barscaret-downcaret-leftcaret-rightcaret-upcheckchevron-leftchevron-rightfile-pdfinfoinfo-circlesign-in-altsignin text-widthtimesyoutube
Blog
Lesezeit 3 min

Trennung von geschäftlichen und privaten Daten auf iOS- und Android-Geräten

AndroidAppleGeräte- und DatensicherheitiOSMiradore Best PracticesMobile Geräteverwaltung (MDM)

Lesezeit 3 min

Andreas Handler

Von Andreas Handler

Mit der Möglichkeit, Daten auf Android und iOS zu trennen, ergeben sich unterschiedliche Vorteile für Organisationen und Nutzer:

  • Einsparung eines Gerätes
    Anstatt ein privates und ein geschäftliches Endgerät erwerben zu müssen, kann ein Firmengerät privat genutzt werden (COPE = Company Owned, Personal Enabled) bzw. ein privates Gerät für berufliche Zwecke eingesetzt werden (BYOD = Bring Your Own Device).
  • Einsparung von Mobilfunkkosten
    Dank der Reduzierung auf ein Gerät ist oft auch nur ein Mobilfunkvertrag notwendig. Die geschäftliche Telefonie erfolgt dann zumeist über VoIP-Lösungen.
  • Datenschutz
    Durch die Trennung werden sowohl geschäftliche als auch private Daten vor unbefugtem Zugriff geschützt.

Funktion für Android

Bei Android-Geräten wird durch die Technologie von Managed Google Play ein Arbeitsprofil erstellt. Bei COPE wird meist der Verwaltungsmodus „Fully Managed + Work Profile“ eingesetzt, bei dem das Entfernen und die Deaktivierung des Arbeitsbereiches nicht möglich ist. Bei BYOD wird meist der Verwaltungsmodus „Work Profile“ verwendet.

In diesem Fall kann der Arbeitsbereich vom Nutzer entfernt bzw. deaktiviert werden. Einsicht in die vom Nutzer nach der Einrichtung des Gerätes im privaten Bereich installierten Apps ist nicht möglich, und eine Dateneinsicht in Apps ist ausgeschlossen.

Bei „Fully Managed + Work Profile“ ist es der Organisation möglich, das gesamte Gerät – sofern notwendig – aus der Ferne zu löschen. Bei „Work Profile“ (BYOD) wird ausschließlich der Arbeitsbereich entfernt.

Das Arbeitsprofil (COPE & BYOD) erlaubt die Installation von Apps, die auch im privaten Bereich genutzt werden können. Es verhält sich wie ein zweites Smartphone auf dem Smartphone.

Miradore - csm 26

Folgende Funktionen können je nach Bedarf für das Arbeitsprofil aktiviert oder gesperrt werden:

  • Anruferkennung von Firmenkontakten
  • Profilübergreifende Kontaktsuche in der Anruffunktion
  • Profilübergreifendes Kopieren
  • Teilen von Kontakten aus dem Arbeitsbereich via Bluetooth (etwa für Fahrzeuge)
  • Teilen in das Arbeitsprofil, etwa von Fotos, die im privaten Bereich aufgenommen wurden
  • Einheitlicher Passcode für Gerät und Arbeitsprofil
  • Widgets für Apps aus dem Arbeitsprofil, besonders interessant für Kalender

Funktion für iOS

Bei iOS-Geräten erfolgt die Trennung über eine Funktion, die das Teilen von „verwalteten Daten“ an „unverwaltete Ziele“ unterbindet. Das klingt kompliziert, ist jedoch sehr einfach.

Alle Daten, die durch das MDM bereitgestellt werden, gelten als verwaltet. Dazu zählen auch Daten aus Apps und Accounts, die über das MDM verteilt wurden. Alle Apps und Accounts, die manuell auf iOS installiert oder konfiguriert werden, gelten als nicht verwaltet.

Ein einfaches Beispiel:
Ein Exchange-Account wird via Miradore verteilt. Die Kontakte, die dadurch auf das Gerät synchronisiert werden, sind für eine manuell installierte WhatsApp-App nicht ersichtlich. Ebenso kann ein E-Mail-Anhang, etwa eine PDF-Datei, nicht an einen WhatsApp-Kontakt weitergeleitet werden. Wäre in diesem Fall die App Teams über das MDM installiert worden, wäre das Teilen der Datei per Teams möglich.

iOS ermöglicht es nicht, Apps getrennt zu installieren. Eine App ist entweder geschäftlich oder privat. iOS-System-Apps wie Kontakte, Kalender und Mail können sowohl auf private als auch auf verwaltete Daten zugreifen, ohne die Trennung zu verletzen.

Einsicht in vom Nutzer installierte Apps ist möglich, jedoch – wie bei Android – keine Einsicht in App-Daten.

Bei einer Fernlöschung wird das gesamte Gerät gelöscht; bei der Entfernung des Geräts aus Miradore werden nur die Arbeitsdaten entfernt.

Warum eine Trennung von geschäftlichen und privaten Daten sinnvoll ist

Die Vorteile der Trennung von beruflichen und privaten Daten liegen in der Kostenersparnis, ohne dabei Privatsphäre oder Datenschutz zu vernachlässigen.

Im Vergleich trennt Android stärker, z.B. indem die Einsicht auf privat genutzte Apps gesperrt wird. Damit sind jedoch auch Nachteile verbunden: So ist beispielsweise ein bereichsübergreifender Kalender nicht möglich Die Work-Profile-Widgets können hier allerdings Abhilfe schaffen.

iOS trennt etwas weniger, denn u.a. kann eingesehen werden, welche Apps privat auf dem Gerät installiert sind. Jedoch werden in System-Apps sowohl geschäftliche als auch private Daten angezeigt.

Andreas Handler Author background

Von Andreas Handler

Andreas arbeitet als Senior Technical Consultant und Customer Success Manager bei Miradore. Er ist seit 2016 Teil der Miradore-Familie und begeistert sich dafür, Organisationen einen Mehrwert zu bieten, indem er ihnen zeigt, wie sie ihre Effizienz mit Mobile Device Management steigern können. In seiner Freizeit trifft man ihn beim Bouldern oder Volleyballspielen.

LinkedIn

Kostenfrei mit Miradore starten

Beginnen Sie noch heute mit der Absicherung Ihrer Endgeräte. Erstellen Sie in nur wenigen Minuten eine Instanz für Ihre Organisation und beginnen Sie sofort mit dem Hinzufügen von Geräten. Mit unserer 14-tägigen Testversion können Sie auch den vollen Funktionsumfang kostenfrei testen oder schauen Sie sich unseren Showroom mit einer vorgefertigten virtuellen Geräteflotte an

Keine Kreditkarte erforderlich.

 

JETZT STARTENABOS und Preise