In november 2017 introduceerde Google ondersteuning voor Zero Touch Provisioning. Dit maakt het voor organisaties mogelijk om zakelijke Android-devices zonder tussenkomst van de gebruiker te kunnen configureren. Deze stap van Google maakte aardig wat los binnen de mobile security-sector, maar daarbuiten bleef het eigenlijk enigszins stil. Ten onrechte, als u het mij vraagt.
Zero Touch Provisioning biedt bedrijven de mogelijkheid om de beveiliging van mobiele apparaten te realiseren zonder concessies te doen aan de keuzevrijheid en het gebruiksgemak van het personeel. Dit luidt een nieuw tijdperk in voor de beveiliging van Android-devices. Zero Touch Provisioning zorgt namelijk voor een simpele en intuïtieve aanmelding van mobiele apparaten bij een enterprise mobility management-oplossing (of unified endpoint management-oplossing, zoals deze door Gartner tegenwoordig worden aangemerkt).
Beveiliging en registratie worden niet vaak in één adem genoemd met keuzevrijheid en gebruiksgemak, maar als het aankomt op de beveiliging van mobiele apparaten is er wel degelijk sprake van een sterk verband.
Beveiligingsmaatregelen treffen met emm
Steeds meer bedrijven doen een beroep op enterprise mobility management (emm)-oplossingen ter bescherming van de data op de mobiele apparaten. Een effectief emm-platform brengt een duidelijke scheiding aan tussen zakelijke en privégegevens. Het voorkomt gegevensverlies, beschermt bedrijfssystemen door authenticatie en het blokkeren van ongeoorloofde toegang.
In een tijd waarin het aantal cyberbedreigingen groeit, de regelgeving wordt aangescherpt en eindgebruikers hogere verwachtingen koesteren qua mobiel werken zal emm voor steeds meer bedrijven een passende oplossing bieden. Marktonderzoeksbureau IDC meldde zelfs dat het verwacht dat enterprise mobility management zal uitgroeien tot een basisvereiste voor overeenstemming met de AVG (GDPR) die op 25 mei 2018 van kracht wordt.
Eenvoudig aanmelden niet zo makkelijk
Emm-oplossingen zijn bedoeld om door de it-afdeling te worden geïmplementeerd en beheerd. Een cruciaal onderdeel van dit proces is het aanmelden (‘enrollment’) van mobiele apparaten bij/in de emm-oplossing. Met de wildgroei aan smartphone-modellen, byod-strategieën en voorkeuren van zowel eindgebruikers als de it-afdeling vormt dit aanmelden een heet en belangrijk hangijzer bij elke implementatie. Alle hulp van smartphone-fabrikanten is welkom voor het terugdringen van het aantal stappen dat nodig is om nieuwe apparaten klaar te stomen voor veilig gebruik binnen de organisatie.
In 2014 lanceerde Apple zijn verbeterde device enrollment program (dep) om bedrijven en onderwijsinstellingen apparaten met iOS- en macOS eenvoudig in gebruik te laten nemen. Hoewel de vraag naar een vergelijkbaar initiatief voor mobiele apparaten gebaseerd op het Android OS minstens net zo groot was, (en vooral in bepaalde sectoren pijnlijk voelbaar), liet dit toch enkele jaren op zich wachten.
Het ‘2017 Mobile Security and Risk Report’ van MobileIron bood voor het eerst ook inzicht in het gebruik van het device enrollment program van Apple. Hieruit blijkt het succes van de enrollment-dienst. Bijna 13 procent van alle wereldwijde bedrijven zei reeds gebruik te maken van Apple’s dep. In sommige landen is de inzet hiervan zelfs nog hoger. Ons land, waar al 22 procent van alle bedrijven aangaf gebruik te maken van Apple dep, loopt duidelijk voorop. Als we kijken naar de factoren die hebben bijgedragen aan het dominante aandeel van Apple in de Nederlandse smartphone-markt, dan zouden we daar zeer waarschijnlijk Apple dep aan moeten toevoegen.
Meer keuze voor perfecte oplossing
Vóór de introductie van Google Zero Touch Provisioning (ZTP) werden (byod)-apparaten gebaseerd op het Android OS door bedrijven soms maar moeilijk opgenomen in hun beveiligingsstrategie voor mobiele apparaten. Nu zijn apparaten die via ZTP worden aangemeld gewoon volledig in beheer en onder controle van de organisatie. Beheerders hebben meer grip op mobiele apparaten en toegang tot krachtiger opties. Zo kunnen apps onzichtbaar voor de eindgebruiker geïnstalleerd worden en kan eenvoudig een apparaat in zogenaamde ‘kiosk-mode’ gebruikt worden.
Zero-Touch maakt een einde aan veel traditionele beheerobstakels. Dit maakt het makkelijker dan ooit voor bedrijven om gebruik te maken van de uitgebreide set van handige functies en beveiligingsopties die het Android OS biedt. Werknemers kunnen apparaten veel eenvoudiger in gebruik nemen, terwijl de werkgever erop kan vertrouwen dat alle apparaten en vertrouwelijke bedrijfsgegevens automatisch goed worden beveiligd.
Deze ontwikkeling maakt de beslissing over welke typen mobiele apparaten binnen de organisatie het best kunnen worden ingezet er niet per se makkelijker op. Het voordeel is wel dat het niet langer nodig is om op voorhand een compleet scala aan mobiele apparaten uit te sluiten, zodat eindgebruikers meer keuzevrijheid houden qua device. Dit draagt bij aan een snellere acceptatie van nieuwe manieren van werken. En dat is uiteindelijk bepalend voor het succes van digitale transformatie en het veilig gebruiken van mobiele apparaten in een organisatie.
Prima artikel van Arjan! Vermeldenswaardig in het rijtje zero-touch enrollment scenario’s (vanuit Google en Apple) is ook de KNOX Mobile Enrollment (KME) dienst van Samsung. Daarmee zijn vergelijkbare resultaten te halen en maakt het artikel helemaal compleet!