Welke mobiele beheeroplossing past bij jouw organisatie?
Smartphones en tablets. Ze zijn handig, niet meer weg te denken, maar brengen veiligheidsrisico’s met zich mee. Een voorbeeld: een app die de mogelijkheid biedt om iedereen in het adresboek uit te nodigen kan risicovol zijn. Als iedereen aan de app kan deelnemen (en in het ergste geval de hele organisatie een uitnodiging krijgt) dan heeft de app bouwer de beschikking over alle e-mailadressen.
Wist je dat sommige apps toegang vragen tot je foto’s, bestanden of locatie — zelfs als dat helemaal niet nodig is voor hun functionaliteit? Denk bijvoorbeeld aan een simpele zaklamp-app die toestemming vraagt voor toegang tot je fotobibliotheek of je contacten. Als je daarin meegaat zonder stil te staan bij de reden, geef je onbewust gevoelige informatie prijs. In het slechtste geval kan dit leiden tot datalekken of zelfs gerichte phishingaanvallen.
Onze conclusie:
Mobiele beheeroplossingen zijn een must!
Om dergelijke uitdagingen aan te pakken, gebruiken organisaties mobiele beheersoplossingen. Twee veelgebruikte strategieën hiervoor zijn Mobile Device Management (MDM) en Mobile Application Management (MAM). Maar wat houden deze termen precies in, en welke aanpak is het meest geschikt voor jouw organisatie?
Mobile Device Management (MDM) in begrijpelijke taal
MDM richt zich op het volledige beheer van apparaten, zoals smartphones en tablets. Met MDM-software kan de IT-afdeling bedrijfsapparaten configureren, beveiligingsinstellingen afdwingen, applicaties installeren of verwijderen, en indien nodig apparaten op afstand vergrendelen of wissen. Dit biedt een hoge mate van controle en is vooral geschikt voor apparaten die eigendom zijn van het bedrijf.
Wat is Mobile Application Management (MAM)?
MAM daarentegen concentreert zich op het beveiligen en beheren van specifieke applicaties en de daarin opgeslagen bedrijfsgegevens, ongeacht of het apparaat privébezit is of toebehoord aan de organisatie. Met MAM kunnen beleidsregels worden ingesteld die voorkomen dat bedrijfsgegevens worden gedeeld met ongeautoriseerde apps of cloudopslagdiensten. Een voorbeeld van zo’n beleidsregel is het verhinderen van kopiëren en plakken van bedrijfsgegevens uit een beheerde app naar een niet-beheerde app. Dit is bijzonder nuttig in situaties waarin medewerkers hun eigen apparaten gebruiken voor werkdoeleinden, het zogenaamde Bring Your Own Device (BYOD)-beleid.
De keuze tussen MDM en MAM samengevat
Natuurlijk hangt de keuze tussen MDM en MAM hangt af van verschillende factoren, zoals beleid, apparaatbezit, beveiligingsvereisten en het gewenste niveau van controle. Ook de beheerskosten spelen vaak een rol bij de keuze, waarbij we in de praktijk zien dat veel bedrijven kiezen voor MDM terwijl de requirement MAM is. MAM is veel makkelijker te beheren, en daarmee goedkoper.
Grofweg is dit vaak de situatie: je kiest voor MDM als je volledige controle nodig hebt over bedrijfseigen apparaten en beveiligingsstandaarden wilt afdwingen. Je kiest voor MAM als je bedrijfsgegevens op privé-apparaten (BYOD) wilt beveiligen zonder de persoonlijke gegevens van medewerkers te beheren.
Praktijkvoorbeelden: MDM en MAM
- Een smartphone wat eigendom is van het bedrijf is kwijtgeraakt. Of is het gestolen? Geen probleem, want gelukkig kan de IT-afdeling het apparaat op afstand vergrendelen of wissen, waardoor gevoelige bedrijfsinformatie niet in verkeerde handen valt. (MDM). Er is wel een voorwaarde aan verbonden: het apparaat moet nog een internet verbinding hebben. Dit aspect moet meegenomen worden in het ontwerp en de aanschaf. Je kunt bijvoorbeeld werken met e-sims waardoor een smartphone traceerbaar te maken is als hij gestolen is.
- Een medewerker gebruikt een persoonlijke tablet om e-mails te checken en documenten te bewerken. Bedrijfsdocumenten kunnen echter niet worden opgeslagen in persoonlijke cloudopslagdiensten of worden gedeeld met onbeveiligde apps. (MAM)
Zijn jouw mobiele apparaten en applicaties voldoende beveiligd? Als je daar als directeur, ondernemer, manager of medewerker aan twijfelt dan kun je jouw IT-verantwoordelijke attent maken op het volgende artikel: MAM vs. MDM: Choosing the Right Mobile Management Approach.
