29 oktober 2012

De noodzaak tot Mobile Device Management

Gastblog
Dit artikel werd geschreven door Edwin van Dalen en verscheen op 23 oktober 2012 in ICT Magazine.

Het maakt niet uit of u nu wel of geen beleid heeft voor ‘Bring Your Own Device’. De grote diversiteit en groei in het gebruik van smart devices dwingt grootzakelijke bedrijven tot de aanschaf van een Mobile Device Management oplossing (MDM). MDM heeft echter ook een keerzijde.

Afgelopen september telden we in de Nederlandse winkels maar liefst 460 verschillende smartphones en tablets. Daarvan draait 66 procent op Android, 7 procent op Apple’s iOS en 5 procent op Windows 7. Dit najaar worden weer nieuwe devices voor Android, Apple en Windows gelanceerd. Zonder meer een nieuwe uitdaging voor de ict-manager.

Potentieel lek 

Steeds meer gebruikers (2012: 85%) nemen hun eigen smart device mee naar het werk en koppelen deze aan het bedrijfsnetwerk voor zakelijk gebruik. Een bedrijf is enerzijds geholpen met werknemers die zelf de investering en het beheer doen van hun device, maar anderzijds introduceert het een potentieel lek van bedrijfsgevoelige informatie. Dat begint vaak met het synchroniseren van zakelijke e-mail, agenda en contacten. Vooruitstrevende bedrijven geven hun werknemers mobiel toegang tot bedrijfsinformatie of applicaties via bedrijfs-WiFi, 3G/UMTS of private GSM. Ook als het device nog niet officieel gekoppeld is aan een bedrijfsnetwerk, slaan werknemers bestanden op in de cloud, zoals bijvoorbeeld het populaire Dropbox. Of hij het nu wil of niet, de ict-manager moet hierin zijn verantwoordelijkheid nemen qua beveiliging, configuratie en kostenmanagement.

MDM-oplossing 

IBM koos er in mei voor om applicaties als Dropbox rigoureus te blokkeren op het bedrijfsnetwerk. Een alternatief is om de devices te laten voldoen aan het veiligheidsbeleid, voordat koppeling met het bedrijfsnetwerk wordt toegestaan. Dit kan met Mobile Device Management (MDM). In de financiële wereld heeft RIM met de Blackberry’s een behoorlijk marktaandeel veroverd, mede dankzij de Blackberry Enterprise Server, die het MDM voor haar rekening neemt. De alom gebruikte Apple- en Android-apparaten ontberen een dergelijk systeem. Daarom hebben onafhankelijke partijen MDM-oplossingen ontwikkeld, waarmee devices bijvoorbeeld ‘over the air’ kunnen worden geconfigureerd. Apps uit de openbare of bedrijfsappstore worden automatisch geïnstalleerd, software-updates geforceerd, het device wordt gekoppeld aan de exchange server, de beveiliging van het toestel wordt ingesteld en de manager krijgt inzicht in het dataverbruik tijdens roaming. De mogelijkheden hangen af van de gekozen MDM-oplossing en het toestel.

Beperkingen 

Er zijn veel overeenkomsten tussen MDM-oplossingen. Zo ondersteunen ze allemaal iOS en Android en kan men de gebruiker dwingen een wachtwoord op het device in te stellen. Alle oplossingen zijn als SaaS af te nemen en de basisfunctionaliteit kost rond de € 5,- per device per maand. Toch verschillen de mogelijkheden van een MDM-pakket per besturingssysteem en toestel. Ondanks de populariteit van het Android OS, bevat het onvoldoende functionaliteit in de vorm van Application Programming Interfaces (API’s) om al het benodigde beheer uit te voeren. Daarom hebben Samsung en HTC zelf API’s toegevoegd voor de zakelijke markt. Via zo’n API kan de MDM-oplossing bijvoorbeeld een camera uitschakelen of dataencryptie afdwingen.

Gevaar voor privacy 

Niet veel werknemers zullen staan te springen om hun privé devices volledig te laten beheren door het bedrijf. De ict-afdeling kan immers het device blokkeren of wissen als het niet voldoet aan hun beleid. Sommige MDM-oplossingen installeren een geïsoleerde sandbox op het device om alle zakelijke informatie in op te slaan. Deze informatie kan eenvoudig verwijderd worden, zonder de privégegevens aan te tasten. MDM is volop in ontwikkeling. De komende versies van de mobiele Operating Systems zullen meer MDM-functies mogelijk maken. De vraag blijft of er een voor iedereen acceptabele scheiding komt tussen privé en zakelijke gegevens, zonder dat de gebruiksvriendelijkheid wordt aangetast.

Edwin van Dalen is Principal Consultant bij Cumula. Op dit moment realiseert Cumula een benchmarkonderzoek waarin acht MDM oplossingen worden vergeleken: MobileIron, AirWatch, Zenprise, Good Technology, MaaS360, DME, Afaria en MobiDM.
 

Geen opmerkingen:

Een reactie posten