iOS vs. Android bei Firmengeräten
Im Consumer-Segment hat sich Android längst gegen Apple durchgesetzt – bei den Firmengeräten hingegen dominieren iOS-Geräte. Noch. Denn Android-Geräte haben an Boden gewonnen und viele Herausforderungen rund um Firmen-Smartphones erfolgreich gelöst. Zudem zeigten in der Vergangenheit Nachbesserungen1 von Apple am mobilen Betriebssystem, dass iPhones und iPads auch nicht in jedem Aspekt optimal auf ihren Einsatz als Firmengeräte vorbereitet sind.
Mit „Knox“ bietet Samsung eine Software-Plattform, die den Rollout und die Integration von Android-Geräten im Unternehmen ziemlich sicher und ziemlich komfortabel machen soll. Wir stellen euch das Tool unseres DaaS-Partners etwas genauer vor.
Was ist Samsung Knox genau?
Hersteller Samsung bezeichnet „Knox“ als „mobile Sicherheitslösung“. Der südkoreanische Technologiekonzern entwickelte den Dienst gezielt für seine mobilen Endgeräte unter Android. Der Name ist angelehnt an den US-amerikanischen Goldreserven-Standort Fort Knox (Kentucky), der sinnbildlich für extrem hohe Sicherheit steht.
Samsung adressiert damit Belange der mobilen Sicherheit, die im Zusammenhang mit mobilen Endgeräten entstehen. Smartphones und Tablets können von Cyberkriminellen als Einfallstor für Schadprogramme genutzt werden – und werden tatsächlich immer häufiger als Angriffsvektor in den Blick genommen. Firmen werden dann Opfer zum Beispiel von Ransomware-Attacken, deren Häufigkeit in erschreckendem Ausmaß zunimmt.
Funktionen von Knox auf Firmenhandys von Samsung
Knox möchte die Cybersecurity im Unternehmen erhöhen und gleichzeitig den Aufwand zur Integration und Konfiguration von Samsung-Geräten erleichtern, sodass diese von IT und Procurement als konkurrenzfähig zu den Apple-Produkten erachtet werden.
Unter anderem dient Knox zur Geräteerfassung („Enrollment“) und zur Trennung privater und geschäftlicher Daten auf Samsung-Geräten wie Galaxy Tabs oder Galaxy-Smartphones. Diese Datentrennung ist laut DSGVO generell nötig, wenn das Firmenhandy auch privat nutzbar gemacht werden soll.
Zweitens adressiert Knox damit auch die zahlreichen Sicherheitsprobleme, die durch BYOD (Bring your own Device) entstehen. Bei BYOD bringen Mitarbeiter*innen ihre privaten Samsung-Geräte mit in die Arbeit und nutzen sie im Job — eine enorme Herausforderung aus Sicht von Datensicherheit und Datenschutz.
Fünf Ebenen von Samsung Knox
Laut Hersteller, der sich mit seiner Argumentation an IT-Entscheider, Entwickler, App-Designer und Knox-Wiederverkäufer wendet, unterstützt Knox in fünf Bereichen.
1. Konfiguration – „Knox Configure“
Knox Configure ist die Lösung für das Einrichten der Geräte und die Konfiguration wichtiger Anwendungen („Staging“) .
Ziel ist es, die „Zero Touch“-Konfiguration zu erreichen, bei der die Regeln der IT-Compliance per Fernzugriff an die auszurollenden Geräte übermittelt werden. Der Aufwand für das Einrichten der Mobilgeräte soll auf IT-Seite dadurch gering gehalten und ein möglichst hoher Automatisierungsgrad beim Enrollment erreicht werden.
2. Registrierung – „Knox Mobile Enrollment“
Knox erlaubt auch das massenweise Registrieren kompatibler Geräte („Mass Enrollment“). Dies kann etwa notwendig sein, wenn die gesamte Unternehmensflotte umgestellt oder erneuert wird. Damit ähnelt es in seiner Funktionsweise dem „Device Enrollment Program“ (DEP) von Apple.
