Zoals je in een eerdere blog over het risico van TikTok op je werktelefoon hebt kunnen lezen zitten aan het privé gebruik van werktelefoons en andere bedrijfs-devices onberekenbare risico's. De beste manier om hier mee om te gaan is het opstellen van een strikte policy rondom mobile device management (MDM). Dat is het beheer van de vloot mobiele apparaten door de IT-afdeling. Zaken als het uitgeven van apparaten, het uitrollen van basisinstallaties, het installeren van updates en patches, het toepassen van aangepaste instellingen voor specifieke apparaten en het wissen van gegevens of onbruikbaar maken van toestellen bij verlies of diefstal, kunnen met MDM allemaal vanuit één omgeving worden gedaan.
Het goede nieuws: dit soort beleid over het gebruik van bepaalde applicaties is heel eenvoudig door te voeren en af te dwingen. Het is een kwestie van één keer goed beleid ontwikkelen en configureren, en vervolgens geautomatiseerd uitrollen. Dat gaan we je even uitleggen.
Appmanagement
Een belangrijke functie binnen MDM is appmanagement, dat toeziet op het beheren en distribueren van mobiele apps op zakelijke toestellen. Voor het blokkeren of beveiligen van bepaalde apps kun je binnen MDM de volgende technologieën gebruiken:
- Bij blacklisting maakt de IT-afdeling een zwarte lijst van apps die niet mogen worden geïnstalleerd en gebruikt.
- Whitelisting wil juist zeggen dat alleen apps op deze lijst kunnen worden geïnstalleerd en uitgevoerd.
- Binnen containerization worden bedrijfsgegevens en -apps gescheiden gehouden van persoonlijke data en applicaties. Een voordeel hiervan is dat je bedrijfsbeleid kunt toepassen op bedrijfsapps en -data zonder dat dit van invloed is op de persoonlijke apps en gegevens van de gebruiker.
Bekende MDM-oplossingen
Er zijn heel wat verschillende MDM-oplossingen te vinden. Bij Fivespark gebruiken we er een aantal met en voor onze klanten. Een van de meestgebruikte systemen is Samsung Knox, een geavanceerde beheertool met beveiliging op chip-, kernel-, firmware- én app-niveau. Daarnaast kun je denken aan het MDM-platform binnen Microsoft Intune en MobileIron van Ivanti.
Andere bekende oplossingen zijn VMware Workspace ONE, IBM Security MaaS360 en MDM van Cisco’s Meraki Systems Manager. Wil je aan de slag met MDM maar zie je door de bomen het bos niet meer, neem dan gerust contact op met een van onze specialisten. Ze denken graag met je mee over welk platform bij jouw organisatie past.
MDM versus UEM
MDM en UEM (Unified Enpoint Management) liggen in elkaars verlengde. Het zijn allebei aanpakken voor het beheren van apparaten in een bedrijfsomgeving. Waar MDM specifiek is gericht op het beheer van mobiele apparaten, biedt UEM een uitgebreidere aanpak: het omvat namelijk het beheer van álle soorten endpoints. MDM-oplossingen zijn tegenwoordig vaak onderdeel van een UEM-suite.
Een groot voordeel van UEM is dat je een uniforme benadering voor het beheren van alle eindpunten in je bedrijfsomgeving kunt hanteren. Microsofts Intune is daarin een bekende, evenals onze partner Datto. Ben je benieuwd hoe UEM in elkaar steekt? Check ons document over werkplekbeheer zonder gedoe, waar collega Jan-Willem je meeneemt achter de schermen.
Overweegt jouw organisatie om apps als TikTok van zakelijke devices te weren? Het configureren en toepassen van je beleid is gelukkig heel eenvoudig te regelen. Wij helpen je met direct advies over in hoeverre dat nodig is en hoe je dat aanpakt. Wil je meer weten over MDM of eens in gesprek over de uitdagingen binnen jouw organisatie? Plan een vrijblijvend adviesgesprek met één van onze specialisten.
Lees verder over IT beheer.
-1.png)