Need some input on Android in business
by Volker Weber
I am writing up my thoughts on professional use of Android. Maybe you can help me calibrate my mind. Comments welcome, or just hit the email link at the bottom of this post.
Just a lot of talking points: Android for Work, KNOX, management API relatively new, no mandatory device encryption, rooting, custom firmware, Android as the new Windows, fragmentation, malware, tinkering, affordable devices, abandoned without firmware updates, security updates questionable, ruggedized devices, strong market leader, low profits for OEMs, serves mostly Google's interests, not that many business apps for tablets
I have many questions you could answer. Do you use Android devices in your business? Are those BYOD or does the business "roll them out"? Do you have security concerns? How do you address them? Is the software you need readily available? Is this just email + PIM or any business processes? I am sure you have more answers than I have questions!
Can you drop me a comment or an email? German or english.
Update: Thank you. I have received quite a bit of feedback per mail. Usage is very diverse and own view of the situation turned out to be quite complete.
Comments
Wir benutzen leider Apple iPhones, aber vielleicht hilft es trotzdem, sie werden von der Firma gestellt, im Augenblick hauptsächlich Mail, aber connections, chat etc. von IBM ist das nächste was angegangen wird. Entschlüsselung von Produktinformationen auf den Gebinden beim Kunden per 2d Barcode. Wir haben damit noch viel vor. Das Ganze wird von der IT über eine Software zentral für alle Geräte gemanagt.
Spannendes Thema - bei uns nicht direkt relevant. Trotzdem bleibt der Tab offen weil es mich interessiert. Wird es dazu einen spannender Artikel in der CT geben?
Hallo Volker,
wir haben ein etwas seltsames Setup. Wir hatten Blackberry im Einsatz. Allerdings wurde der BES nie für OS10 upgegradet. Stattdessen werden die BBs Bolds langsam ausgephast. Als Ersatz gibt es entweder BYOD oder ein von der Company gestelltes Samsung Galaxy A3 - nehme an, vor allem weil es ein billiges Gerät ist.
Sowohl BYOD als auch die Androiden bekommen für Corportate Mail, Calender und Contact dann Citirx Worx und ein entsprechendes MDM Profil verpasst.
Worx ist ein abgeschotteter Container - nix geht rein, nix geht raus. Selbst ein Webadresse aus einer Mail wird nur innerhalb des Containers aufgerufen.
Welche Fragen hättest Du noch....?
Danke Euch. Ich habe gar keinen besonderen Fragen, sondern versuche nur herauszufinden, wie Android im Unternehmen eingesetzt wird. Die anderen Plattformen kenn ich ganz gut.
Mark, das wird der nächste iX-Titel. c't könnte das nicht ausreichend breit darstellen. Wir haben eine ganze Reihe von Artikeln aufgesetzt, die auch tief runtergehen. Ich schreibe nur die Einleitung. Aber das sind auch schon fünf Seiten.
Gibt es die iX auch in English? Dann würde ich die Ausgabe unseren Admins mal als Zwangslektüre in die Hand drücken....
Android wird bei uns (DAX Konzern) demnächst abgekündigt und soll durch Windows Phone 10 als neue Standardplattform für Smartphones ersetzt werden. Bin sehr gespannt was die markigen Worte unserer internen IT in der Realität bedeuten, nachdem Windows Phone 10 noch nicht mal richtig verfügbar ist ...
Die Vorstellungen/Versprechungen der IT bzgl. Windows 10 Mobile würden mich interessieren.
Yes we use Android. (And iOS, and Windows phones, and of course, our own products... BlackBerry).
I can only speak from my personal point of view, but having worked with them for so long I find that they are some of the least secure devices going. KNOX is a different matter as that used a hardware bit to detect whether the device has been modified from the factory settings. If so you can never trust that device ever again.
To get the device into a semi-secure state you have to have some sort of containerisation system. There are a number of these things around from various suppliers. Some are better than others. But even then, that container sits ontop of an operating system that is designed to run on thousands of different hardware platforms and modified by hundreds of Carriers or Suppliers.
On the actual Work side, they all need to be centrally controlled somehow. Of course I'm most familiar with the BlackBerry Enterprise Server which is fully capable of handling these. As well as connecting them to whatever mail servers or services you have in place.
Personally speaking, I will never want to have my personal device of any type associated with a business account.
Androids are cheap (well some anyway), functional and frail. They are easy to use. Have a huge range of software. Use and abuse as you see fit. But I'll never trust them. I saw what we had to do to lock down the Priv.
Thank you all, also for the emails you sent.
Axel, Peter, das würde mich ja auch interessieren, was ihr da mit Windows 10 auf mobile macht. Da kommt sicher auch eine Pressemeldung, wenn es beginnt.
I work for the company who create the ARM Trustzone hardware level security containerisation (TEE) for most of the Android manufacturers (including Samsung).
If you want to have a generalised conversation about that drop me a line.
Hi Volker,
Wir haben bei uns sowohl iPhone/iPad als auch Android Devices (auf Samsung Basis) im Einsatz.
BYO ist jedoch zur Zeit nur für iOS ein Thema bzw. bereits umgesetzt - bei Android sind wir aus folgenden Gründen noch zurückhaltend:
- Inkompatibilität von Business Apps (hohe Anzahl Release Zyklen)
- hoher Testaufwand auf unterschiedlichen Geräten und Oberflächen
- Releases auf unterschiedlichen Geräten sehr schlecht planbar
- Lange Wartezeiten für Beta Releases (wenn überhaupt zur Verfügung gestellt vom Hersteller).
- Jede Veränderung der Gerätepalette und/oder OS sowie App-Updates müssten erneut abgenommen werden (erneutes Testing und entsprechende Freigaben durch die IT Abteilung)
- Unkontrollierte Versionsübersicht (bei einem Neukauf von einem Gerät ist möglicherweise eine Version installiert, welche noch nicht abgenommen oder freigegeben ist)
- Generelle Security Themen
Auf Android (Company owned - private enabled) Devices - durch die Unternehmung ausgerollt - setzen wir heute noch auf die Sandboxed Lösung Touchdown für PIM.
Sämtliche Geräte sind unter MDM Kontrolle - wir rollen auch Geschäftsapplikationen (wie z.B. Intranet, Doc Management, News) auf die Devices aus - Geschäfts-Apps unterstützen sowohl auf iOS- wie auch auf Android Devices entsprechende Business-Prozesse.
Eine zentrale Anforderung ist aber nach wie vor PIM Sync (ist v.A. für BYO immer wieder ein Thema).
z.Z. schauen wir uns vertiefter Android for Work an. Hier ist die Frage ob man on premise oder auf Cloud Lösungen setzt - entsprechende genaue Anforderungen (User, Betrieb, Security) verhelfen hier zu einer möglichen Plattform.
AfW könnte durchaus einige Anforderungen abdecken und eine mögliche Lösung für viele Stakeholder sein.
