Auf Schatz­su­che — oder wie Sie mit Cus­tom-ROMs Ihr eige­nes siche­res Betriebs­sys­tem gestal­ten kön­nen

Klaus Düll, Geschäfts­füh­rer der Pre­tio­so GmbH, Autor und Begrün­der des Pre­tio­so Blogs, Mobi­li­ty Exper­te und Con­sul­tant für alle The­men um mobi­le End­ge­rä­te, Daten­schutz und Sicher­heit auf den­sel­ben und im Unter­neh­men hat in der Fach­zeit­schrift IX Spe­cial 2016 kürz­lich einen emp­feh­lens­wer­ten Arti­kel zum The­ma Cus­tom-ROMs ver­öf­fent­licht. Unter dem Titel „Auf Schatz­su­che” begibt sich der Autor sel­ber auf die Suche nach alter­na­ti­ven Android-Sys­te­men für den Unter­neh­mens­ein­satz. Fol­gen Sie ihm und lesen Sie in die­sem Arti­kel, unter wel­chen Vor­aus­set­zun­gen sich Smart­pho­nes und Tablets mit Open Source Sys­te­men (Cus­tom-ROMs) sicher und effek­tiv betrei­ben las­sen und wel­che Cus­tom-ROMs der­zeit am geeig­ne­tes­ten für einen siche­ren Betrieb Ihrer mobi­len Infra­struk­tur sind.

Denn immer mehr Unter­neh­men machen sich Gedan­ken um die Sicher­heit ihrer mobi­len Infra­struk­tur — und das zu Recht. Weder Black­Ber­ry, iOS oder Win­dows Pho­ne sind für sicher­heits­be­wuss­te Unter­neh­men die rich­ti­gen Anbie­ter, da sie alle eines gemein­sam haben — sie unter­lie­gen den Export­be­stim­mun­gen der USA und damit wer­den ein­fach aus­ge­drückt Ihre Kun­den­da­ten an die US-Behör­den über­mit­telt. Sie sind also alle samt nicht sicher!

Nun gibt es die gro­ße Grup­pe der Smart­pho­ne-Her­stel­ler, die mit dem Android Betriebs­sys­tem betrie­ben wer­den und auf denen sich soge­nann­te Cus­tom-ROMs, alter­na­ti­ve Open Source Andro­ids (Betriebs­sys­te­me) instal­lie­ren las­sen. Für die­se Smart­pho­nes und Tablets kön­nen indi­vi­du­el­le, auf die jewei­li­gen Unter­neh­mens­be­dürf­nis­se zuge­schnit­te­ne Betriebs­sys­te­me gebaut wer­den. Mit sol­chen Cus­tom-ROMs kann z.B. aus­ge­schlos­sen wer­den, dass nicht-daten­schutz- oder sicher­heits­kon­for­me Anwen­dun­gen auf den Gerä­ten instal­liert wer­den. Sie als Unter­neh­men ent­schei­den dabei sel­ber, wel­che Anwen­dun­gen auf den Gerä­ten bereits vor­in­stal­liert sind und umge­hen damit z.B. das Pro­blem, dass zahl­rei­che sicher­heits­kri­ti­sche Anwen­dun­gen aus dem Goog­le Plays­to­re auf die Gerä­te gelan­gen und ggf. nach­träg­lich mit Hil­fe eines Mobi­le Device Manage­ment Sys­tems müh­sam ein­zeln von den Gerä­ten wie­der ent­fernt wer­den müs­sen. Dar­über hin­aus lässt sich mit Hil­fe eines Cus­tom-ROM ein wei­te­res Sicher­heits­ri­si­ko mini­mie­ren: Hard­ware­her­stel­ler reagie­ren bei Bekannt­wer­den von Sicher­heits­lü­cken oft­mals mit einem Zeit­ver­zug von etwa 3 Mona­ten mit einem Update. Die Ent­wick­ler von Cus­tom-ROMs sind hier­bei deut­lich schnel­ler und fle­xi­bler.