3. Mobilgeräteverwaltung – „Knox Manage“
Welche*r Angestellten haben eigentlich momentan welches Gerät? Und mit welcher Seriennummer? Und wie lautet die IMEI?
„Knox Manage“ bietet alle dies Infos auf einen Blick. Knox Manage ist die Knox-Lösung für die Geräteverwaltung, also das Mobile-Device-Management-Modul (MDM) im engeren Sinn. Als MDM inventarisiert Knox Manage die Devices und listet sie für das IT-Team sauber auf.
4. Datensicherheit – Knox „Platform for Enterprise“
Vorschriften der IT-Governance können mit Knox „Platform for Enterprise“ (KPE) über Verwaltungsfunktionen und Sicherheitsvorschriften umgesetzt werden. Zu „KPE“ gehört auch die „Containerisierung“, also die Separierung der Geschäftsdaten in einem gesicherten Bereich („Workspace“).
Teil von KPE ist zudem der sichere Zugang über VPN zum Firmennetzwerk. Nicht mehr vorschriftsmäßige oder verlorene Geräte können per Fernzugriff gesperrt werden – wichtig, wenn zum Beispiel ein Firmenhandy gestohlen wurde.
Eine MDM-Software hilft dabei, grundlegende Sicherheitsfunktionen auf Smartphones einzurichten. Vollständigen Schutz gegen Viren, Malware und Hacker bietet sie allerdings nicht. Hierfür gibt es spezielle Software zur Abwehr mobiler Bedrohungen („Mobile Threat Defense“), die wir euch gerne anbieten. Klicke hier für weitere Infos.
Android-Workspace. Achte auf das „Samsung Knox“-Logo im rechten Screen neben dem gelben Kreis
5. Wartung – Samsung „E-FOTA“
Was heißt denn „E-FOTA“?
FOTA steht für „Firmware over the Air“. Das „E“ steht für „Enterprise“.
Gemeint ist hier die Kontrolle über das mobile Betriebssystem per Fernzugriff. Ziel ist es, Patches oder Updates nicht mehr mit einer Nutzerinteraktion zu verknüpfen – schließlich ignorieren manche Nutzer*innen Systemupdates oder installieren diese bewusst nicht. Da eine aktuelle Android-Version inklusive aller Sicherheitsupdates maßgeblich für die mobile Sicherheit ist, können diese von der IT standortunabhängig gesteuert und zu einem festgelegten Zeitpunkt zwingend („Forced Update“) durchgeführt werden.
Lohnt sich Knox für euch?
Diese Frage lässt sich pauschal kaum beantworten. In der Tendenz gilt: Wenn ihr ausschließlich auf Geräte von Samsung setzt, könnte Knox eine sehr sinnvolle Variante für eure Mobilgeräteverwaltung sein.
Je inhomogener euer Gerätepark aber ist – wenn ihr zum Beispiel auch iPhones und die Geräte anderer Smartphone-Hersteller (Nokia, HTC, OnePlus, Xiaomi, …) nutzen wollt –, umso wahrscheinlicher ist es, dass ihr eine MDM-Software braucht, die eben alle Geräte inventarisiert und nicht nur die des koreanischen Herstellers.
Viele, wenn nicht sogar alle der oben genannten Aspekte werden von modernen Enterprise-Mobility-Management-Suiten oder Mobile-Device-Management-Lösungen auch geboten – meist aber ohne die Beschränkung auf den Gerätehersteller Samsung oder das Betriebssystem Android. Damit sind dann auch „Choose your own Device“-Vergabeszenarien einfach zu realisieren.
Falls ihr dazu Fragen habt: Kontaktiert uns doch einfach oder stöbert davor noch in unserem kostenlosen MDM-Whitepaper.
Samsung Knox Weblinks
- 1iPhones im Firmeneinsatz (heise.de)
- Samsung Knox
- Samsung Knox als MDM: mehr mobile Sicherheit
- Massenregistrierung von Smartphones mit „Knox Mobile Enrollment“