ORDINA BLOGT

Bedrijfsrisico's verkleinen door invoering van EMM

Het snelle tempo waarin technologie zich ontwikkelt, steeds vaker en meer geïnitieerd door mobiele technologieën en initiatieven (mobility), brengt zowel voordelen als nadelen met zich mee. De impact van mobility krijgt een steeds grotere invloed op zowel het individu als op organisaties. Het is een nieuwe manier van werken en communiceren, die in korte tijd is ingeburgerd in de maatschappij.

  • Mark van Rooijen
  • 24 februari 2014

Desondanks zijn organisaties nog steeds veelal gericht op de traditionele aanpak wat betreft het beheren en beveiligen van mobiele systemen: namelijk op apparaat niveau. Eén ding is duidelijk, veel organisaties moeten zich nog organiseren om bovengenoemde vraagstukken op een goede en veilige manier te borgen. Wanneer organisaties aan de zijlijn staan en mobiele devices en informatie niet goed worden beheerd en beveiligd, kunnen aanzienlijke bedrijfsrisico’s ontstaan. Een moderne aanpak wat betreft het beheren en beveiligen van mobiele systemen speelt zich dan ook af op gebruikers- en dataniveau. Om Enterprise Mobility binnen de organisatie te integreren is een gedragen visie en strategie noodzakelijk.

Tooling
Enterprise mobility management (emm)-softwarepakketten (Citrix XenMobile, Airwatch, Good, MobileIron etc.) zijn totaaloplossingen die organisaties in staat stellen om essentiële veiligheidsmaatregelen te nemen. Hierbij kan men ieder mobiel device beheren en controleren binnen de organisatie, alsmede Apps en mobile content. Emm-software biedt legio mogelijkheden voor bijvoorbeeld het beveiligen van zakelijke content, white- en blacklisting van apps, het op afstand verwijderen van apps en content wanneer een device gestolen of verloren is, evenals e-mail.

Emm biedt tevens de traditionele mobile device management (mdm)-tooling, zoals wachtwoordbeveiliging, device encryptie, databack-up, logging en remote wipe. Om alle voordelen van de mobiele gebruikerservaring te benutten, dienen organisaties tevens te beschikken over flexibiliteit in technologiekeuze voor apps, onafhankelijk van het type (hybrid, native, cross-platform, software as a service) en naast ondersteuning van ieder device type en platform. Het is essentieel om te kunnen voldoen aan de beveiligingseisen vanuit de organisatie en te zorgen voor een optimale user adoption. Invoering van emm zal de kosten minimaliseren en de netwerkschaalbaarheid maximaliseren met behoud van efficiënt systeembeheer en beveiliging.

Welke koers varen?
Het is voor organisaties vrijwel onmogelijk om te voorkomen dat medewerkers privé devices voor zakelijke werkzaamheden gebruiken ondanks het mogelijke scenario dat er een budget voor de aanschaf van devices beschikbaar wordt gesteld. De keuze en verandering van traditionele uitgifte van een zakelijke mobiele telefoon of laptop, via een cyod- naar een byod-implementatie is iets dat de it overstijgt. Personeelszaken, financiële zaken, juridische, privacy-technische en fiscale zaken zijn hier ook van invloed. Organisaties zullen vanuit de technische hoek naar oplossingen moeten kijken die alle verschillende beleidsmaatregelen kunnen ondersteunen en niet per definitie voor één strategie (byod of cyod) gaan.

Om een effectieve strategie binnen organisaties in te voeren met betrekking tot byod/cyod is het noodzakelijk om alle aspecten aan te pakken van mobile computing, dus niet enkel de devices zelf, de apps en data die deze bevatten (techniek) maar ook kijken naar bedrijfsprocessen en user awareness (standaarden en richtlijnen). Organisaties dienen in algemene zin niet de oplossing te gaan zoeken in termen van byod en/of cyod. De essentie zit erin om te kijken naar wie de eigenaar is van een (mobile) device. Wanneer de organisatie eigenaar is heeft zij volledige zeggenschap over hoe het device gebruikt wordt door de medewerker. Bij een volledige byod-koers hebben organisaties weinig tot geen invloed op het gebruik en zal het niveau van beveiliging enorm afnemen. Het figuur toont van deze situaties de voor- en nadelen.

Enterprise Mobility

Om de balans te bereiken tussen veiligheid en bruikbaarheid in de mobiele context, dienen organisaties het volgende te overwegen:

  • Afweging van de bescherming van bedrijfsgevoelige content met behoud van privacy voor persoonlijke content;
  • Medewerkers te voorzien van een naadloze, high performance ervaring;
  • Onderhouden van flexibele toegangscontrole op basis van rollen, apparaten, locaties en connectiviteit.