Article Zo creëer je een slimme MDM-omgeving
Door Insight Editor / 12 Oct 2020 / Onderwerpen: Personeel Mobility Cybersecurity
Door Insight Editor / 12 Oct 2020 / Onderwerpen: Personeel Mobility Cybersecurity
Mobile Device Management (MDM) is essentieel voor het in goede banen leiden van medewerkers die eigen apparatuur mee naar kantoor nemen. Denk aan privé-smartphones, laptops en tablets. MDM helpt tegelijkertijd om te voldoen aan de AVG.
Waar kantoren vroeger nog vol stonden met vaste pc’s, zijn er tegenwoordig veel meer mogelijkheden omtrent het gebruik van devices.
Zo nemen medewerkers tegenwoordig steeds vaker hun privéapparaten van thuis mee: (Bring Your Own Device, BYOD).
Soms mogen ze in plaats daarvan kiezen uit een lijst met opties van het bedrijf (Choose Your Own Device, CYOD). Bij andere organisaties krijgen medewerkers op het werk laptops, smartphones en tablets die ze ook thuis mogen gebruiken (Company-issued Personally-enabled, COPE).
Om dit gebruik in goede banen te leiden, maken veel IT-afdelingen gebruik van Mobile Device Management. Hiermee kun je alle mobiele devices binnen je bedrijf vanaf een centraal punt beheren. Verder worden hier ook de instellingen, software, gebruikersrechten en het beveiligingsbeleid geregeld.
Naast het beveiligen van devices, is het beveiligen van data een belangrijk punt. Als een device gestolen wordt of zoekraakt en goed beveiligd is door het bedrijf, kan het op afstand vergrendeld worden en kan de data gewist worden. Zo voorkom je een mogelijk datalek.
Waar je met een MDM-omgeving focust op de devices, richt Mobile Application Management (MAM) zich specifiek op het beheer van de software op mobiele devices. Hierdoor krijgt de gebruiker meer privacy dan wanneer gefocust wordt op het device.
Mobile Content Management (MCM) richt zich juist op content. Het maak het mogelijk om eenvoudig versleutelde content uit te wisselen. Dit is nodig, omdat medewerkers anders zelf op zoek gaan naar oplossingen om bestanden te verzenden. Als er bedrijfsgevoelige informatie wordt verstuurd, geeft dit vervolgens een flink risico.
Afzonderlijk zijn Mobile Device Management, Mobile Application Management en Mobile Content Management natuurlijk al handig, maar het is nog slimmer om de drie te combineren. Dit kan met Enterprise Mobility Management (EMM).
Dit werkt door middel van gebruikersprofielen in plaats van dat je losse devices en groepen apps beheert.
Een HP Elitebook, een iPhone en een Lenovo tablet, allemaal voor één medewerker. Hoe ga je als IT-afdeling om met de groeiende hoeveelheid devices binnen je bedrijf? Ontdek het antwoord in deze gratis whitepaper.
Er is ook nog een vierde optie: Unified Endpoint Management (UEM). Dit wordt ook wel de missende schakel tussen MDM en traditionele managementtools genoemd. UEM biedt een geïntegreerd platform voor het beheer van endpoints, eindgebruikers en alles daartussen.
Waar moet je beginnen als je aan de slag gaat met MDM, EMM of UEM? Thierry Lammers, ceo van BLAUD, adviseert om een oplossing te zoeken die past in je huidige en toekomstige ICT-landschap.
‘Beweeg je met al je systemen naar de cloud? Dan is het niet erg logisch om een on-premise EMM-oplossing te implementeren. Ga dan ook voor een cloudproduct. Bij de juiste licentievorm van Office365 beschik je over EMM-functionaliteit (Intune/EMS). Als je er al voor betaald hebt, waarom dan niet laten configureren door een EMM-specialist?’
Voor sommige bedrijven zijn bepaalde beveiligingsmaatregelen cruciaal. ‘We krijgen wel eens het verzoek om zakelijke e-mail op mobiel alleen beschikbaar te maken na het invoeren van een extra wachtwoord. Niet alle oplossingen zijn in staat om deze zogenoemde containerisation-functionaliteit te bieden.’
Volgens Lammers is het inregelen van een EMM-omgeving voor de verschillende typen medewerkers meestal geen langdurig project. ‘Je kunt al een goede basis neerzetten met de input van de juiste stakeholders, waarbij HR, communicatie en de OR nog wel eens vergeten worden.’
‘Denk daarna ook goed na hoe je alle apparaten in je EMM-oplossing kunt onboarden; die aanpak verschilt per bedrijf. Soms kun je apparaten automatisch laten inspoelen, in het uiterste geval moet je ieder toestel een keer ‘vasthouden’.’
Het is belangrijk om er een ‘feestje’ van te maken voor de eindgebruiker, betoogt Lammers. ‘Probeer hem of haar zoveel mogelijk te ontlasten en denk er niet te lichtzinnig over, anders zou de helpdesk het wel eens erg druk kunnen krijgen.’
Volgens Lammers is het logisch dat MDM en EMM worden geïntegreerd in het overkoepelende IT-securitybeleid. ‘Waarom zou het beveiligingsbeleid anders zijn tussen een smartphone of desktop? Je wilt minimaal dezelfde policies hebben.’
‘Sterker nog, je moet een stapje verder gaan, aangezien smartphones ook buiten je kantoorpand worden gebruikt. Ze maken verbinding met vreemde netwerken, worden voorzien van allerhande apps en ga zo maar door. Het is dus iets complexer dan de klassieke IT. In een mobile-first wereld is het een noodzakelijke uitbreiding van je IT-beleid.’
Voor bedrijven die veelgemaakte fouten willen vermijden, heeft Lammers nog een aantal tips:
Meer informatie over mobiel werken vindt u hier.