Podcast_2015_02_02

Posted · Kommentar hinzufügen

Liebe Hörerinnen und Hörer des Podcasts iPad4productivity,

ich freue mich sehr, dass Sie sich für den Gratis-Hörerservice angemeldet haben. Sollten Sie den Podcast für den produktiven Einsatz des iPads noch nicht abonniert haben, finden Sie ihn hier.

Sollten Sie auf einem anderen Weg auf diese Seite gekommen sein, können Sie sich hier für den Gratis-Hörerservice des Podcasts anmelden. Sie erhalten dann immer alle Zusatzinfos und Links zu den wöchentlich neu erscheinenden Episoden und weitere nützliche Tipps zur produktiven Nutzung des iPads.

Hier finden Sie den Gesamt-Themenplan des Podcasts inkl. der in den Episoden besprochenen Links und Trankripte zum Nachlesen.

Vielen Dank für Ihr Feedback und Ihre wertvollen Tipps.

Diese Woche geht es um die Frage, nach welchen Kriterien Sie Apps für den Unternehmenseinsatz am besten auswählen. Bei Rückfragen und Themenwünschen freue ich mich über Ihre E-Mail an t.jekel@jekelpartner.de.

Herzlich produktive Grüße
Ihr

Unterschrift Thorsten Jekel

 

 


Hier finden Sie die in der Episode angesprochenen Links:

iCloudDrive

Clueful

Dropbox

WebDAV

VPN

Mediatest

App-Checker

Fraunhofer Institut


Hier das Transkript der Episode:
(Bitte wundern Sie sich nicht über die nicht schriftreife Sprache. Ich spreche die Podcast frei ein und lasse daraus erst im Nachhinein das Transkript erstellen.)

Heute geht es um die Frage was ist bei der Auswahl von Apps zu beachten. Hier schauen wir uns folgende Punkte an:

  • weniger ist mehr
  • bewährte Apps
  • benötigte Datenschnittstellen
  • Cloud-Schnittstellen in sicherheitskritischen Organisationen
  • und letztendlich auch noch den.net Bewertung bzw. Sicherheit von Apps.

Weniger ist mehr

Ja, ich habe über 700 Applikationen auf meinem Trainings-iPad  drauf. Auf produktiven iPads, selbst bei mir, empfehle ich aber eher eine Auswahl von ca. 10-20 Applikationen mit denen Sie bzw. ihr Team produktiv arbeiten. Weniger ist mehr weniger im Sinne von weniger Apps aber auch im Sinne von weniger Funktionen. Damit nämlich eine einfache Bedienung und einen geringeren Supportaufwand. Wir werden uns in der nächsten Episode anschauen. was beim Thema Verteilung von Applikationen zu beachten ist.

Bewährte Apps

Weshalb bewährte Apps?  Zum einen sind Fehler bereits bereinigt, im Regelfall ist eine Weiterentwicklung der Applikation sichergestellt und sie können sich zwar nicht zu 100-prozentiger aber doch zu einer gewissen Sicherheit darauf verlassen, dass es die App morgen auch noch gibt. Sie möchten ja nicht dann wieder darüber nachdenken müssen wie Sie Ihre Daten beispielsweise in eine andere Ecke rüber transferieren können.

