Apple-Geräte im Business-Einsatz: Trennung zwischen privaten und geschäftlichen Daten

Ein Gerät für zwei Zwecke

Wenn private Hardware, beispielsweise ein iPhone oder ein iPad, auch für geschäftliche Zwecke zum Einsatz kommt, spricht man vom sogenannten BYOD („Bring your own device“). Oftmals werden diese vom IT-Bereich der jeweiligen Firma vorbereitet und verwaltet. Die mobile Geräteverwaltung (MDM, mobile device management) ist nun das Ziel von neuen Verbesserungen seitens Apple geworden.

Wie das Magazin Heise berichtet, soll es mit einer neuen Funktion, die als „User Enrollment“ bezeichnet wird, möglich sein, die geschäftlichen Daten auf privaten Geräten besser zu schützen, „ohne dafür die komplette Kontrolle über das Gerät an die IT-Abteilung respektive Administratoren aushändigen zu müssen“, wie es bei Heise heißt.

Während eines Vortrages im Rahmen der diesjährigen Entwicklerkonferenz WWDC machte Apple auf die neuen MDM-Features aufmerksam. Besonders wichtig: Das User Enrollment trennt zwischen einer geschäftlich genutzten Apple-ID einer Firma oder Organisation, und der eigenen privaten Apple-ID des Users. Die neue Option bietet somit eine bessere Balance für BYOD. „Die Absicherung von Firmendaten und Netzwerken bleibe so gewahrt“, so Heise. „Zugleich werde aber auch die Privatsphäre des jeweiligen Nutzers geschützt, weil Admins keine tiefen Einblicke in die Verwendung des Gerätes und private Daten erhalten könnten.“

Ersteinrichtung mit neu verwaltetem APFS-Laufwerk 

Um diese Features umsetzen zu können, setzt man auf der Ebene des Dateisystems an. „Bei der Ersteinrichtung wird ein neues verwaltetes APFS-Laufwerk mit eigenen kryptographischen Schlüssel angelegt, auf dem die geschäftlichen Daten landen – wird das Enrollment beendet, kommt es zu einer Löschung dieser Daten“, erklärt das Magazin Heise. „Eine Fernlöschung des gesamten Gerätes mitsamt der privaten Apps und Daten wird dadurch überflüssig.“

Wer also sein eigenes privates iPhone oder iPad für geschäftliche Tätigkeiten verwendet, muss keine Angst haben, dass die IT-Abteilung oder Administratoren Zugriff auf private Daten, beispielsweise eine Liste aller installierten Apps, erhält. Neben iOS-Geräten lässt sich das neue User Enrollment auch auf Macs anwenden. Laut Heise wird unter macOS wohl mindestens die neue Version 10.15 Catalina vorausgesetzt werden. Auch die bisherige vollständige Geräteverwaltung soll von Apple weiter unterstützt werden.

Foto: energepic.com

Kommentare 9 Antworten

  1. Hört sich gut an. Wenn das geht, dann kann ich meinen Arbeitgeber evtl davon überzeugen, dass ich kein android Gerät als diensthandy brauche.

  2. Mir ist es ein Rätsel, warum Apple sich mit Händen und Füßen dagegen wehrt, mehrere Benutzerkonten auf iOS Geräten zuzulassen. Das würde so manche solcher Probleme mit einfachen Mitteln lösen.
    Auf dem Mac ist es bei mir völlig normal, dass ich verschiedene Konten für Firma und privat benutze; inkl. jeweils eigener AppleID natürlich.

      1. @Nemios: Richtige Antwort, aber auf eine andere Frage. Im Schulprogramm bietet Apple Multiuser an. Ansonsten aber wehrt Apple sich schon seit Jahren dagegen. Warum, ist klar. Privatleute sollen gefälligst alle ein eigenes Gerät kaufen.

  3. Mir ist nur ein Rätsel warum ich mein Privatgerät für die Firma nutzen sollte? Das zielt doch eindeutig darauf ab Geschäftsgeräte auch privat nutzbar zu machen. Schon seit langem eine zentrale Forderung. Im ASM gibts dies in Form von einsldbaren persönlichen Apple ID die Account bezogen funktionieren und wo dann die „privaten“ und „nicht-privaten“ wählbar getrennt werden, „compartmentalization“. Mal sehen wie sie das weiter entwickelt haben.

    1. Wenn der Arbeitgeber ein veraltetes Windows-Phone bereitstellt und man selbst aber ein Gerät nutzen möchte, welches man vernünftig benutzen kann. Den Usecase kenne ich und habe es auch schon selbst so gemacht.

  4. Grundsätzlich keine schlechte Sache, allerdings sollte mMn strikt nach Privat und Geschäftlich getrennt werden und das unabhängig von verdienst oder Position. Klar, bei wem das auf beidseitigen Einverständnis beruht oder aufgrund anderer Regelungen eine dauerhafte Erreichbarkeit bestehen muss ist was anderes. Aber abgesehen davon sollte das Diensthandy bei Ende der Arbeitszeit ausgeschaltet oder auf nicht stören eingestellt werden.

  5. Ist ja schön, dass Apple mit einem neuen Enrollment die Datenbestände trennen will. Ist aber auch kaum anders möglich, da schließlich von der DSGVO vorgeschrieben.

    Zeigt aber doch auch, dass das Rumgekaspere mit BYOD insgesamt mehr Ärger als Nutzen bringt. Allein die Nutzererfahrung, das eigene Endgerät für einen Arbeitstag oder auch nur für eine Stunde in irgendein IT-Kabuff abgeben zu müssen, damit es eingerichtet werden kann, ist doch absolut haarsträubend. Nicht nur deswegen, aber schon allein deswegen ist BYOD tot: https://blog.everphone.de/byod-ist-tot

    Was daran cool sein soll, seine eigenen Geräte mitzubringen, war mir schon immer schleierhaft. Andersrum wird doch ein Schuh draus. Das Unternehmen stellt ein Firmengerät, das man auch privat nutzen kann. Und zwar ein gutes, gegebenenfalls halt über ein Co-Payment. Und klar müssen da die Daten getrennt werden. Und dann klappt’s auch mit der Mitarbeitermotivation vulgo Coolness.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de