Business Apps Teil 2: Technologien, Schnittstellen, Distribution & Sicherheit

Im Zuge der Projektplanung einer Business App müssen neben der Funktionsbeschreibung, den Zielen und dem Nutzen auch Entscheidungen bezüglich der Technologie, den Schnittstellen, der Distribution und der Sicherheit getroffen werden. Dieses Kapitel soll Ihnen Antworten zu folgenden Fragen liefern:

Welche Technologien gibt es bei der Umsetzung einer App und welche Vorteile bieten sie Ihnen? Wie erfolgt die Anbindung an vorhandene Daten? Welche Möglichkeiten haben Sie, wenn kein Backendsystem vorliegt? Wie machen Sie Ihre App dem von Ihnen gewählten Nutzerkreis zugänglich? Was müssen Sie zum Thema Sicherheit beachten?

 Technologien

Apps können auf verschiedenen Endgeräten wie Smartphones, Tablet-PCs, Desktops und Laptops laufen. Diese Endgeräte arbeiten jedoch mit unterschiedlichen Betriebssystem, wie Android, iOS, Windows oder Mac OS. Die Funktionen einer Anwendung laufen i.d.R. identisch auf allen Betriebssystemen – allerdings sind grundsätzliche Besonderheiten bei der Programmierung zu beachten, die sich auf die Art der Funktionen, Kompatibilität und Entwicklungskosten auswirken.

Definition: Native App – Web App – Hybrid App

Die Programmierung Ihrer App kann durch drei Technologien als Native App, Web App oder Hybrid App realisiert werden.

Native Apps werden mit betriebssystemspezifischen Tools umgesetzt, so dass die App explizit für das jeweilige Betriebssystem entwickelt wird. Die Apps können die Hardwarekomponenten des Endgerätes nutzen, funktionieren offline und vermitteln ein vertrautes Gefühl beim Nutzer. Sollten Sie jedoch eine App für mehrere Betriebssysteme benötigen, können die Kosten schnell das festgelegte Budget übersteigen, denn es wird ein erneuter Entwicklungszyklus für jedes einzelne Betriebssystem notwendig. Hier können Hybrid – und Web Apps vorteilhaft zum Einsatz kommen.

Web Apps sind Anwendungen, die über einen Browser wie eine App funktionieren. Dies ermöglicht eine absolute Unabhängigkeit von den Betriebssystemen und Endgeräten – die App funktioniert nach nur einem Entwicklungszyklus identisch auf allen Geräten. Jedoch wird bei größeren Datenmengen eine aktive Internetverbindung benötigt und das Nutzen der Hardwarekomponenten des Smartphones, Tablets oder Laptop sind nur teilweise möglich.

Eine Hybrid App kombiniert die Vorteile von Nativen und Web Apps und hebt gleichzeitig deren Nachteile auf. Hybride Apps werden mit der Technologie von Web Apps entwickelt und nach der Programmierung in betriebssystemspezifische Container gepackt. Dadurch besitzen sie viele Eigenschaften einer Nativen App. Wie bei dieser ist auch die Verwendung von Hardwarekomponenten und ein erweiterter Offline-Zugriff gegeben. Weiterhin können auch die betriebssystemspezifischen Elemente wie bei einer Nativen App integriert werden. Durch die genutzte Webtechnologie ist eine schnelle und damit  kostengünstige Distribution auf sämtliche Endgeräte mit unterschiedlichen Betriebssystemen ohne wiederholende Entwicklungszyklen möglich. Die Gegenüberstellung der Entwicklungsstrategien Nativer und Hybrider Apps ist im nächsten Schema dargestellt:

Entwicklungsstrategien Nativer und Hybrider Apps

Entwicklungsstrategien Nativer und Hybrider Apps (Quelle: FLAYACTS GmbH ©)

 

In der nachfolgenden Tabelle können Sie schnell anhand der von Ihnen geplanten App-Eigenschaft ermitteln, welche Technologie für Sie geeignet ist:

Die App soll…

Native App

Hybrid App

Web App

…auf verschiedenen Betriebssystemen laufen.

