Het aantal mobiele devices op de werkvloer neemt in rap tempo toe. Daarmee zeg ik niets geks. Werp alleen al een blik op het bureau van je collega en je ziet er ongetwijfeld een telefoon, een laptop en wellicht een tablet. Apparaten van de zaak, afgewisseld met die uit zijn of haar privécollectie. Bring your own device (byod) is niet nieuw, maar voor de werkgever nog steeds een heikel punt. Want hoe monitor je wat er precies op devices gebeurt? En hoe zorg je ervoor dat je eigen data goed beveiligd blijft?
Veel bedrijven werken momenteel met mobile device management-oplossingen (mdm), waarbij de focus ligt op het beheren van deze apparaten. Echter, deze bewegen nog onvoldoende mee met de huidige markt. Medewerkers verwachten meer en meer flexibiliteit in het gebruik van bedrijfsdata. Een eigen telefoon of tablet mee kunnen nemen naar het werk en die daar gebruiken om bedrijfsdata te benaderen en aan te passen, is vandaag de dag met byod de normaalste zaak van de wereld. Maar dat brengt wel je security in gevaar. Al is het alleen maar door de automatische verbinding met Wi-Fi-netwerken die niet voldoende beveiligd zijn.
Het beveiligen van je werkomgeving moet zich dus niet alleen beperken tot de devices, maar moet ook gericht zijn op onder meer de applicaties en content. Enterprise mobility management (emm) is dé manier om dit te doen. Ook wel: profielmanagement. Dan definieer je in een gebruikersprofiel wat werknemer A mag doen binnen zijn omgeving. Hij krijgt bijvoorbeeld toegang tot standaard Wi-Fi-profielen, mag zijn mail openen en bepaalde bestanden bekijken, wijzigen en behandelen. Iemands functie bepaalt tot welke onderdelen en apps hij toegang krijgt.
Elke gebruiker heeft een eigen ‘container’ waarin hij of zij werkt: containerization noemen we dat. Hij of zij maakt eigenlijk gebruik van een afgesloten beveiligde werkplek, waarbij het niet uitmaakt op welk device de werknemer werkzaam is. Na het inloggen ziet de werknemer uitsluitend de applicaties en documenten die aan zijn profiel gekoppeld zijn.
Centraal en veilig
Voor werkgevers is emm relatief eenvoudig te hanteren en je hoeft er weinig voor te investeren. Vanaf één dashboard heb je inzicht in alle mobiele devices. Zo hou je overzicht over alles wat er in de organisatie gebeurt. Op elk moment en waar de apparaten zich dan ook bevinden. Dat maakt profielmanagement veel veiliger dan het managen van het device alleen.
Ook werknemers zijn veelal voorstander van zo’n container-indeling. Leg je je werknemers de vraag voor of ze liever hun eigen iPhone of Android gebruiken, dan de werktelefoon die zij van de zaak lenen, dan kiezen zij vaker voor hun eigen toestel. Werknemers werken nu eenmaal sneller en efficiënter op de toestellen die zij goed kennen. Met een vergoeding voor de gemaakte telefoontjes en verbruikte data maken zij zelf geen extra kosten. En heeft de werkgever het voordeel dat hij de hardware niet hoeft te beheren.
Toch maken nog veel bedrijven gebruik van device-management- in plaats van profielmanagementoplossingen. Dit komt omdat zij de stap nog niet durven zetten of omdat het ze veel geld heeft gekost te investeren in een mdm-oplossing. Maar omdat ze zien dat ze tekortschieten op het gebied van mobiele beheerapplicaties en -data, zie je wel een kantelpunt ontstaan. En dat is maar goed ook. Want emm houdt eigenlijk niet op bij het managen van profielen op mobiel en tablets. Slimme werkgevers beperken zich dus niet tot mobility, maar trekken het breder dan dat. Via systeemmanagement bijvoorbeeld.
Betaal eerst de helft en de rest pas volgend jaar, rentevrij. En als u nu beslist, krijgt u een Android tablet, helemaal gratissss.
RBAC is toch niets nieuws onder de zon?
Die zogenaamde persoonlijke “container” is toc gewoon een soort virtuele werkplek. Virtualisatie van werkplekken heeft veel voordelen t.o.v. de ouderwetse desktop op een fat client. Beheer van de de omgeving kan ook geautomatiseerd worden. Virtuele desktop constructies kan ook gebruikt worden op tablets en is dus zeer flexibel waarbij security ook gelijk goed geregeld kan worden.