Of je gebruikers nu vanaf iPhones, iPads, Android-toestellen of andere mobiele platformen werken, het is aan jou als IT-manager om ervoor te zorgen dat iedereen toegang heeft tot netwerkbronnen, maar tegelijkertijd bedrijfsgeheimen beschermd blijven. Heterogene mobiele apparatuur vereist vernuft beheer.

Maar je hebt het al druk genoeg en je zit niet wachten op een extra beheerconsole of framework om rekening mee te houden. Gelukkig kun je in veel gevallen dezelfde managementsoftware die je voor laptops en desktops gebruikt, ook inzetten voor het beheer van je mobiele apparaten.

De oplossingen van IBM, Tivoli, Microsoft en Symantec worden in de praktijk het vaakst gebruikt voor gecombineerd mobiel/desktopbeheer. Als je gebruikmaakt van een suite die geen mobiele apparaten ondersteunt, dan kun je voor een product als Sophos Mobile Control kiezen om je mobiele landschap te overzien.

Mobile Device Management

In feite doet de leverancier van je oplossing niet ter zake. Het doel van Mobile Device Management (MDM) is om je de tools te bieden die je nodig hebt om de mobiele apparatuur in je bedrijf effectief te beheren, of het nu gaat om bedrijfs- of personeelseigendom. MDM stelt je in staat te bepalen welke apps gebruikt mogen worden, kan policies instellen en verhoogt de security van mobiele apparatuur.

Je kunt bedrijfsapparaten voor MDM voorconfigureren met de benodigde apps en securityinstellingen. Voor apparaten in bezit van werknemers of voor apparten die direct in gebruik worden genomen, faciliteert een MDM-platform in het pushen van over-the-air (OTA) updates naar mobiele apparaten en kan het ook op afstand het één en ander configureren en beveiligen.

Als van gebruikers verwacht wordt dat ze zelf hun apps downloaden en installeren, dan is het belangrijk dit proces zo simpel en idiot proof mogelijk te maken. Je wilt niet dat gebruikers hun software van onbetrouwbare bronnen downloaden die onnodig risicoverhogend werken en het beroep op support vergroten. Het is verstandig om te beginnen met het opstellen van verwijzingen naar geschikte downloadbronnen op een interne website.

Je moet de policies voor mobiele apparaten en databeveiliging beschrijven in een geschreven document dat door gebruikers vooraf gelezen en goedgekeurd wordt voordat ze hun apparaten voor hun werk gebruiken. Deze policies moeten helder maken wat van gebruikers verwacht wordt en de consequenties van overtreding communiceren.

Het beleid moet daarnaast expliciet het proces beschrijven wat er gebeurt als een apparaat gestolen wordt of kwijtraakt. De meeste mobiele besturingssystemen en MDM-platforms zijn in staat om data op afstand te wissen. In de meeste gevallen kan een device zo worden ingesteld dat automatisch data gewist wordt wanneer te vaak de verkeerde inloggegevens worden ingegeven. Deze extreme maatregel wist alle data op een apparaat – waaronder ook persoonlijke foto’s en apps van de gebruiker – dus het is belangrijk dit op voorhand over te brengen.

Network Access Control

Om je netwerk te beveiligen tegen hackers en malware, kun je gebruikmaken van een vorm van Network Access Control (NAC). NAC-tools als de Cisco Identity Services Engine Virtual Appliance verifiëren de apparaten die toegang tot het netwerk willen hebben en bekijken of ze voldoen aan de gestelde securitypolicies. Ook wordt gekeken of de benodigde patches en updates zijn geïnstalleerd. Apparaten die niet voldoen aan de eisen worden geweigerd, doorverwezen of krijgen beperkte netwerktoegang.

Er zijn een aantal belangrijke overwegingen die in acht moeten worden genomen bij het beschermen van bedrijfsgegevens op mobiele apparaten. Als je voor een MDM-platform kiest, kijk dan goed naar de mogelijkheden voor het bepalen waar data mag worden opgeslagen. Zo is het verstandig om de opslag op verwijderbare media (zoals SD-insteekkaartjes) te blokkeren, evenals apps die data op persoonlijke cloudopslagdiensten kunnen wegschrijven.

Mobiele apparaten zijn niet meer weg te denken uit het bedrijfsleven en maken het mogelijk om je gebruikers overal ter wereld productief te laten zijn. Aan jou de opdracht om ervoor te zorgen dat je mobiele beheer in lijn ligt met de strategie van je organisatie – zorg dat je tools kiest die effectief beheer met zo min mogelijk moeite mogelijk maken. Een mobiel landschap met verschillende platforms kan deze taak complexer maken, maar met de juiste tools en slim opgestelde policies, is het een beheersbare taak.

Je hebt vorige week al een aantal keer de leukste filmpjes vanaf de CES voorbij zien komen, gemaakt door Martin Verschoor van Power Unlimited Tech. De CES is inmiddels voorbij (tot volgend jaar, Las Vegas!), maar als toetje hebben we nog vijf bijzondere TikToks voor je verzameld.

