Wie veilig actief wil zijn in de markt voor Mobile Device Management (MDM) moet een switch maken van device-management naar profielmanagement. Daar ligt de sleutel om de mobiele chaos die in de loop der jaren bij veel bedrijven is ontstaan, te beheersen. Het gaat er om wie welke data en applicaties mag benaderen vanaf welke plek.
De gebruiker snackt, luncht en dineert er intussen lustig op los. Voor het snacken gebruikt hij zijn smartphone, lunchen doet hij op een tablet of laptop. En dineren achter zijn desktop. Dat loopt allemaal door elkaar heen. Mobiel werken helemaal los beschouwen van werken op een desktop, is het creëren van twee werelden die er voor de gebruiker niet zijn. Als vervolgens zo iemand onderdeel is van een targeted attack wordt het bijzonder lastig te ontdekken. Mobiele en vaste devices moet je zien als één omgeving waar je verschillende producten in gebruikt, mits die goed samenwerken.
Helaas zien organisaties vaak pas de noodzaak van deze koppeling nadat het is mis gegaan. Zoals wanneer een medewerker die al uit dienst is met zijn smartphone nog gemakkelijk bij allerlei privacygevoelige bedrijfsdata kan.
Tijd dus voor Enterprise Mobility Management; de volledige set aan mensen, processen en technologie die de toenemende diversiteit aan mobiele devices, draadloze netwerken en aanverwante services reguleert.
Volgens Gartner moeten EMM-oplossingen voldoen aan de volgende drie voorwaarden. Ze moeten 1) een ‘veilige container’ bieden die de gebruiker in staat stelt om content op zijn device op te slaan, 2) een op push gebaseerde levering van content mogelijk maken en 3) gebruikers via een veilige verbinding toegang geven tot een back-end waar ze op een veilige manier content vandaan kunnen halen (pull).
Maar: de leveranciers die hoog scoren in Gartner’s magische kwadrant, bieden niet per definitie de beste oplossing voor iedere organisatie. Veel organisaties hebben minder functionaliteit nodig dan deze high end tools bieden. Albert Kramer, technical manager bij securityspecialist Trend Micro, ziet dat veel organisaties eigenlijk teveel betalen voor functionaliteit die niet wordt gebruikt. Kramer: “Met name in organisaties waar IT een tool aanschaft zonder eerst beleid te maken en zonder met gebruikers te overleggen, komt het voor dat slechts 10 procent van de functionaliteit wordt ingezet, terwijl zo’n organisatie wel voor 100 procent betaalt. Ons advies: begin eerst met het maken van beleid en betrek daar nadrukkelijk de gebruikers bij. Zij moeten immers niet alleen op een veilige, maar ook gebruiksvriendelijke manier met hun mobiele device kunnen werken. Als een EMM-oplossing hun werk te omslachtig maakt, zullen ze manieren verzinnen om de security restricties te omzeilen en ben je alleen maar verder van huis.”
Het beleid moet dus ook aansluiten bij de wet- en regelgeving in de sector waar de organisatie actief is. Hier worden nog steeds de nodige missers gemaakt. Volgens Kramer gaat het op twee vlakken fout: “Sommige organisaties denken te licht over de op hun sector van toepassing zijnde regelgeving, anderen juist te zwaar. Die gaan veel strikter om met het beveiligen van hun data en mobiele applicaties dan ze wettelijk verplicht zijn. Dat lijkt misschien niet zo erg, maar daarmee werk je natuurlijk wel in de hand dat medewerkers jouw maatregelen gaan omzeilen, omdat het te omslachtig is. Bovendien betaal je vaak meer als je al die ‘overbodige’ functionaliteit gebruikt.”
Het gaat om device-gericht beheer en een centraal management. Zoals met veel nog niet of nauwelijks bestreden domeinen geldt echter ook hier; achteroverleunen is geen optie.
Lees het hele verhaal van Mirjam Hulsebos online of in ICT/Magazine van april 2015.
