, ein unternehmensfreundlicheres Geschäftsmodell zu entwickeln, das direkt mit Systemen wie Samsung Knox oder Apple DEP vergleichbar ist. Der größte Vorteil von Android ist immer noch, dass es sehr einfach zu handhaben ist und daher weit verbreitet ist. Daher wäre es natürlich sinnvoll, wenn Android versuchen würde, mehr in Unternehmen zu gelangen. Aber um dies zu erreichen, ist es am wichtigsten, eine sichere und solide Sicherheitsinfrastruktur zu haben.

Beim Vergleich älterer Android-Versionen und deren Zusammenarbeit mit MDMs wird deutlich, dass es Sicherheitslücken gab, z. B. bestimmte Einschränkungen, die nicht für jedes Android-Gerät verfügbar waren. Außerdem reagierte nicht jedes Android-Gerät so gut wie einige andere auf Befehle, die von einem MDM kamen. Der Grund dafür waren natürlich unterschiedliche Android-Versionen auf verschiedenen Geräten: Samsung zum Beispiel hat eine eigene, sehr stabile und zuverlässige Android-Version und funktionierte daher sehr gut mit jedem MDM, auch wenn es nicht Samsung Knox war. Andere, z. B. Huawei-Geräte, haben sich nie gut mit MDMs arrangiert. Damit steht Android allerdings vor einem Problem: Um immer mehr Marktanteile zu gewinnen, ist es wichtig, ein zuverlässigerer Partner zu werden. Ein wesentlicher Punkt war also die Verbesserung der Sicherheitsmaßnahmen. Ein weiterer Unterschied liegt in der Art und Weise, wie MDMs Einschränkungen für mobile Geräte einrichten.  Als Systemadministrator müssen Sie auswählen, welche Anwendungen und Einstellungen vom Benutzer verwendet oder geändert werden können. In der Vergangenheit haben viele Unternehmen dies so gehandhabt, dass sie entweder die private Nutzung strikt untersagten und somit die totale Kontrolle über ein Gerät hatten oder das Gerät in ein privates und ein berufliches Profil aufteilten. Das ist an sich nichts Neues, aber strenge Vorschriften könnten sich negativ auf das Employer Branding auswirken. Welches Unternehmen lässt sich schon gerne als altmodisch oder verstaubt bezeichnen?

Zusammenfassend lässt sich sagen, dass die Unternehmen zwischen der Notwendigkeit hoher Sicherheitsstandards (insbesondere bei der Arbeit an entfernten Standorten oder mit sensiblen Daten) und der Offenheit und Mitarbeiterfreundlichkeit des Unternehmens hin- und hergerissen sind. Letzteres stellt natürlich eine nicht unerhebliche Anzahl von Bedrohungen dar. Immer dann, wenn Mitarbeiter ihre Geräte auch für persönliche Zwecke nutzen könnten, besteht die Gefahr des Missbrauchs oder des Datenverlustes.  Daher haben sich die Unternehmen auch häufig für die COPE-Option (Company Owned, Personal Enabled) für die Geräte entschieden.

Bei älteren Android-Versionen könnten sie immer noch sicher sein, dass sie in irgendeiner Form auf das persönliche Profil der Mitarbeiter zugreifen können, zum Beispiel um die Nutzung von Apps wie Whatsapp oder Facebook zu verbieten. Dieser Durchschlupf hat jedoch einen Haken, denn die persönlichen Daten der Mitarbeiter sind möglicherweise nicht vollständig vor dem Zugriff des Unternehmens geschützt.

 

Welche Auswirkungen hat Android 11 auf die Verwaltung mobiler Geräte?

 

Wir sehen, dass Android ein komplexeres Problem zu lösen hatte, als nur Sicherheitsprobleme zu beheben. Es ging darum, eine zuverlässigere Partnerschaft mit Unternehmen zu schaffen als je zuvor. Android 11 betrifft vor allem die Aufteilung zwischen persönlichen und Firmenprofilen, was bedeutet, dass Android 11 strenge Regeln für die Konfiguration der Geräte hat. Bei der Einrichtung eines neuen Geräts erzwingt Android die Entscheidung, ob das Gerät nur als Firmengerät (ohne persönliches Profil) oder auch für persönliche Zwecke (aufgeteilt zwischen persönlichem und Firmenprofil) verwendet werden soll.

Das bedeutet, dass die Unternehmen entscheiden müssen, ob sie ihren Mitarbeitern die Nutzung der mobilen Geräte für private Zwecke gestatten wollen. Wenn sie sich dafür entscheiden, können sie sich auf eine striktere Trennung zwischen persönlichen Apps und Daten verlassen, zum Beispiel beim Hinzufügen von Google-Konten, als je zuvor. Der Preis dafür ist jedoch, dass sie das bisschen Zugriff verlieren, das sie zuvor auf die persönlichen Profile hatten.

Android 11 und Google sind in dieser Hinsicht sehr streng: Jede Aktion, die sich auf persönliche Daten auswirken könnte, ist verboten und kann daher nicht vom Administrator durchgeführt werden, z. B. das Sperren bestimmter Apps. Andererseits kann ein Unternehmen, das strengere Anforderungen stellt, die Nutzung als reines Arbeitsgerät zulassen. Auf diese Weise ist es dem Nutzer auch nicht möglich, ein zweites Profil zu erstellen, das privat genutzt werden könnte.

 

Was bedeutet das nun für einen MDM-Administrator?

 

Wie bereits erwähnt, war es bei älteren Android-Versionen praktisch ausgeschlossen, dass Systemadministratoren den Zugriff auf ganze Teile des Geräts verloren, die sie verwalten sollten. Aber mit Android 11 begann eine Entwicklung, die nicht umgekehrt wird, wie Android 12 bewiesen hat. Natürlich gibt es in vielen Unternehmen noch einige ältere Geräte auf Lager, die noch verwendet werden.

Aber in naher Zukunft müssen die Unternehmen noch deutlicher machen, was sie mit den mobilen Geräten, die sie ihren Mitarbeitern zur Verfügung stellen, beabsichtigen. Das bedeutet, dass vor der Entscheidung für ein MDM festgelegt werden sollte, welche Art von Einschränkungen zum Schutz der Unternehmensdaten und -systeme unbedingt erforderlich sind. Auf diese Weise kann ein Systemadministrator nicht nur entscheiden, wie er dies am besten über MDM handhabt, sondern auch, welche Art von Richtlinien er anwenden muss, um alle erforderlichen Sicherheitsmaßnahmen einzuhalten.

Alles in allem haben wir den Eindruck, dass Android darauf abzielt, Unternehmen bei diesen Entscheidungen zu unterstützen, indem es die Möglichkeiten zur Konfiguration von Geräten einschränkt.

Dies kann vor allem dann einfacher sein, wenn die Verwaltung der mobilen Geräte neben dem Hauptgeschäft erfolgen muss.

Ein Problem, das Android allerdings nicht gelöst hat, ist, dass verschiedene Android-Geräte immer noch etwas unterschiedlich auf MDM-Befehle reagieren, wir werden also sehen, wie sich das in Zukunft entwickelt.

Sind Sie daran interessiert, Ihre Android-Geräte in ein MDM zu implementieren? Kontaktieren Sie uns!

Kontakt