De iPad is sterk in opkomst. Wat begint als een leuke gadget groeit uit tot belangrijk gereedschap voor veel organisaties. Uit eerder onderzoek van onderzoeksbureau Gartner blijkt zelfs dat bedrijven beter presteren bij het gebruik van tabletapplicaties. Maar welke gevaren gaan er schuil achter het gebruik van de iPad in een bedrijfsnetwerk? Mobile device management (MDM) biedt met endpoint security de oplossing.
'Een iPad is leuk, maar wat ik kan ik ermee?' Dat is een veel gestelde vraag waarvoor écht wel goede redenen zijn. Denk bijvoorbeeld aan beroepen waarbij werkbonnen op locatie worden ondertekend, zoals een monteur van een waterleidingmaatschappij maar ook een bezorger bij de pakketdienst. En transportbedrijven die via het Internet rittenkaarten verstrekken aan chauffeurs gebruik makend van de iPad.
Combinatie
Ook binnen de overheid en gezondheidszorg neemt de iPad zijn plek in. Artsen hebben eenvoudig en altijd toegang tot het elektronisch patiëntendossier (EPD), zelfs direct aan het ziekbed. Binnen de verpleging is de iPad inzetbaar als timer, toepasbaar bij het maken van notities en planningen of voor het opvragen van protocollen en naslagwerk over medicatie.
De nieuwste iPad2, bijnaam 'iPad Too', is zelfs voorzien van een ingebouwde camera. Hierdoor kan er uiterst laagdrempelig gecommuniceerd worden en is een intercollegiaal consult, binnen de organisatie of buitenshuis, snel opgezet. Een combinatie met beeldmateriaal ligt hierbij erg voor de hand.
Toepasbaarheid
Bij gemeentelijke organisaties doet het gebruik van de iPad ook zo zijn intrede. Een raadslid kan snel stukken opzoeken, een bestemmingsplan inkijken op een bijeenkomst met burgers, een melding maken van een probleem, feitelijke informatie opzoeken over de gemeente en heeft zijn bouwtekeningen en vergunningen direct paraat op de bouwplaats zelf.
De toepasbaarheid van de iPad neemt alleen maar toe en het gebruik vermenigvuldigt zich zeer snel. Hierbij gaat het steeds vaker over toegang tot kritieke en bedrijfsgevoelige informatie. Dat is een belangrijke reden om extra aandacht te besteden aan mobile endpoint security.
Unmanagble endpoint
Mobile endpoint security is een oplossing waardoor mobile end-user devices zoals de iPad of andere tablets, maar ook mobile devices zoals iPhone, Android, BlackBerry, Symbian, et cetera, op een veilige manier integreren met het bedrijfsnetwerk. Afhankelijk van de gewenste functionaliteit voor de eindgebruiker behoort een end-user device tot één van de drie categorieën als het gaat om beveiliging. Zo is ook de iPad te beschouwen als zijnde:
– unmanageble endpoint
– remote endpoint
– managed endpoint
Een unmanageble endpoint is een mobile end-user device die zich voordoet als een 'guest device'. Deze heeft enkel de beschikking over een internetverbinding van waaruit connectie met het bedrijfsnetwerk mogelijk is. Hierbij is het mogelijk om bijvoorbeeld email en agenda te synchroniseren. Het end-user device is niet centraal te beheren.
Een remote endpoint is een end-user device die via een beveiligde vpn-tunnel verbinding maakt met het bedrijfsnetwerk. Hierdoor maakt het end-user device deel uit van de netwerkomgeving en beschikt het device, naast email en agenda synchronisatie, over de mogelijkheid tot datatransport. Het end-user device is ook hierbij niet centraal te beheren.
