Lees de blog-artikelen van onze Solution Advisors

22/11/2013 -Jeffrey de Heer, Senior Solution Advisor Mobile

De laatste jaren is binnen de softwaremarkt een enorme toename ontstaan van verschillende vendoren die zich bezighouden met diverse aspecten van Enterprise Mobility Management, ook wel EMM genoemd. Maar, wat houdt EMM nu eigenlijk in? En wat zou dit voor uw organisatie kunnen betekenen?

Een aantal jaar geleden was het beheer van de mobile devices binnen een organisatie een eenvoudig beheersbare en overzichtelijke taak. In veel gevallen had u te maken met één type device. Destijds was dit vaak een BlackBerry. Met de intrede van smartphones en tablets, wel of niet in combinatie met Bring en/of Choose your Own Device, werd het beheer van de mobiele omgeving ineens een complexe taak.

Ook vanuit onze organisatie zien wij een toename in het aantal vragen omtrent Mobility. Vandaar dat wij de verschillende kanten van EMM belichten.  Om u op de juiste manier te adviseren.

Mobility Device Management

Mobile Device Management oftewel MDM is een veelgebruikte term wanneer men spreekt over Mobility. Met de komst van diverse mobiele devices kwam de eerste stap:  toegang tot het device beveiligen. Het idee hierachter was dat de informatie op het device veilig zou zijn zodra het device zelf ook beveiligd was. Met Mobile Device Management kreeg u de optie om het gebruik van alle devices binnen een organisatie te monitoren en van afstand een device te ‘wipen’ (leegmaken) in geval van diefstal, verlies of uitdiensttreding. Daarnaast werd het mogelijk om verschillende policy’s toe te passen, waardoor security aan de omgeving werd toegevoegd en waarmee compliance gerealiseerd kon worden.

Maar heeft u nagedacht over de situatie waarbij een werknemer zijn eigen device gebruikt en vervolgens uit dienst treedt? In dit geval is het niet wenselijk dat het complete device wordt gewiped. En wat te doen met een iPhone waarvan een werknemer een backup in de cloud heeft gemaakt en deze werknemer de organisatie verlaat? Als de werknemer zijn telefoon inlevert, vervolgens een nieuwe telefoon aanschaft en deze weer aansluit op iTunes, heeft deze inmiddels ex-werknemer  weer de beschikking over alle (bedrijfs)data.

Een eenvoudige manier om dit te voorkomen is een scheiding te maken tussen zakelijke en privédata. Hierdoor behoudt de werknemer het gemak van zijn eigen applicaties en zijn eigen omgeving en heeft uw organisatie het beheer over de bedrijfsinformatie. Zowel werknemer als werkgever voelen zich hier prettig bij.

Het werd al snel duidelijk dat het beveiligen van het device niet voldoende is om ook de data op het device te beschermen. Een toegangscode op het device wordt in steeds kortere tijd gekraakt en daarmee wordt gemakkelijk toegang verkregen tot bedrijfskritische data. Hierdoor verandert MDM van positie binnen het security landschap en wordt MDM gezien als basis voor de Mobile infrastructuur. Het gaat niet langer om het beschermen van het device zelf, maar nog veel meer om het beschermen van de data op het device.

Mobile Security

Een volgende term die in de markt is ontstaan is Mobile Security. Mail, contacten en agenda’s bevatten bedrijfskritische informatie. Dit moet beveiligd worden. Organisaties hebben jarenlang geïnvesteerd in hun traditionele infrastructuur: gateway security, mail security, web security, enzovoorts. Maar zij komen nu tot het besef dat de data in veel gevallen ook mee naar buiten wordt genomen via smartphones of tablets. Om data van en naar deze mobiele devices te beschermen is een investering in Mobile Security noodzakelijk.

Naast het bijhouden van mail, contacten en agenda’s zien wij ook een toename in het delen van bestanden via mobiele devices. Beveiliging van de data onderweg van en naar het mobiele device is essentieel. Voor een organisatie is het niet wenselijk dat vertrouwelijke data onbeschermd over het mobiele netwerk wordt getransporteerd en daarmee potentieel voor derden toegankelijk wordt. Hierom adviseren wij te allen tijde de verbinding tussen de server en het device te beveiligen en daarnaast een security laag over de informatie op het mobile device toe te passen. Hierdoor is het praktisch onmogelijk om van buitenaf bij de informatie te komen.

Mobile Application Management

Data van en naar het device is met Mobile Security beschermd. Maar hoe zit het met data óp het device? Op mobiele devices bevindt data zich in apps en in de lokale cache. Daarmee is Mobile Application Management (MAM) een noodzakelijke stap om data in alle fases te beschermen. Daar waar het bij MDM draait om het device, staat bij MAM de app en zijn data centraal. Policy’s kunnen per app worden toegepast zodat alleen de zakelijke app en data desgewenst kunnen worden ‘gewiped’. Buiten het wel of niet toestaan van “open in” functionaliteit voor wat betreft zakelijke apps en data, is het ook van belang om de uitwisseling van data tussen apps te beveiligen, bijvoorbeeld door toepassing van encryptie.

Meer informatie

Wellicht gaat u met deze informatie onderzoeken hoe dit thema in uw organisatie wordt toegepast en wilt u ook vervolgstappen maken? Wij helpen u graag verder met het maken van een strategie en een businessplan voor uw organisatie.

U kunt contact opnemen met Senior Solution Advisor (Mobile) Security Jeffrey de Heer, jeffrey.de.heer@comparex.nl of bel met 06 – 5537 8101.

Neem contact op

Jeffrey de Heer

Jeffrey de Heer

Teamleider en Solution Advisor Security & Identity

Deel deze pagina