Het belang van Mobile Device Management en Mobile Application Management voor veilig mobiel werken
Mailtjes bijwerken via je telefoon in de trein naar kantoor, je Outlook-agenda checken voor de volgende dag terwijl je onderweg naar huis bent. Of teamsen vanaf je tablet op de bank tijdens een thuiswerkdag. Elke medewerker juicht deze manier van werken toe, het maakt hun werkwijze productiever, maar het moet wel veilig voor je organisatie zijn. In dat geval komt mobile device management (MDM) of mobile application management (MAM) om de hoek kijken. Want met MDM of MAM houd je “de balans tussen veiligheid en gebruikersgemak”, zoals Dennis Prins het zegt.
Dennis is technisch specialist bij OGD en implementeert regelmatig MDM- en MAM-oplossingen bij klanten. Hij legt in deze blog uit wat het is en waarom het noodzakelijk is voor jouw organisatie.
Wat is Mobile Device Management?
Mobile Device Management (MDM) is een systeem waarmee organisaties mobiele apparaten kunnen beheren, beveiligen en monitoren binnen hun bedrijfsomgeving. Hierdoor kunnen ict-beheerders regels instellen, applicaties beheren, cybersecurity handhaven en ondersteuning bieden op afstand om de balans tussen veiligheid en gebruikersgemak te verbeteren. Want MDM geeft organisaties de mogelijkheid om bij verlies of diefstal van een mobiel apparaat de apparatuur op afstand te vergrendelen of te wissen.
Mobile Device Management is altijd aan te raden wanneer je je medewerkers voorziet van een mobiel bedrijfs-apparaat. Want werken ‘via mobiel’ betekent werken buiten de organisatie, en dat betekent dat je apparaten buiten je organisatie toegang geeft. Deze data kan overal terechtkomen, en zonder MDM of MAM heb je hier geen zicht op.
Wat is het verschil tussen Mobile Application Management en Mobile Device management?
Mobile Application Management richt zich op het beheer van iOS en Android-apps. Wanneer je daarop inlogt met je bedrijfsaccount begint de applicatieprotectie te werken. Mobile Application Management is handig wanneer je medewerkers hun privé mobiele apparaten gebruiken voor werkdoeleinden. Denk aan het lezen van e-mails via de Outlook-app of het gebruiken van de Teams-chat op hun privételefoon.
Door MAM te gebruiken voorkom je dat bedrijfsgegevens weglekken tijdens het privégebruik van de apparatuur. Mobile Application Management helpt je om de bedrijfsdata te beveiligen door toegangscontrole en datalekpreventie toe te passen. Denk aan het vragen van een pincode of vingerafdruk bij het openen van de app en het tegengaan van datasynchronisatie naar andere niet beheerde apps.
Mobile Device Management gaat een stap verder dan MAM. Mobile Device Management gaat over het beheer van de mobiele apparaten zelf. Je hebt hier in tegenstelling tot Mobile Application Management als organisatie volledige controle over het gebruikte apparaat. MDM helpt ook bij de installatie van apps en het instellen van beleidsregels voor de beveiliging en configuratie van apparaten. Denk aan het afdwingen van wachtwoorden, het op afstand wissen van gestolen apparaten en het monitoren van apparaatgebruik.
De sleutel tot succes met conditional access
Conditional access is onmisbaar voor een goede implementatie van MAM of MDM. Hierdoor kan kan je organisatie de beveiliging versterken door ongewenste toegangsgaten te dichten. Dit helpt bij het handhaven van veilig mobiel werken, waarbij gebruikers optimaal kunnen samenwerken en jouw organisatie controle behoud.
Met conditional access forceer je de gekozen beveiligingsvorm bij gebruikersgroepen. Je legt dus specifieke beveiligingsmaatregelen op aan verschillende groepen gebruikers in je organisatie. Conditional access fungeert als een poortwachter die het inloggen op applicaties alleen toestaat wanneer gebruikers aan bepaalde voorwaarden voldoen.
Denk aan de volgende voorbeelden:
- gebruikers mogen OneDrive gebruiken maar enkel in combinatie met MDM;
- gebruikers mogen Teams gebruiken op een privé-apparaat, maar enkel in combinatie met MAM.
Daarom is het goed dat je als organisatie bepaalt wat je veilig mobiel werken vind. Denk na over ‘wat’ je ‘wanneer’ wilt beveiligen. Heeft je organisatie hier nog nooit over nagedacht, dan is de kans groot dat je medewerkers nog onveilig mobiel werken.
“Conditional access fungeert als poortwachter, het geeft jouw organisatie controle over de toegang tot je bedrijfsdata, waardoor je medewerkers veilig mobiel kunnen werken.”
– Dennis Prins
Veilig mobiel werken met MDM en MAM
MDM en MAM zijn niet meer weg te denken in het digitale tijdperk. MDM en MAM zijn essentiële hulpmiddelen om de veiligheid van organisaties te waarborgen. MDM helpt je om totale controle te behouden over bedrijfseigendommen, terwijl MAM op een zorgvuldige manier de privacy van de persoonlijke apparaten garandeert. Door een doordachte keuze te maken tussen MDM en MAM, inclusief een sterk beleid en conditional access, leg je de basis voor een werkomgeving die zowel productief als veilig is. Dit is essentieel in een wereld waarin mobiliteit steeds meer de standaard wordt.
Misschien vind je dit leuk
Anderen hebben deze artikelen gelezen