In sei­nem Text stellt der Autor ver­schie­de­ne Cus­tom-ROMs vor, zeigt Unter­schie­de auf und weist auf Beson­der­hei­ten in der Eig­nung für ver­schie­de­ne Anwen­der­grup­pen oder Hard­ware­an­bie­ter hin. Expli­zit her­vor­ge­ho­ben wird Cya­no­gen Mod als die der­zeit ver­brei­tets­te Lösung im Cus­tom-ROM Umfeld. Cya­no­gen Mod ist gut geeig­net, um in die Cus­tom-ROM The­ma­tik ein­zu­stei­gen und ver­fügt der­zeit auch über die brei­tes­te Ent­wick­ler­com­mu­ni­ty. Es lässt sich auto­ma­tisch aktua­li­sie­ren und kann sei­ne Updates pro­blem­los von einem ange­bun­de­nen MDM-Sys­tem erhal­ten. In dem Arti­kel wer­den sowohl die Vor­tei­le als auch die Risi­ken, die mit einem Ein­satz von Cus­tom-ROMs für die mobi­len Devices ver­bun­den sind, dar­ge­legt.

Mit geeig­ne­tem Know-How, ent­spre­chen­den Sicher­heits­maß­nah­men und der Ein­bin­dung in ein zuver­läs­si­ges, euro­päi­sches MDM-Sys­tem kön­nen bestimm­te Android Devices mit ent­spre­chen­den Cus­tom-ROMs sicher betrie­ben wer­den. Der Autor gibt in sei­nem Arti­kel expli­zi­te Hand­lungs­emp­feh­lun­gen ab, wie Unter­neh­men das geeig­ne­te Cus­tom-ROM aus­wäh­len soll­ten und wor­auf dabei unbe­dingt zu ach­ten ist. Des Wei­te­ren beschreibt der Autor ganz kon­kre­te Sze­na­ri­en, wie ein Cus­tom-ROM Pro­jekt letzt­lich erfolg­reich in die Pra­xis umge­setzt wer­den kann.

Basis eines jeden Cus­tom-ROM Pro­jek­tes soll­te dabei immer die Ana­ly­se des (hof­fent­lich bereits vor­han­de­nen) Sicher­heits- und Mobi­li­ty Kon­zep­tes des Unter­neh­mens sein. Zugleich soll­te die Abstim­mung mit dem Anbie­ter der im Ide­al­fall bereits ein­ge­setz­ten MDM-Lösung erfol­gen. Es muss sicher­ge­stellt wer­den, dass die­ser auch das Cus­tom-ROM Kon­zept unter­stütz­ten kann. Wenn noch kein MDM im Ein­satz ist wird es Zeit, sich die­sem Gedan­ken kon­kret zu wid­men. Wor­auf bei der Aus­wahl eines geeig­ne­ten MDM-Sys­tems vor dem Hin­ter­grund eines Cus­tom-ROM Kon­zep­tes beson­ders geach­tet wer­den soll­te, das erläu­tert der Autor in sei­nem Arti­kel eben­falls anschau­lich. Und eines wird deut­lich: die Kom­bi­na­ti­on von Aus­wahl eines geeig­ne­ten Cus­tom-ROM mit pas­sen­dem Mobi­le Device Manage­ment Sys­tem und geeig­ne­ter Hard­ware ist eine immense Her­aus­for­de­rung für jeden IT-Ver­ant­wort­li­chen. Hier kann es durch­aus emp­feh­lens­wert und auch ren­ta­bler sein, recht­zei­tig auf exter­nes Mobi­li­ty Know-How zurück­zu­grei­fen und sich bera­ten zu las­sen.

Eine erfolg­rei­che Ein­füh­rung des Cus­tom-ROM Pro­jek­tes basiert auf aus­gie­bi­gen Funk­ti­ons­tests — sowohl der Gerä­te an sich als auch der Manage­ment­funk­tio­nen des MDM-Sys­tems. SLA, Betan­kungs­sta­tio­nen für die gleich­zei­ti­ge Kon­fek­tio­nie­rung grö­ße­rer Stück­zah­len, die Aus­ge­stal­tung des Enter­pri­se AppS­to­res, die Erstel­lung von Bedie­nungs­an­lei­tun­gen für die Anwen­der — das sind nur eini­ge Punk­te, die für einen rei­bungs­lo­sen Betrieb eines Cus­tom-ROM Pro­jek­tes berück­sich­tigt wer­den soll­ten.

