5. Sicherheit
Der Schutz sensibler Daten auf mobilen Geräten außerhalb eines Unternehmensnetzwerks sollte bei der Entwicklung von Business-Apps eine wichtige Rolle spielen. Dabei gilt es, das mobile Endgerät selbst und die Datenübertragung zwischen Endgerät und Server entsprechend zu sichern. Die Datenübertragung zwischen dem Endgerät und dem Server sollte dabei verschlüsselt erfolgen.
Für die Authentifizierung gegenüber dem Server empfehlen sich entsprechende Methoden, wie zum Beispiel über ein Token-basiertes Verfahren, so dass eine Speicherung von Passwörtern am mobilen Client nicht notwendig ist.
Foto: Ahuli Labutin - shutterstock.com
Hierbei ist auch auf die "Benutzbarkeit" des Sicherheitskonzepts zu achten. Erfordert jeder Datenabgleich mit dem Server eine mehrminütige Authentifizierung durch den Benutzer, wird die Anwendung auf wenig Akzeptanz treffen.
Hierbei können auch MDM-Lösungen (Mobile Device Management) helfen, die in der Regel eigene Security-Container mitbringen und darüber hinaus die Möglichkeit bieten, Geschäftsanwendung und -daten von den persönlichen Daten des Anwenders zu trennen.
Bei der Entwicklung sollte deshalb frühzeitig eine Bereitstellung der Anwendung über MDM-Lösungen, insbesondere auch im Hinblick auf den Sicherheitsaspekt, geprüft werden. Da eine Vielzahl an Anbietern auf dem Markt existiert, ist darauf zu achten, dass ein Betrieb in einer solchen Umgebung grundsätzlich möglich ist.
Ist eine rein lokale Absicherung der Anwendung notwendig, sollte diese idealerweise durch Mittel des jeweiligen Betriebssystems, wie zum Beispiel einen biometrischer Fingerabdruckabgleich, erfolgen. Auch wenn diese keine hundertprozentige Sicherheit darstellen, erlauben sie einen hohen Schutz in Kombination mit einfacher Bedienbarkeit.
6. Offline-Fähigkeit
In vielen Kundenszenarien ist die Offline-Fähigkeit von Business-Apps immer noch essentiell. In Branchen wie beim mobilen Einsatz von Servicetechnikern müssen Apps auch an Orten ohne Mobilfunknetz, wie zum Beispiel im Keller oder im Aufzugschacht, funktionieren. Die speicherbare Datenmenge in einem Web-Browser ist in der Regel auf einige Megabyte begrenzt und daher nicht geeignet, wenn große Datenmengen offline vorgehalten werden müssen. Die Offline-Fähigkeit der Anwendung erhöht jedoch deutlich deren Komplexität, da sie geeignete Schnittstellen und Protokolle für den Datenaustausch und -zugriff erfordert.
Ein großer Teil an (Standard-)Bibliotheken ist jedoch nur auf den Online-Datenaustausch ausgelegt. Deswegen sollten Unternehmen bei der Entwicklung von offline-fähigen Apps den zusätzlichen Aufwand bezüglich der Synchronisierung und der Datenhaltung berücksichtigen.
7. Anwenderorientierung
Der Erfolg einer Business-App steht und fällt mit der Nutzerakzeptanz. Eine ansprechende, intuitive Benutzeroberfläche spielt dabei eine große Rolle. Deswegen sollten Unternehmen die Endanwender so früh wie möglich bei der Entwicklung miteinbeziehen.
Tests mit Endanwendern auf Basis von (Klick-)Prototypen stellen dabei ein geeignetes Mittel dar, um UI- und UX-Konzepte schon in einem frühen Stadium zu verifizieren und zu verfeinern. Um die Akzeptanz der App direkt bei den Anwendern zu messen und zu verbessern, lohnt es sich, über den Einsatz von User Feedback Tools, wie z.B. Helpshift oder Apptentive, nachzudenken.
Live-Messaging mit Endanwendern, automatisierte Umfragen, Tracken von bestimmten Funktionen, FAQs und Dashboards können dazu beitragen, die Qualität der App und somit die Zufriedenheit der Anwender nachhaltig zu steigern.
Anwendungen im Business-Umfeld sind oft essentielle Werkzeuge für den Endanwender. Hierbei sind oft auch Verordnungen, wie zum Beispiel für das "Arbeiten am Bildschirmarbeitsplatz" zu beachten sowie die Vielfalt der Benutzergruppen zu berücksichtigen.
Ein klassisches Beispiel hierfür ist die Nutzung verschiedener "UI-Themes" (hell/dunkel) oder die Möglichkeit, dass der Benutzer Schriftgrößen selbst ändern kann. Eine Integration oder Unterstützung solcher Funktionen über die Standardmittel des jeweiligen Betriebssystems sollte dabei der präferierte Weg sein.
Bei einer großen Heterogenität der Zielgruppe bietet es sich zudem an, verschiedene "UI-Workflows" durch den Endanwender einstellbar bereitzustellen. Für "Power-User" können etwa Wischgesten für Aktionen zur Verfügung gestellt werden, während Gelegenheits-User einen von der Anwendung stärker geführten Workflow benötigen. Wie solch unterschiedliche Konzepte dann genutzt werden, kann wiederum über Feedback-Tools auch automatisiert ausgewertet werden.
8. Bereitstellung und Updates
Die Bereitstellung der Business-App orientiert sich vor allem an der Zielgruppe, für die Unternehmen einen unbeschränkten oder beschränkten öffentlichen Zugriff oder nur einen internen Zugriff ermöglichen können.
Eine öffentliche Distribution über den Apple App Store, Google Play Store oder Windows Store erfordert dabei einen Zertifizierungsprozess, der bis zu zwei Wochen dauern kann. Damit erschwert sich für Unternehmen der Prozess, schnell Updates für Bugfixes oder neue Funktionen bereitstellen zu können.
Anwendungen auf Basis von JavaScript/HTML5 ermöglichen jedoch Updates "am App-Store vorbei" und erlauben damit auch individualisierte Updates, zum Beispiel für Key-User, um neue Funktionen zu testen, und vereinfacht die Entwicklung und den Rollout von kundenindividuellen Versionen.
Im Falle von hybriden Apps, müssen der Rollout und Updates des nativen Teils (Container) auf die Endgeräte im Unternehmen selbst entweder manuell oder über ein MDM-System durchgeführt werden. Die eigentliche Anwendung in Form von JavaScript-Code kann dann per "Hot-Code-Push" automatisch aktualisiert werden. Für die Nutzung einer Business-App auf iOS benötigt ein Unternehmen zudem ein Enterprise-Zertifikat von Apple.