Benötigte Datenschnittstellen

Wichtig ist sich Gedanken darüber machen, welche Cloudservices brauchen Sie und dann ihre Applikationen danach aussuchen, dass diese Cloudschnittstellen gut unterstützen. Die mit Abstand best-unterstützten Cloudservices sind Dropbox und iCloud Drive. Hier ist jetzt sogar die Möglichkeit von Apple hinzugekommen, dass sie nicht nur App-spezifisch sondern, dass Sie auch App-übergreifend Daten austauschen können. Die meisten neuen Apps die jetzt rauskommen unterstützen schon iCloud Drive. Übrigens eignet sich iCloud Drive auch sehr gut in der Windows Welt. Für die Mac User unter ihnen – Sie das aktuelle Mac Betriebssystem Yosemite – dann sehen Sie bereits iCloud in Ihrem Windows Explorer bzw. in Ihrem Finder. Auf dem Mac haben Sie pro Applikation ein Verzeichnis unter dem Hauptverzeichnis iCloud. Anders als bei Dropbox wo Sie selbst die Unterordner anlegen müssen. Hier können Sie bei iCloud  natürlich auch ihre eigenen Unterordner machen Sie haben aber standardmäßig schon pro App einen. Wenn Sie auf dem PC oder dem Mac eine Datei in ein solch spezifisches Verzeichnis schieben, öffnen Sie die App und finden sofort Ihr Dokument. Die nächste Möglichkeit auf Dateien zuzugreifen ist ein Netzlaufwerk. Hier gibt es viele gute Applikationen, die ich auch empfehle kann. Mit denen Sie sicher und komfortabel auf Netzlaufwerke in Unternehmen zugreifen können. Wir werden es in weiteren Episoden noch etwas vertiefen aber an dieser Stelle schon mal zwei Stichworte. Dass eine VPN Virtual Private Network –  das ist die Technologie, mit der Sie sicher auf Firmenserver zugreifen die nicht allgemein im Internet öffentlich stehen sollen und als Protokoll empfehle ist WebDAV erstens da dieses Protokoll ein verschlüsselte Datenübertragung ermöglicht, zweitens die bestehenden Benutzerberechtigungen die ihre IT Organisation angelegt hat auch weiter vererbt. Jetzt sagen Sie vielleicht: Das ist ja nur für große Unternehmen. Nein das geht auch bei kleinen, d.h. hier können Sie mit relativ kleinem Aufwand mittlerweile sogar auch in kleineren Organisation VPN Zugriff einrichten. Weitere  benötigte Daten-Schnittstellen sind unter Umständen die Schnittstellen zu sozialen Netzwerken wie Facebook und Twitter, um nur die führenden zu nennen. Wenn Sie hier Informationen für ihre Kunden weitergeben. Wichtige ist hier auf Standards zu achten.

Cloud-Schnittstellen in sicherheitskritischen Organisationen

Gerade in sicherheitskritischen Organisationen sollten Sie auf die Cloud-Schnittstellen achten. Ich arbeite beispielsweise viel für die DATEV und für Banken. Hier können Sie natürlich keine reinen Cloudservices wie Dropbox einsetzen. Hier sollte man idealerweise keine Cloud Apps nutzen. Das ist erfahrungsgemäß aus der Praxis fast nicht möglich. Im letzten Jahr hatte ich eine Trainingsanfrage, da war ich kurz davor der IT zu sagen: Wissen Sie was, das Seminar nächste Woche können wir sein lassen, da die IT gesagt hat: nein es dürfen keinerlei Applikation drauf sein, die irgendwelche Cloud-Schnittstellen haben. Da bleiben heute kaum mehr welche übrig. Nehmen Sie Applikationen im Unternehmensumfeld. Wenn sie kritische Daten haben die Cloud-Schnittstellen haben, die aber nicht verpflichtend zu nutzen sind d.h. sie können mit der Cloud arbeiten, müssen aber nicht.

Zwei Beispiele, das eine für den Bereich handschriftliche Notizen. Hier gibt es eine Applikation die heißt GoodNotes. Sie können getippte Notizen damit machen und auf Cloud-Services abspeichern. Sie müssen es aber nicht –  während wenn Sie beispielsweise Evernote nutzen, arbeiten Sie ausschließlich auf einem unverschlüsselten Server in den USA um Ihre Notizen abspeichern. Ein weiteres Beispiel: PDF Experte 5 ist für mich immer noch das beste Programm um PDF Dateien inklusive Formularen und weiterer Möglichkeiten zu bearbeiten. Auch hier haben Sie die Möglichkeit auf Firmen Server zuzugreifen aber eben auch auf Cloud-Services wie Dropbox oder Office 365 oder Box.net und weitere aber Sie müssen es nicht. Dementsprechende empfehle ich immer die Apps, die Cloud-Schnittstellen nicht zwingend erfordern aber optional haben. Die meisten leistungsfähigsten Apps sind mit solchen Schnittstellen ausgestattet.

Wenn Sie ein Container-basiertes Mobile Device-Management-System haben – Good ist hier der Klassiker – dann haben einige dieser Hersteller, Good hat das beispielsweise, Kooperationen mit vielen Herstellern für Office Apps.  Hier können Sie sogar Cloud-Schnittstellen zentral konfigurieren. Das finde ich ein sehr smarten Ansatz. Wenn Sie nicht ein solches containerbasiertes MDM haben, dann wie gesagt empfehle ich das zu ergänzen durch organisatorische Richtlinien und Schulungen in denen die Mitarbeiter sensibilisiert werden.