Zuletzt bleibt ein kri­ti­scher Blick in die Zukunft, der mit fol­gen­den wesent­li­chen Erkennt­nis­sen schließt: das The­ma Cus­tom-ROM ist alles ande­re als tri­vi­al und über­for­dert zudem vie­le Ent­schei­der in den Unter­neh­men. Las­sen Sie sich fach­kun­dig hel­fen. Zum einen ist die Aus­wahl der geeig­ne­ten Hard­ware und auch eines geeig­ne­ten MDM-Sys­tems für den erfolg­rei­chen Betrieb eines Cus­tom-ROMs essen­ti­ell. Zum ande­ren birgt es — wenn es pro­fes­sio­nell vor­be­rei­tet wird, fach­kun­dig beglei­tet und mit ent­spre­chen­der Ein­bin­dung in ein siche­res MDM betrie­ben wird sehr gute Chan­cen für den siche­ren Betrieb einer opti­mal aus­ge­stal­te­ten mobi­len Infra­struk­tur Ihres Unter­neh­mens.

Der kom­plet­te Arti­kel von Klaus Düll „Auf Schatz­su­che — Alter­na­ti­ve Android-Sys­te­me für den Unter­neh­mens­ein­satz” steht Ihnen hier zum Down­load als PDF zur Ver­fü­gung. Lesen Sie ihn und wenn Sie auf der Suche nach geeig­ne­ten Part­nern für Ihre Mobi­li­ty Stra­te­gie, für eine Cus­tom-ROM The­ma­tik und /​oder für ein siche­res MDM-Sys­tem sind, dann sind Sie bei Pre­tio­so rich­tig.


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — War­um Mobi­le Device Manage­ment mehr als der Black­Ber­ry Enter­pri­se Ser­ver (BES) kann
Ich wer­de immer wie­der gefragt, ob man eine MDM-Lösung über­haupt braucht, wenn man einen Black­Ber­ry Enter­pri­se Ser­ver ein­setzt. Die­se Fra­ge kann man nicht ein­fach mit „Ja” oder „Nein” beant­wor­ten, die kor­rek­te Ant­wort ist: „Es kommt dar­auf an …”. Wor­auf? Es kommt dar­auf an, wel­chen Level von S…
Mobi­le Device Manage­ment (MDM) und Android — Pro­ble­me kön­nen vor­pro­gram­miert sein
Android gewinnt zuneh­mend an Bedeu­tung und des­halb beschäf­ti­gen sich auch Unter­neh­men stär­ker mit die­sem Betriebs­sys­tem. Auf den ers­ten Blick ist dies auch äußerst attrak­tiv, denn es gibt eine mitt­ler­wei­le unüber­schau­ba­re Anzahl von attrak­ti­ven Gerä­ten, die zudem häu­fig auch noch güns­ti­ger sind als …
HTC Desi­re HD erhält ent­ge­gen Zusa­ge kein Android 4.0 — Kein Sys­tem für’s Busi­ness
Gera­de lese ich auf hei​se​.de ‘HTC streicht Android 4.0 für Desi­re HD’! Wie bit­te? Geht’s noch HTC? Wir reden hier nicht über ein Ein­stei­ger­mo­dell, wir reden über eines der Flagg­schif­fe von HTC, für das HTC das Update auf Android 4.0 ver­spro­chen hat­te. Vie­le Anwen­der haben dies sicher bei ihrer Kau­fe…
datomo MDM — neu­es Major Release 3.24 mit vie­len neu­en Sicher­heits­funk­tio­nen für alle mobi­len Platt­for­men
Wir haben das neue Major Release datomo MDM 3.24 ver­öf­fent­licht. Und wie immer bringt es zahl­rei­che Neue­run­gen, die­se betref­fen vor allem tie­fer­ge­hen­de Sicher­heits­funk­tio­nen und wei­te­re Opti­mie­run­gen für alle mobi­len Platt­for­men: Sper­ren oder erlau­ben Sie zum Bei­spiel gezielt Anwen­dun­gen auf iOS …
Viel­fäl­ti­ge Kon­fi­gu­ra­ti­ons­mög­lich­kei­ten der Sicher­heits­richt­li­nie in datomo MDM
datomo MDM bie­tet unzäh­li­ge Mög­lich­kei­ten, eine Sicher­heits­richtin­ie für mobi­le Gerä­te zu defi­nie­ren. Die Sicher­heits­richt­li­nie ist das Herz­stück für die Ver­wal­tung von Ein­stel­lun­gen (Restrik­tio­nen für Anwen­dun­gen, Hard­ware, Mobil­funk usw.) auf den mobi­len End­ge­rä­ten. Jedes Gerät, das in datomo MDM …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.