In maart 2009 schreef ik dat mobile device management (MDM) een belangrijk middel is om te voorkomen dat bedrijfsinformatie die ontvangen wordt op mobiele telefoons in verkeerde handen valt. Op een mobiele telefoon ontvangt de zakelijke gebruiker e-mail en deze kan bijlagen bevatten waarin gegevens kunnen staan die niet voor anderen bestemd zijn: handig bij verlies van het toestel! Met name bij bedrijven waarbij verkooppersoneel via de mobiel toegang heeft tot voorraadgegevens en bestelprocedures, dienen mobiele telefoons om voor de hand liggende redenen direct geblokkeerd te worden bij verlies of diefstal.
Tijdens het seminar The Mobility Enterprise 2009 op 3 november jl. presenteerde partners hoe zij bedrijfsinformatie veilig op de mobiele telefoon van de medewerker tonen. De samenwerking tussen de producten van SAP en Sybase bijvoorbeeld is een krachtige combinatie waarbij de medewerker op klantlocatie via SAP de voorraad kan raadplegen en direct bestellingen kan plaatsen en hij hooeft zich bovendien bij verlies of diefstal van de mobiele telefoon geen zorgen te maken; door de extra software is het toestel onbruikbaar te maken voor derden. Nut en voordelen worden gebundeld met kostenbesparingen en veiligheid.
Ik zie een overeenkomst tussen de invoering van MDM en die van VoIP. Eind jaren negentig en de jaren erna spraken telefoniefabrikanten uitvoerig over de voordelen van voice over IP tijdens seminars en congressen en zij ontwikkelden producten. Bedrijven en eindgebruikers bleven echter sceptisch over de beloofde kostenbesparingen en keken de kat uit de boom. Toch wisten fabrikanten min of meer geruisloos steeds meer installaties te realiseren en voor je het wist kon je als consument een telefoonaansluiting bij je kabelprovider of internetprovider nemen. Voor medewerkers het wisten stond er een IP-telefoon op hun bureau. Zij belden zonder moeite daarmee en zonder zich te bekommeren over de onderliggende techniek en standaarden.
Zo lijkt het ook te gaan met MDM; fabrikanten ontwikkelen producten, vormen samenwerkingsverbanden en implementeren nagenoeg in stilte de benodigde infrastructuur. Een sprekend voorbeeld is MobiDM van VeiligMobiel. Versie 3.0 van dit device management-platform wordt binnenkort opgeleverd en VeiligMobiel weet steeds meer binnenlandse en buitenlandse bedrijven hierop aan te sluiten.
Het besef dat MDM echt nodig is voor het beheer van mobiele telefoons en de bescherming van gegevens dringt langzaam door. Zoeken bedrijven evenals bij VoIP enkel naar kostenbesparingen en komt daardoor de financiële business case niet rond?
Het gevoel bekruipt mij een beetje dat met MDM weer een aparte tak wordt opgericht binnen de ICT. Dit terwijl ik verwacht dergelijke activiteiten cq aandachtspunten gewoon onder de informatiebeveiligingsfunctie van een organisatie valt. Boot passwords op laptops (om het maar erg basaal te benaderen) bestaan ook al sinds jaar en dag. In hoeverre heeft MDM dan ook enig onderscheidend vermogen? Het neemt overigens niet weg dat ik het erg zinnig vind om bij dit specifieke aspect van informatiebeveiliging stil te staan.
Je kunt je natuurlijk ook eens afvragen of je wel wilt dat gevoelige informatie op deze manier de wereld overgaat.
Zolang mensen laptops, geheugensticks,PDA’s enz laten slingeren, vormt dit een potentieel beveiligingsrisico.
Beveiligen is 1, maar de laksheidslordigheid van de gebruikers moet zeker niet onderschat worden.
Voor goede Mobile Device Management (MDM) software is wel degelijk een business case te maken op basis van directe kostenbesparingen.
Ik denk hierbij bijvoorbeeld aan bedrijven die veel internationaal bellen. MDM kan veel directe kosten besparen door ervoor te zorgen dat in het buitenland altijd voor de juiste provider (met de laagste roamingkosten) wordt gekozen voor zowel data als spraak.
Andere directe kostenbesparingen zijn onder andere datacompressie, het inzetten van wifi accesspoints en het monitoren van privegebruik.
Onze ervaring leert dat hiermee al gauw de kosten voor MDM worden terugverdiend.