Ook leuk: CES 2026: 4 opvallende dingen gespot door Martin van Power Unlimited Tech

Vechtende robots

Vliegend naar je werk met de jetbike

Vloeistof-speakers (en ja, dat ziet er gaaf uit)

Tip voor de Vierdaagse: extra steun voor je benen

Gewone fiets? Zo maak je er een e-bike van

Frustraties over een trage pc of ongewenste advertenties? Grote kans dat de standaard Windows-instellingen de boosdoener zijn. Met drie simpele ingrepen optimaliseer je direct de snelheid, privacy en veiligheid van je systeem. Wij zetten de belangrijkste aanpassingen op een rij, zodat je direct weer vlot en zorgeloos aan de slag kunt!

Of je nu net een gloednieuwe laptop uit de doos haalt of al jaren op dezelfde vertrouwde desktop werkt, de standaardinstellingen van Windows zijn zelden optimaal. Microsoft kiest vaak voor opties die hun eigen diensten promoten in plaats van jouw gebruiksgemak centraal te stellen. Gelukkig kun je met een paar gerichte ingrepen direct winst behalen. Pas deze drie essentiële instellingen aan voor meer privacy, snelheid en overzicht.

Schakel onnodige opstart-apps uit

Niets is zo frustrerend als een computer die er minutenlang over doet om startklaar te zijn. De grootste boosdoener hiervoor is vaak een overdaad aan programma's die automatisch opstarten zodra je de pc aanzet. Veel applicaties, van Spotify tot samenwerkingstools als Microsoft Teams, nestelen zich tijdens de installatie ongevraagd in je opstartproces. Dat vreet direct aan je systeemgeheugen en vertraagt de opstarttijd aanzienlijk.

Je lost dit eenvoudig op door naar de instellingen van Windows te navigeren en te zoeken naar de optie Opstart-apps. Hier zie je een duidelijk overzicht van alle software die met Windows mee start, inclusief de impact die elk programma heeft op de prestaties. Loop kritisch door deze lijst heen. Programma's die je niet dagelijks direct na het inloggen nodig hebt, kun je zonder risico uitschakelen door het schuifje om te zetten. Je verwijdert de software hiermee niet; je voorkomt alleen dat ze op de achtergrond draaien zonder dat je erom gevraagd hebt. Je pc zal hierdoor merkbaar vlotter reageren.

Weg met die advertenties en suggesties!

Windows is in de loop der jaren steeds meer veranderd in een platform waarop Microsoft eigen en gesponsorde diensten probeert te verkopen. Dat uit zich in zogenaamde 'suggesties' in je Startmenu, op je vergrendelingsscherm en zelfs in de Verkenner. Voor de meeste gebruikers voelt dat – terecht – als ongewenste reclame binnen een besturingssysteem waarvoor al betaald is. Het zorgt bovendien voor ruis en leidt af van waar je eigenlijk mee bezig bent.

Om deze stroom aan prikkels te stoppen, duik je in het menu Persoonlijke instellingen. Bij de instellingen voor het Startmenu en het Vergrendelingsscherm vind je opties die verwijzen naar het tonen van suggesties, tips of leuke weetjes. Vink deze opties uit om een schonere, rustigere interface te krijgen. Vergeet ook niet bij de privacy-instellingen de optie uit te zetten die Windows toestaat om je Instellingen-app te gebruiken voor het tonen van voorgestelde inhoud. Het resultaat is een professionelere werkomgeving die doet wat hij moet doen, zonder je continu te proberen te verleiden tot extra klikken.

Maak bestandsextensies zichtbaar

Een van de meest riskante standaardinstellingen in Windows is het verbergen van bestandsextensies voor bekende bestandstypen. Standaard zie je alleen de naam van een bestand, bijvoorbeeld 'factuur', maar niet of het een .pdf, .docx of een .exe is. Cybercriminelen maken daar dankbaar gebruik van door virussen te vermommen als onschuldige documenten. Een bestand dat 'foto.jpg.exe' heet, wordt door Windows dan getoond als 'foto.jpg', waardoor je denkt een afbeelding te openen terwijl je in werkelijkheid schadelijke software installeert.

Je kunt dit veiligheidsrisico direct verhelpen via de Bestandsverkenner. Zoek in de menubalk naar de optie Weergeven en navigeer vervolgens naar de instellingen voor weergeven. Hier vind je een optie genaamd Extensies voor bestandsnamen. Zorg dat deze optie aangevinkt staat. Hoewel het in het begin even wennen kan zijn om achter elk bestand een punt en drie of vier letters te zien staan, geeft het je volledige controle en inzicht. Je ziet nu in één oogopslag met wat voor type bestand je écht te maken hebt, en dat verkleint de kans op een succesvolle malware-infectie drastisch.