Daten, Cloud, Rapid App Development

Mobile Security - Die Top-3-Trends für 2016

10.05.2016
Von 
Mark Alexander Schulte ist Senior IT Vendor Manager bei der Lufthansa Group und Experte für Strategic IT Sourcing, IT Vendor Management und Innovationsthemen. Vor seiner derzeitigen Tätigkeit war er IT-Marktanalyst und Berater für IoT, Mobility und Future Workplace im Kontext der Digitalisierung.

Rapid Mobile App Development – ein Schreckensszenario?

Unternehmen, die rasch mobile Anwendungen innerhalb eines Fachbereichs oder der Belegschaft einführen wollen, nutzen dazu vermehrt Rapid App Development und mobile Backend-as-a-Service (MBaaS)-Plattformen. Die Tools für Rapid App Development ermöglichen es, neue Apps von Grund auf zu entwickeln; häufig mittels einer GUI-basierenden Entwicklungsumgebungen, die kaum Programmierwissen voraussetzt. Vermarktet werden diese Systeme an die Fachbereichsleitungen als eine Möglichkeit, mobile Anwendungen auf den Markt oder in den eigenen Bereich zu bringen mit dem Ziel, die Produktivität und Effizienz zu verbessern.

Analog dazu ist MBaaS eine Cloud-Plattform, die die Legacy-Anwendungen und Datenspeicher hinter der Firewall mit den anwenderorientierten mobilen Apps verbindet. Häufig arbeiten Unternehmen sowohl mit Tools zum Rapid Mobile App Development als auch mit MBaaS-Plattformen, um schnell Schnittstellen zwischen mobilen Front-End-Apps und den Daten und Legacy-Systemen im Back-End zu schaffen. IDC erwartet, dass der weltweite Gesamtmarkt für derartige Entwicklungsplattformen für mobile Apps von 1,9 Milliarden Dollar im Jahr 2015 auf über vier Milliarden bis 2019 wachsen wird.

Entscheidet sich ein Unternehmen bei der Entwicklung von B2B-Apps für ein schnelles „Mobile First“, bleibt dabei leider oft als Nebeneffekt die Sicherheit auf der Strecke. Nur 26 Prozent der US-Unternehmen testen laut der Mobile Enterprise Software Survey von IDC aus dem Jahr 2015 die Sicherheit ihrer mobilen Anwendungen im Rahmen des üblichen Entwicklungsprozesses. Im Gegensatz dazu planen demnach 70 Prozent der Unternehmen, innerhalb der kommenden zwölf bis 18 Monate in die Sicherheit der mobilen Geräte zu investieren. Man könnte sagen, bei dieser Strategie wird das Pferd von hinten aufgezäumt. Oder die mobile Sicherheit von hinten angegangen.

Aus der Design-Sicht ist es eine sehr kraftvolle Idee, die Business Units ihre eigenen Apps und Tools bauen zu lassen. Aus Sicht der Security ist es eher ein Albtraum, dass Mitarbeiter ohne Programmierkenntnisse und Erfahrung mit Sicherheitskonzepten – oder Kenntnis gesetzlicher Vorgaben und branchenspezifischer Normen – Apps entwickeln. Mobile Geräte oder Mails und unstrukturierte Daten darauf sind nur in seltenen Fälle der Grund für umfassenden Datenverlust. Das kann sich jedoch ändern, wenn sich hastig gebaute mobile Apps mit den Datenbanken im Unternehmen verbinden. Unternehmen, die Rapid Mobile App Development nutzen, sollten eine Sicherheitslösung in Betracht ziehen, die den Fluss sensibler Informationen überwachen kann. Das betrifft insbesondere strukturierte Daten aus Quellen wie Datenbanken und Back-End-Systemen.

Dazu ist es notwendig, Sicherheits- und Zugangsmechanismen zu entwickeln, die um die mit Rapid Mobile App Development und MBaaS-Plattformen geschaffenen Unternehmens-Apps herum gebaut sind. Unternehmen sollten Mobile App Development Plattformen (MADPs) einsetzen, die gut in die EMM-Lösungen integriert sind und die nach der Entwicklung der App Container und Authentifizierungsdienste anbieten. Einige MADP-Anbieter verfügen auch über Lösungen, mit denen Container und Authentifizierungsfunktionen bereits vor der Entwicklung einer App angelegt werden können. Das kann dabei helfen, die schnell gebauten Apps bereits vor der Verteilung über EMM oder den unternehmenseigenen App-Store zu schützen.

Einige kürzlich angekündigten Brancheninitiativen und Partnerschaften haben zum Ziel, die App-Entwicklung und EMM-Plattformen enger zu verzahnen und so den Integrationsprozess zu unterstützen. Beispiele dafür sind die Partnerschaft zwischen Oracle und VMware AirWatch oder die jüngst angekündigte Integration der Remote Access Security von Pulse Secure für mobile Apps, die mittels SAP Fiori gebaut wurden. Die herstellerübergreifende AppConfig-Community ist ein weiterer Standardisierungsversuch im Bereich App-Sicherheit und -Entwicklung der Unternehmen.

Aus Sicht des Post-Deployments sollten die App-Entwicklungsteams und die Führungskräfte der Lines of Business auch Schwachstellenmanagement sowie Security Information and Event Management (SIEM) -Systeme in die EMM-Plattformen integrieren. Diese sind häufig für mobile Apps das Tor zum Unternehmen. Weitere Tools wie Mobile Application Performance Monitoring und Mobile User Activity Monitoring sind hilfreich, um die sich schnell entwickelnden und dynamischen Initiativen bei der App-Entwicklung abzusichern.