X

X

…innerhalb eines Entwicklungszyklus auf mobilen und stationären Geräten laufen.

X

X

…schnell aktualisierbar sein.

X

X

…die betriebsspezifische Haptik mimen.

X

X

…offline nutzbar sein.

X

X

o

…in den App-Stores platzierbar sein.

X

X

…die Hardware-Komponenten des Endgerätes nutzen können (z.B. Kamera, Kontakte).

X

X

o

…schnell erweiterbar sein.

o

X

…kosteneffizent sein.

o

X

…hohe Datensicherheit gewähren.

X

X

X   voll und ganz       o   eingeschränkt

Tabelle 1: Native App, Hybride App und Web App im Vergleich (in Anlehnung an: BITKOM, 2014a), und Kirsch/Krüger/Jaser, 2011)

 

Schnittstellen: auf Daten eines anderen Systems zugreifen

Anwendungen können so programmiert werden, dass sie nicht auf externe Daten zugreifen müssen. Diese Spezifikation ist aber in den seltensten Fällen bei einer Business App sinnvoll, da sie entweder in bestehende Prozesse (z.B.Vertriebs-App)  integriert werden oder am Ende eines Prozesses (z.B. E-Commerce-App) stehen. Dafür ist es notwendig, dass die App mit den bereits vorhandenen Datenquellen kommuniziert – es muss eine Verbindung zwischen App und den Systemen/Maschinen geschaffen werden.

 

Bezugsquellen für Daten in Ihrem Unternehmen können sein:

  • Content-Management-Systeme (z.B. TYPO3, Drupal, Joomla!, WordPress)
  • Customer-Relationship-Management-Systeme (Salesforce, Sugarcms, vtiger, OroCRM etc.)
  • E-Commerce-Systeme (z.B. Magento, xt commerce, Oxid, Shopware)
  • Maschinen/Hardware
  • ERP-Systeme (SAP etc.)
  • System-Eigenentwicklungen

Eine Business-App kann mit der Verbindung zur IT-Infrastruktur, die bereits im Unternehmen existiert oder eingeführt wird, Prozesse effizienter gestalten. Zusätzlich werden Redundanzen vermieden: Wird zum Beispiel im Content-Management-System eine Veränderung vorgenommen, so wird diese ebenfalls in der App abgebildet, ohne eine neue Version dieser entwickeln zu müssen.

Distribution

Dieser Abschnitt soll aufzeigen, wie Ihre Business-App auf die Geräte Ihres festgelegten Nutzerkreises kommt. Hierbei ist zu unterscheiden, ob die App unbeschränkt oder beschränkt für externe Nutzer (z.B. Kunden) verfügbar gemacht werden soll oder ob sie nur (bestimmten) Mitarbeitern zur Verfügung stehen soll.

Unbeschränkt öffentlicher Zugriff

Eine App, die unbeschränkt allen Nutzern zu Verfügung gestellt werden soll, wird in einen öffentlichen App-Store, wie Apple App Store, Google Play Store oder dem Windows Store platziert. Dabei ist zu beachten, dass die jeweiligen Stores Bedingungen zum Veröffentlichen einer App vorgeben und die App einen Zertifizierungsprozess bestehen muss der bis zu 2 Wochen andauern kann. Web App können einfach über einen Link zur Verfügung gestellt werden. Zusätzlich können Sie App auch als einen festen Bestandteil in Ihre bestehende Webseite einbauen.

Beschränkt öffentlicher Zugriff

Zum Teil ist es beabsichtigt, die App einem eingeschränkten, aber zu Beginn unbekanntem Nutzerkreis zur Verfügung zu stellen. Eine Service-App beispielsweise soll von allen Kunden genutzt werden können, die eine Versicherung abgeschlossen haben. An dieser Stelle bietet es sich an, die App ebenfalls in einem öffentlichen App-Store zur Verfügung zu stellen, den Zugang aber über einen Login, z.B. die Versicherungsnummer oder individuelle Kundennummer, zu beschränken. Jeder kann sich zwar die App auf seinem Smartphone oder Tablet installieren, aber nutzbar wird sie nur für Kunden mit bestimmten Zugangsberechtigungen/ -Voraussetzungen. Dieses Verfahren kann analog auf Web-Anwendungen übertragen werden.

