Android en iPhone gaan prima samen
Of je gebruikers nu vanaf iPhones, iPads, Android-toestellen of andere mobiele platformen werken, het is aan jou als IT-manager om ervoor te zorgen dat iedereen toegang heeft tot netwerkbronnen, maar tegelijkertijd bedrijfsgeheimen beschermd blijven. Heterogene mobiele apparatuur vereist vernuft beheer.
Maar je hebt het al druk genoeg en je zit niet wachten op een extra beheerconsole of framework om rekening mee te houden. Gelukkig kun je in veel gevallen dezelfde managementsoftware die je voor laptops en desktops gebruikt, ook inzetten voor het beheer van je mobiele apparaten.
De oplossingen van IBM, Tivoli, Microsoft en Symantec worden in de praktijk het vaakst gebruikt voor gecombineerd mobiel/desktopbeheer. Als je gebruikmaakt van een suite die geen mobiele apparaten ondersteunt, dan kun je voor een product als Sophos Mobile Control kiezen om je mobiele landschap te overzien.
Mobile Device Management
In feite doet de leverancier van je oplossing niet ter zake. Het doel van Mobile Device Management (MDM) is om je de tools te bieden die je nodig hebt om de mobiele apparatuur in je bedrijf effectief te beheren, of het nu gaat om bedrijfs- of personeelseigendom. MDM stelt je in staat te bepalen welke apps gebruikt mogen worden, kan policies instellen en verhoogt de security van mobiele apparatuur.
Je kunt bedrijfsapparaten voor MDM voorconfigureren met de benodigde apps en securityinstellingen. Voor apparaten in bezit van werknemers of voor apparten die direct in gebruik worden genomen, faciliteert een MDM-platform in het pushen van over-the-air (OTA) updates naar mobiele apparaten en kan het ook op afstand het één en ander configureren en beveiligen.
Als van gebruikers verwacht wordt dat ze zelf hun apps downloaden en installeren, dan is het belangrijk dit proces zo simpel en idiot proof mogelijk te maken. Je wilt niet dat gebruikers hun software van onbetrouwbare bronnen downloaden die onnodig risicoverhogend werken en het beroep op support vergroten. Het is verstandig om te beginnen met het opstellen van verwijzingen naar geschikte downloadbronnen op een interne website.
Je moet de policies voor mobiele apparaten en databeveiliging beschrijven in een geschreven document dat door gebruikers vooraf gelezen en goedgekeurd wordt voordat ze hun apparaten voor hun werk gebruiken. Deze policies moeten helder maken wat van gebruikers verwacht wordt en de consequenties van overtreding communiceren.
Het beleid moet daarnaast expliciet het proces beschrijven wat er gebeurt als een apparaat gestolen wordt of kwijtraakt. De meeste mobiele besturingssystemen en MDM-platforms zijn in staat om data op afstand te wissen. In de meeste gevallen kan een device zo worden ingesteld dat automatisch data gewist wordt wanneer te vaak de verkeerde inloggegevens worden ingegeven. Deze extreme maatregel wist alle data op een apparaat – waaronder ook persoonlijke foto’s en apps van de gebruiker – dus het is belangrijk dit op voorhand over te brengen.
Network Access Control
Om je netwerk te beveiligen tegen hackers en malware, kun je gebruikmaken van een vorm van Network Access Control (NAC). NAC-tools als de Cisco Identity Services Engine Virtual Appliance verifiëren de apparaten die toegang tot het netwerk willen hebben en bekijken of ze voldoen aan de gestelde securitypolicies. Ook wordt gekeken of de benodigde patches en updates zijn geïnstalleerd. Apparaten die niet voldoen aan de eisen worden geweigerd, doorverwezen of krijgen beperkte netwerktoegang.
Er zijn een aantal belangrijke overwegingen die in acht moeten worden genomen bij het beschermen van bedrijfsgegevens op mobiele apparaten. Als je voor een MDM-platform kiest, kijk dan goed naar de mogelijkheden voor het bepalen waar data mag worden opgeslagen. Zo is het verstandig om de opslag op verwijderbare media (zoals SD-insteekkaartjes) te blokkeren, evenals apps die data op persoonlijke cloudopslagdiensten kunnen wegschrijven.
Mobiele apparaten zijn niet meer weg te denken uit het bedrijfsleven en maken het mogelijk om je gebruikers overal ter wereld productief te laten zijn. Aan jou de opdracht om ervoor te zorgen dat je mobiele beheer in lijn ligt met de strategie van je organisatie – zorg dat je tools kiest die effectief beheer met zo min mogelijk moeite mogelijk maken. Een mobiel landschap met verschillende platforms kan deze taak complexer maken, maar met de juiste tools en slim opgestelde policies, is het een beheersbare taak.
