• Enterprise Mobility Management: beveilig data en applicaties op mobile devices
    Beveilig data en applicaties op mobile devices

    Neem contact op met onze specialisten

In drie stappen naar een adequate mobiele beveiliging

De laatste jaren zagen we binnen de softwaremarkt een enorme toename van leveranciers die zich bezighouden met diverse aspecten van Enterprise Mobility Management, ook wel EMM genoemd. Maar, wat houdt Enterprise Mobility Management nu eigenlijk in? En wat zou dit voor uw organisatie kunnen betekenen?

Een aantal jaren geleden was het beheer van de mobile devices binnen een organisatie een eenvoudig beheersbare en overzichtelijke taak. In veel gevallen had u te maken met één type device. Vaak was dit een BlackBerry. Met de intrede van smartphones en tablets, al dan niet in combinatie met Bring of Choose Your Own Device, werd het beheer van de mobiele omgeving ineens een complexe taak. We zien dan ook dat er steeds meer vragen leven rondom Mobility. Enterprise Mobility Management biedt uw organisatie hiervoor een oplossing.

Stap 1: de toegang van het device beveiligen

Met de komst van diverse mobiele devices kwam de eerste stap binnen Enterprise Mobility Management: toegang tot het device beveiligen. Het idee hierachter was dat de informatie op het device veilig zou zijn zodra het device zelf ook beveiligd was. Met Mobile Device Management kreeg u de optie om het gebruik van alle devices binnen een organisatie te monitoren en van afstand een device te wipen (de data te wissen) in geval van diefstal, verlies of uitdiensttreding.

Daarnaast werd het mogelijk om verschillende beleidsregels toe te passen, waardoor security aan de omgeving werd toegevoegd en waarmee compliance gerealiseerd kon worden. Maar heeft u nagedacht over de situatie waarbij een werknemer zijn eigen device gebruikt en vervolgens uit dienst treedt? In dit geval is het niet wenselijk dat het complete device wordt gewist. En wat te doen met een iPhone waarvan een werknemer een back-up in de cloud heeft gemaakt als deze de organisatie verlaat? Als de werknemer zijn telefoon inlevert, vervolgens een nieuwe telefoon aanschaft en deze weer aansluit op iTunes, heeft deze weer de beschikking over alle (bedrijfs) data, terwijl hij uit dienst is.

Een eenvoudige manier om dit te voorkomen is een scheiding te maken tussen zakelijke en privédata. Hierdoor behoudt de werknemer het gemak van zijn eigen applicaties en zijn eigen omgeving en heeft uw organisatie het beheer over de bedrijfsinformatie. Zowel werknemer als werkgever voelen zich hier prettig bij.

Stap 2: de data beveiligen

Het werd al snel duidelijk dat het beveiligen van het device alleen niet voldoende is en dat ook de data op het device beschermd moet worden. Een toegangscode op het device wordt immers in steeds kortere tijd gekraakt en daarmee wordt gemakkelijk toegang verkregen tot bedrijfskritische data. Hierdoor verandert MDM van positie binnen het securitylandschap en wordt MDM gezien als basis voor de mobiele infrastructuur. Mail, contacten en agenda’s bevatten bedrijfskritische informatie. Deze moet beveiligd worden.

Organisaties hebben jarenlang geïnvesteerd in hun traditionele infrastructuur: gateway security, mail security, web security, enzovoorts. Maar nu wordt de data in veel gevallen ook mee naar buiten genomen via smartphones of tablets. Om data van en naar deze mobiele devices te beschermen is een investering in Mobile Security noodzakelijk. Naast het bijhouden van mail, contacten en agenda’s zien wij ook een toename in het delen van bestanden via mobiele devices. Beveiliging van de data onderweg van en naar het mobiele device is een essentiele stap binnen Enterprise Mobility Management. Voor een organisatie is het niet wenselijk dat vertrouwelijke data onbeschermd over het mobiele netwerk wordt getransporteerd en daarmee potentieel voor derden toegankelijk wordt.

Hierom adviseren wij te allen tijde de verbinding tussen de server en het device te beveiligen en daarnaast een security laag over de informatie op het mobile device toe te passen. Hierdoor is het praktisch onmogelijk om van buitenaf bij de informatie te komen.

Stap 3: de applicaties beveiligen

Data van en naar het device is met Mobile Security beschermd. Maar hoe zit het met data óp het device? Op mobiele devices bevindt data zich in apps en in de lokale cache. Daarmee is Mobile Application Management (MAM) een noodzakelijke stap om data in alle fases te beschermen. Daar waar het bij MDM draait om het device, staat bij MAM de app en zijn data centraal. Policies kunnen per app worden toegepast zodat alleen de zakelijke app en data desgewenst kunnen worden gewiped. Buiten het wel of niet toestaan van ‘open in’-functionaliteit voor wat betreft zakelijke apps en data, is het ook van belang om de uitwisseling van data tussen apps te beveiligen, bijvoorbeeld door toepassing van encryptie.

Hulp bij het maken van een strategie of een businessplan?

Wellicht gaat u met deze informatie onderzoeken hoe dit thema in uw organisatie wordt toegepast en wilt u ook vervolgstappen maken? Wij hebben ervaring met diverse aspecten van Enterprise Mobility Management en helpen u graag verder met het maken van een strategie en een businessplan voor uw organisatie.

Laat uw contactgegevens achter

Wij nemen dan zo snel mogelijk contact met u op. Uiteraard kunt u ook zelf contact opnemen met Jeffrey de Heer, Teamleider Security & Information Management via 020 – 258 68 00 of stuur een email naar jeffrey.de.heer@comparex.nl.

COMPAREX Enterprise Mobility Management Assessment

Mobiele devices zijn niet meer weg te denken in een werkomgeving. Uw medewerkers verwachten dat zij hun taken kunnen uitvoeren op ieder moment en elk device. Dit betekent dat uw (klant)informatie op deze devices beschikbaar is. Naast voordelen brengt dit ook risico's met zich mee.

COMPAREX en BLAUD hebben de Enterprise Mobility Management Assessment ontwikkeld om een verantwoorde keuze te kunnen maken uit de verschillende EMM-oplossingen voor Mobile Security.

Download de PDF


Volg ons op LinkedIn voor het meest actuele nieuws en de meest interessante artikelen. Klik op de onderstaande link:

 Volg ons op LinkedIn

Neem contact op

Jeffrey de Heer

Jeffrey de Heer

Teamleider en Solution Advisor Security & Identity

Referentie

Veiligheidsregio Brabant-Zuidoost

Veiligheidsregio Brabant-Zuidoost had specifieke wensen, bleek uit een inventarisatie van COMPAREX. Zo zocht de organisatie een eigen mailclient om zakelijke en privé e-mail te scheiden. Ook was er behoefte aan Mobile Device Management.

Daarmee kan een beheerder bijvoorbeeld het zakelijk profiel van een tablet op afstand wissen, een wachtwoord verplicht stellen en beveiligingsinstellingen doorvoeren. Uiteindelijk kwam AirWatch als beste oplossing uit de bus.

Lees meer...