Interner Zugriff

Soll die App nur den Mitarbeitern eines Unternehmens zur Verfügung stehen, kommen verschiedene Vorgehensweisen in Betracht. Zum einen kann die Distribution wie bei einem “beschränkt öffentlichen Zugriff” erfolgen. Da jedoch alle Nutzer bekannt sind, besteht auch die Möglichkeit, dass das IT-Personal die Apps manuell auf die jeweiligen Endgeräte spielt. Verfügt das Unternehmen über ein Meter-Data-Management-System, so können die sogar Apps automatisch auf die mit dem Unternehmensserver verbunden Smartphones und Tablets installiert werden. Auch kann das Installieren der App durch den Mitarbeiter selbst vorgenommen werden. Hierfür wird den jeweiligen Personen ein Link oder QR-Code zur Verfügung gestellt, der die Installation der App ermöglicht. Das Unternehmen kann sich zudem einen Enterprise App Stores einrichten. Die Funktionsweise ist mit der eines öffentlichen App-Stores (Apple App Store, Google Play Store oder dem Windows Store) identisch, jedoch wird dieser über das Unternehmen verwaltet und ist nur für Mitarbeiter zugänglich.

Sicherheit bei mobilen Apps

Zwangsläufig stellt sich die Frage, wie die z.T. sehr sensiblen Daten geschützt werden sollen, die über eine Business App auf mobilen Geräten zur Verfügung gestellt werden. Waren bisherige IT-Infrastrukturen durch feste PCs und Nutzerkreise relativ einfach zu schützen, so begegnet man mit der Mobilität der Daten neuen Herausforderungen. Grundsätzlich existieren drei Hauptangriffspunkte für schädliche Zugriffe: über das mobile Endgerät, bei der Datenübertragung zwischen mobilem Endgerät und dem Server/Backend/Datenquelle sowie bei dem Server/Backend/Datenquelle selbst. Die bisherige Sicherung des Servers, wie sie bereits in den Unternehmensprozessen (z.B. über Passwörter) integriert ist, bleibt unberührt. Die Datenverbindung zwischen dem Endgerät und dem Server kann über Verschlüsselungstechnologien erfolgen. Kritischer ist der Schutz des Zugriffes der Daten auf den mobilen Endgeräten zu betrachten. Problematisch ist, dass durch beispielsweise Verlust oder Diebstahl eines Smartphones unbefugt Dritte einen Zugang zu unternehmensinternen Daten bekommen könnten. Um dies zu unterbinden, sollte bei der App-Entwicklung auf das Einarbeiten verschiedener Sicherheitsfunktionen, wie beispielweise eines Passwortschutzes (Login/Logout), geachtet werden, durch den der Zugriff auf sensible Daten erst ermöglicht wird. Eine weitere Sicherheitsstufe stellt die Option dar, dass die mobile Anwendung nur innerhalb des Firmennetzes funktioniert und außerhalb dessen für Dritte unbrauchbar wird.

 

Mit diesen Informationen steht der sicheren, technologischen Durchführung einer Unternehmens-App nichts mehr im Wege. Gern stehen wir Ihnen für alles weitere zur Verfügung.

Den gesamten Praxisleitfaden für Business Apps finden Sie hier.

Unser Praxisbeispiel

Multi-Channel-App für die Berlinische Garlerie

Die Berlinische Galerie suchte nach einer speziellen App, welche als Marketing-Instument agiert und die Besucher bzw. zukünfigen Besucher auf den Geschmack des Museums bringen soll. FLYACTS entwickelte eine Hybrid App die auf Geräten mit iOS und Android Betriebssystemen läuft. Mehr über die App erfahren Sie hier.