App-Bewertung

Last, but not least, die Frage, wie können Sie die Sicherheit von Apps bewerten wenn Sie im Unternehmen Datenschützer sind und sich entscheiden müssen, welche Applikationen Sie denn dort freigeben. Der App-Store ist der erste Indikator, allerdings ist er naturgemäß nicht repräsentativ. Bei einigen Kommentaren in den Rezession denke ich mir immer erst Hirn einschalten dann schreiben wäre besser. Sie kennen das sicher auch bei ihren Kunden: die Kunden die sehr zufrieden sind äußern sich tendenziell eher weniger häufig als sie, die nicht zu zufrieden sind. Rezensionen sind nicht repräsentativ geben aber durchaus ein Bild wenn sie eine Sterne Bewertungen haben. Deswegen nicht nur eine Bewertung auch mal mehrere Bewertungen lesen. Sie können im Regelfall die Bewertung der älteren Versionen auch noch einmal lesen.

Ein weiterer Ansatzpunkt ist http://www.cluefulapp.com/. Hier können Sie eine Applikation eingeben und Sie erhalten dort eine Bewertung die von Clueful vorgenommen wird d.h. bekannte Sicherheitsrisiken von vielen Apps werden dort schon ganz gut aufgelistet, das ist eine gratis Information.

Darüber hinaus gibt es Institutionen, die sich damit sehr professionell beschäftigen. Bei der außerhalb des Computerbereichs bekannten Institution Stiftung Warentest, den meisten von Ihnen sicherlich bekannt, analysiert regelmäßig Apps und Cloud-Services. In 2012 gab es einen großen Apptest. Immer wieder werden hier auch Cloud-Services getestet. Auch hier gilt immer auf den aktuellen Stand achten – also wenn Sie sich beispielsweise eine DB Navigator Applikation anschauen, bei der Deutschen Bahn, die dort kritisch bewertet wurde, die ist definitiv ziemlich unkritisch, weil sie nämlich von der Deutschen Bahn  mittlerweile zertifiziert wurde von der Firma Media Test in Zusammenarbeit mit dem TÜV in Hannover.

Dann sind wir auch bei dem zweiten Anbieter und zwar die Firma Media Test in Hannover. Sie bietet zwei Services an zum einen die Möglichkeit der Zertifizierung. Die Bahn beispielsweise hat das genutzt ihre App zertifizieren zu lassen. Hier hat natürlich dann dieser Anbieter MediaTest  Zugriff auf den Sourcecode, kann eine wirklich exakte Prüfung der Software machen und diese freigeben. Die zweite Art, Apps der Entwickler, von denen Mediatest keinerlei Sourcecode bekommt, das ist sicherlich bei den meisten Apps so wird dann eine so genannte Man in the Middle-Attacke gemacht d.h. es wird überprüft welche Daten fließen in die App rein, welche fließen ab. Da wird mit einem so genannten Reverse-Engineering-Prinzip geschaut, wo sind dort möglichen Sicherheitslücken soweit man das von außen erkennen kann. Daraus können dann Black- und Whitelists generiert werden, die heute sogar automatisiert in MDM-Systeme eingelesen werden können.

Ein weiterer Anbieter im Süden, der TÜV in Österreich gemeinsam mit dem TÜV Köln bietet einen ähnlichen Service an –  letztendlich fast das Gleiche. Sicherlich feine Unterschiede aber weitestgehend gleiches Grundprinzip.

Dafür herzlichen Dank an Herrn Theis, einen meiner Kunden von der VR Bank Mittelhessen in Alsfeld, der mir vor kurzem noch mal den Tipp gegeben hat, dass auch das Fraunhofer-Institut , das ich bereits aus der Zusammenarbeit mit DATEV gut kenne, aber noch nicht auf dem Zettel hatte in Hinblick auf Bewertung von Apps. Das Fraunhofer Institut bietet mittlerweile auch ein Service an für die Bewertung. Hier sehen Sie eine deutliche Professionalisierung.

Selbstverständlich erhalten Sie auch von mir gerne meine Excel-Liste mit über 400 Apps. Die habe ich über die letzten vier Jahre in den ganzen Projekten aufgebaut. Hier liste ich die Apps auf, Sie können die Version nachvollziehen, was die Aufgabe ist und haben eine Spalte für Funktionen wie beispielsweise die Frage, gibt es diese Apps auch in Deutsch, ist diese App mit einem separaten Kennwort zu schützen, gibt es die Möglichkeit Cloud-Dienste anzuschließen, ist diese App auch ohne Cloud-Services nutzbar, gibt es solche Schnittstellen, gibt es die Möglichkeit Firmen Server anzubinden. Schreiben Sie mir einfach eine E-Mail an t.jekel@jekelteam.de.

Unter www.ipad4productivity.com einfach zum Hörerservice anmelden, dann bekommen Sie auch alle Links, Infos und Tipps.