Article Zo creëer je een slimme MDM-omgeving
Door Insight Editor / 12 Oct 2020 / Onderwerpen: Personeel Mobility Cybersecurity
Mobile Device Management (MDM) is essentieel voor het in goede banen leiden van medewerkers die eigen apparatuur mee naar kantoor nemen. Denk aan privé-smartphones, laptops en tablets. MDM helpt tegelijkertijd om te voldoen aan de AVG.
Waar kantoren vroeger nog vol stonden met vaste pc’s, zijn er tegenwoordig veel meer mogelijkheden omtrent het gebruik van devices.
BYOD, CYOD of COPE?
Zo nemen medewerkers tegenwoordig steeds vaker hun privéapparaten van thuis mee: (Bring Your Own Device, BYOD).
Soms mogen ze in plaats daarvan kiezen uit een lijst met opties van het bedrijf (Choose Your Own Device, CYOD). Bij andere organisaties krijgen medewerkers op het werk laptops, smartphones en tablets die ze ook thuis mogen gebruiken (Company-issued Personally-enabled, COPE).
Wat is Mobile Device Management (MDM)?
Om dit gebruik in goede banen te leiden, maken veel IT-afdelingen gebruik van Mobile Device Management. Hiermee kun je alle mobiele devices binnen je bedrijf vanaf een centraal punt beheren. Verder worden hier ook de instellingen, software, gebruikersrechten en het beveiligingsbeleid geregeld.
Naast het beveiligen van devices, is het beveiligen van data een belangrijk punt. Als een device gestolen wordt of zoekraakt en goed beveiligd is door het bedrijf, kan het op afstand vergrendeld worden en kan de data gewist worden. Zo voorkom je een mogelijk datalek.
MAM en MCM
Waar je met een MDM-omgeving focust op de devices, richt Mobile Application Management (MAM) zich specifiek op het beheer van de software op mobiele devices. Hierdoor krijgt de gebruiker meer privacy dan wanneer gefocust wordt op het device.
Mobile Content Management (MCM) richt zich juist op content. Het maak het mogelijk om eenvoudig versleutelde content uit te wisselen. Dit is nodig, omdat medewerkers anders zelf op zoek gaan naar oplossingen om bestanden te verzenden. Als er bedrijfsgevoelige informatie wordt verstuurd, geeft dit vervolgens een flink risico.
EMM: een combinatie van MDM, MAM en MCM
Afzonderlijk zijn Mobile Device Management, Mobile Application Management en Mobile Content Management natuurlijk al handig, maar het is nog slimmer om de drie te combineren. Dit kan met Enterprise Mobility Management (EMM).
Dit werkt door middel van gebruikersprofielen in plaats van dat je losse devices en groepen apps beheert.
Een HP Elitebook, een iPhone en een Lenovo tablet, allemaal voor één medewerker. Hoe ga je als IT-afdeling om met de groeiende hoeveelheid devices binnen je bedrijf? Ontdek het antwoord in deze gratis whitepaper.
Unified Endpoint Management (UEM)
Er is ook nog een vierde optie: Unified Endpoint Management (UEM). Dit wordt ook wel de missende schakel tussen MDM en traditionele managementtools genoemd. UEM biedt een geïntegreerd platform voor het beheer van endpoints, eindgebruikers en alles daartussen.
Startpunt MDM, EMM of UEM
Waar moet je beginnen als je aan de slag gaat met MDM, EMM of UEM? Thierry Lammers, ceo van BLAUD, adviseert om een oplossing te zoeken die past in je huidige en toekomstige ICT-landschap.
‘Beweeg je met al je systemen naar de cloud? Dan is het niet erg logisch om een on-premise EMM-oplossing te implementeren. Ga dan ook voor een cloudproduct. Bij de juiste licentievorm van Office365 beschik je over EMM-functionaliteit (Intune/EMS). Als je er al voor betaald hebt, waarom dan niet laten configureren door een EMM-specialist?’
MDM security
Voor sommige bedrijven zijn bepaalde beveiligingsmaatregelen cruciaal. ‘We krijgen wel eens het verzoek om zakelijke e-mail op mobiel alleen beschikbaar te maken na het invoeren van een extra wachtwoord. Niet alle oplossingen zijn in staat om deze zogenoemde containerisation-functionaliteit te bieden.’
Apparaten onboarden
Volgens Lammers is het inregelen van een EMM-omgeving voor de verschillende typen medewerkers meestal geen langdurig project. ‘Je kunt al een goede basis neerzetten met de input van de juiste stakeholders, waarbij HR, communicatie en de OR nog wel eens vergeten worden.’
‘Denk daarna ook goed na hoe je alle apparaten in je EMM-oplossing kunt onboarden; die aanpak verschilt per bedrijf. Soms kun je apparaten automatisch laten inspoelen, in het uiterste geval moet je ieder toestel een keer ‘vasthouden’.’
Het is belangrijk om er een ‘feestje’ van te maken voor de eindgebruiker, betoogt Lammers. ‘Probeer hem of haar zoveel mogelijk te ontlasten en denk er niet te lichtzinnig over, anders zou de helpdesk het wel eens erg druk kunnen krijgen.’
Integratie MDM
Volgens Lammers is het logisch dat MDM en EMM worden geïntegreerd in het overkoepelende IT-securitybeleid. ‘Waarom zou het beveiligingsbeleid anders zijn tussen een smartphone of desktop? Je wilt minimaal dezelfde policies hebben.’
‘Sterker nog, je moet een stapje verder gaan, aangezien smartphones ook buiten je kantoorpand worden gebruikt. Ze maken verbinding met vreemde netwerken, worden voorzien van allerhande apps en ga zo maar door. Het is dus iets complexer dan de klassieke IT. In een mobile-first wereld is het een noodzakelijke uitbreiding van je IT-beleid.’
Fouten vermijden
Voor bedrijven die veelgemaakte fouten willen vermijden, heeft Lammers nog een aantal tips:
- Ondersteuning bij instellen
Bedrijven gaan er vaak vanuit dat iedereen binnen de organisatie bekend is met het instellen van iOS- of Android-apparatuur. Niets is minder waar! Houd rekening met ‘digibeten’ die ondersteuning prettig vinden én ernaar zullen vragen. - Introduceer een enterprise-app
Ga er vanuit dat jouw organisatie ook Schaduw-IT heeft. Ga met medewerkers in gesprek over functionele wensen en eisen op hun mobiele apparaten. Met de introductie van een goede enterprise-app, die écht aansluit bij het bedrijfsproces, wordt de IT-afdeling vaak de beste vriend van de eindgebruiker. - Wees alert op continue updates
Enterprise Mobility is een doorlopend proces. De hardware, de mobiele besturingssystemen en de apps; al deze zaken worden continu geüpdatet. Dus ook als het even niet handig uitkomt. Wees alert en zorg voor voldoende kennis bij de helpdesk of besteed het uit aan specialisten. - Slimme uitroltechnieken
Maak bij de uitrol van devices gebruik van slimme uitroltechnieken. Dit soort oplossingen besparen namelijk tijd, geld en ergernis.
Meer informatie over mobiel werken vindt u hier.