Een managed endpoint is een end-user device die volledig in beheer is door het gebruik van een Mobile Device Management (MDM) oplossing. Vanuit een dergelijke centrale beheeroplossing zijn managementmethodes beschikbaar zoals:
– patch management
– vulnerability management
– asset/inventory management
Mobile device management
Mobile device management (MDM) maakt het mogelijk om een end-user device centraal te beheren. De MDM-technologie maakt gebruik van bestaande functionaliteit uit het Apple iOS-besturingssysteem, zoals aanwezig op de iPad. Enkele voorbeelden zijn:
– configuration profiles – voorgedefinieerde instellingen en policies
– over-the-air enrollment – vertrouwensrelatie tussen iPad en MDM
– Apple push notification service (APNs) – push-mechanisme over internet
Voordat een mobile device management-server kan communiceren met de iPad wordt een melding gestuurd naar het device met de vraag om in te checken op de server. De iPad communiceert vervolgens met de server over openstaande taken en voert deze uit. Mogelijke taken zijn het bijwerken van beleid, inventariseren van apparaat- en netwerkinformatie of juist het verwijderen van instellingen en gegevens. Alle taken die vanuit de Mobile Device Management Server zijn verricht gebeuren zonder interactie van de eindgebruiker en zijn tevens onzichtbaar op de iPad.
MDM-oplossingen
Apple beschikt zelf niet over een mobile device management-oplossing. Voor MDM-functionaliteit verwijst Apple naar third-party enterprise-oplossingen zoals AirWatch, BoxTone, MobileIron en McAfee Enterprise Mobility Management. Een totaaloverzicht is te vinden via de website www.apple.com/ipad/business/integration/mdm.
Mobile device management-oplossingen zijn verkrijgbaar in diverse productvarianten. Dit geeft elke organisatie de keuzevrijheid om in een gedegen mobile endpoint security-oplossing te voorzien die afgestemd is op de behoefte en omvang van de organisatie. Enkele mogelijkheden zijn:
– Software as a Service (SaaS) – direct vanuit de cloud
– appliance – eenvoudig in het eigen datacenter
– on premise – fysieke/virtuele Windows-omgeving met integratie naar enterprise services zoals e-mail, directory services en certificaten
Daarnaast is vanuit diverse oplossingen een brede ondersteuning geboden voor verschillende type mobile end-user devices. Dit geeft de mogelijkheid om naast het beheer van de iPad ook het beheer van devices te verrichten die gebaseerd zijn op onder andere de besturingssystemen:
– Apple iOS (iPad & iPhone)
– Android
– BlackBerry
– Symbian
– Windows Mobile
iDEP
iDEP is Apple's Developer Enterprise Program dat toegang biedt tot de middelen die helpen bij de ontwikkeling van eigen ‘in-house' geprogrammeerde iOS-applicaties. Echter vereist elke mobile device management-oplossing, die gebruik maakt van de MDM-functionaliteit uit het Apple iOS 4-platform, deelname aan het Developer Enterprise Program. iDEP biedt namelijk een certificaat dat vereist is op de MDM-server voor het opzetten van een vertrouwensrelatie tussen de iPad en MDM-server en zorgt daarmee voor extra beveiliging. De kosten voor deelname aan iOS Developer Enterprise Program bedragen 299 dollar per jaar.
Conclusie
De iPad neemt snel en soms zelfs ongevraagd een plaats in binnen het bedrijfsnetwerk. Door dit razende tempo en onbekendheid van de gevaren is er weinig aandacht voor iPad – Mobile Endpoint Security. Het is belangrijk om serieus aandacht te besteden aan deze nieuwe manier van werken. Een Mobile Device Management (MDM) oplossing biedt hiervoor de gewenste functionaliteit en is op kleine schaal al eenvoudig en goedkoop toepasbaar via Software as a Service (SaaS) direct vanuit de Cloud. Het is wel jammer dat iOS Developer Enterprise Program (iDEP) is vereist.
iDEP en conclusie: dezelfde tekst
Er wordt in dit artikel niet ingegaan op het echte probleem: hoe beveilig je de gegevens op de iPad (of andere mobiele devices) zodat bij verlies of diefstal niet meteen alle bedrijfsgeheimen op straat liggen. Leuk hoor dat MDM, maar als de simkaart uit de iPad wordt gehaald heb je er niets meer aan.
Integratie van iPad (achtigen) is een mooi uitdaging voor de informatie architectuur. Ook in dit geval vermoed ik dat de oplossing gaat liggen in een combinatie van virtualisatie (Private cloud) en BYOD (buy your own device). Het omgaan met de infrastructuur gaat gewoon veranderen en dat moeten we leren accepteren.
Ik zie al vele iPads weer de organisatie verlaten of een puur BYOD worden. Met Windows 8 krijgen we pas de doorbraak van tablets in de organisaties.