Unternehmen haben in den letzten Jahren mit Nachhaltigkeit an der Herausforderung der Datensicherheit gearbeitet. Die Nutzung von Cloud-Diensten wie Dropbox, die Mitarbeiter zunehmend auch auf den mobilen Geräten verwenden, steht den Sicherheitsbestrebungen der Unternehmens-IT allerdings diametral entgegen – jedenfalls dann, wenn diese Endgeräte auch für geschäftliche Zwecke zum Einsatz kommen. Im Idealfall sollte es daher weder notwendig noch möglich sein, Unternehmensdaten auf mobilen Endgeräten abzuspeichern. Die perfekte Lösung dafür wäre ein Terminal-basierender Zugriff auf Unternehmensressourcen. Der technische Haken dabei ist jedoch, dass die Limitierung, immer „online“ sein zu müssen, gleichzeitig einen der größten Mehrwerte mobiler Geräte nimmt: das spontane und „unverbindliche“ Arbeiten etwa in der Bahn, im Flugzeug oder im Taxi. Um auch dort produktiv sein und auf Unternehmensdaten zugreifen zu können, wo Funkverbindungen nicht oder nur stark eingeschränkt verfügbar sind, ist es erforderlich, Daten offline vorzuhalten. In diesem Szenario stellt die Datentrennung eine der größten und wichtigsten Herausforderungen dar. Sie soll garantieren, dass auf dem Endgerät Privat- und Unternehmensdaten voneinander getrennt abgespeichert sind. Im Interesse der Datensicherheit ist es zudem wünschenswert, wenn Letztere in verschlüsselter Form und getrennt vom nativen Dateisystem des Mobilgeräts abgelegt sind. Die Umsetzung dieses Lösungsansatzes lässt sich bereits heute durch eine Container-basierende Architektur realisieren. Neben der verschlüsselten Ablage und einer Zusatzautorisierung unabhängig von der Lockscreen-Anmeldung des Mobilgeräts bietet dieser Ansatz noch weitere Vorteile. So sind die Daten auch offline verfügbar und lassen sich mobil und zugleich sicher nutzen. Zusätzlich bricht der Container Kontrolllimitierungen der Gerätebetriebssysteme auf. Da der Container in einer eigenen Laufzeitumgebung arbeitet, können Administratoren ihn nach Belieben mit Richtlinien versehen und sind nicht weiter von der API der jeweiligen Betriebssysteme abhängig – vorrangig Apple IOS, Google Android und Microsoft Windows Phone. In Bezug auf BYOD ist zudem eine der wichtigsten Anforderungen erfüllt: die eindeutige Zuordnung unternehmenseigener Daten. Somit sind Unternehmen nicht nur technisch, sondern auch unter rechtlichen Aspekten grundsätzlich in der Lage, Unternehmensdaten zu löschen oder das Nutzungsrecht daran zu entziehen.

Container versus native Systemerfahrung