Bring Your Own Device

Met een privé telefoon veilig toegang tot zakelijke e-mail of diverse bedrijfsapplicaties? Dan kan!

Het geeft veel bedrijven en IT-afdelingen de nodige uitdagingen om hier grip op te houden. De vragen die vaak volgen: moeten we dit als bedrijf wel willen? Moeten we dit verbieden of kunnen we het toch in ons voordeel krijgen? Hoe voorkomen we een datalek bij verlies of diefstal van een privé device? Tal van vragen en onduidelijkheden doemen op.

Niet iedere medewerker heeft een zakelijk toestel, of er wordt een Bring Your Own Device (BYOD) beleid gevoerd. Het voordeel van BYOD is dat er geen hoge kosten gemaakt hoeven worden voor hardware en dat medewerkers werken met het toestel naar keuze. Vanuit IT-oogpunt levert dit wel uitdagingen op die voornamelijk gevolgen hebben voor de beveiliging. Er verloopt ondertussen ook al veel bedrijfsgegevens over toestellen die niet van de organisatie zijn. Hoe hou je hier grip op?

Wat als een medewerker het bedrijf verlaat, hoe zorg je ervoor dat er geen kritische bedrijfsgegevens worden meegenomen. En hoe weet je zeker dat medewerkers op een goede manier omgaan met de bedrijfsdata op het toestel, en bijvoorbeeld een sterk wachtwoord hanteren. Ook geeft het vragen, wie nu verantwoordelijk is bij een datalek, en mag een IT-beleid zomaar op privéapparaten worden gehandhaafd. Een Mobile Device Management-oplossing helpt hierbij. Beheren en beveiligen.

Het is simpeler dan je denkt om van deze uitdaging een kans te maken. Met een MDM-oplossing kun je de zakelijke data op privétoestellen van medewerkers eenvoudig beheren en beveiligen. Zo weet je zeker dat een medewerker geen zakelijke data meeneemt na uitdiensttreding, of kun je snel zakelijke data wissen bij verlies of diefstal en voorkom je een datalek

Je beheert niet het toestel, dat is immers van de medewerker zelf. Maar je plaats met goedkeuring van de toesteleigenaar een zakelijke container op het toestel. Het gaat hier om ‘Mobile Application Management’, aangezien er uitsluitend apps worden beheerd. Je faciliteert vanuit één omgeving bedrijfsapps waaronder e-mail en andere zakelijke apps die worden gebruikt. Op deze manier heb je inzichtelijk welke apps worden gebruikt en kun je deze restricties en configuraties meegeven zodat je zeker weet dat er grip is op kritische bedrijfsgegevens. De zakelijke container zorgt er tevens voor dat er geen data uitgewisseld kan worden tussen privé en zakelijke apps. Stel je faciliteert een CRM-applicatie als zakelijke app, dan kan een medewerker niet zomaar een IBAN nummer kopiëren en deze plakken in WhatsApp in zijn privéomgeving. Ook in het geval er een malafide app wordt geïnstalleerd, of een onbeveiligde website wordt bezocht door een medewerker is er door de virtuele container geen toegang tot de zakelijke omgeving. Er is dus niet zomaar een ingang tot het bedrijfsnetwerk.

Met jouw eigen ‘BedrijfsApp Store’ kun je op een veilige manier apps aanbieden en beheren. Zo weet je zeker dat iedereen de juiste apps installeert, deze beveiligd zijn en worden beheerd. Ook kun je eenvoudig betaalde apps aanbieden via het zakelijke account bij Apple (VPP) en Android (Enterprise) die gekoppeld is met jouw MDM- oplossing. Stel je wilt grootschalig een betaalde app distribueren, dan hoeven medewerkers dit niet privé te doen met declaraties nadien. Als organisatie kun je de licenties aankopen en snel uitrollen via een MDM-oplossing. Als een medewerker uit dienst gaat wordt deze app (licentie) niet meegenomen maar beheer je die zelf. Zo kun je de licentie eenvoudig aan een nieuwe medewerker toekennen of afschalen.“Voor

Privé is Privé Veel medewerkers met een privétoestel zien wel de voordelen van zakelijke apps op hun eigen device. Dit bevordert bijvoorbeeld de flexibiliteit in werken, zodat er ook vanuit huis gewerkt kan worden. Maar principieel is er vaak weerstand als de baas controle wilt houden op deze bedrijfsdata met behulp van een MDM-oplossing; het is ten slotte een privétoestel. Het is daarom misschien nog wel belangrijker om aan medewerkers te laten zien wat juist NIET kan. Een MDM-oplossing in BYOD heeft namelijk alleen toegang en controle over de zakelijke omgeving. Wat medewerkers verder op hun toestel doen en hebben staan is niet inzichtelijk. En al helemaal niet wat er in deze apps gebeurd. Veel medewerkers krijgen een ‘Big brother is watching you’ gevoel en dat zeker niet zo is. Om weerstand te voorkomen is het vooral van belang te laten zien wat niet mogelijk is. Beheren en beveilige

 

Weten hoe jij Mobile Device Management kan inzetten binnen jouw (BYOD) organisatie? MDM kan ook uw organisatie helpen. Bezoek onze website

https://www.datri.nl/datri-mobile-device-management