Beveiliging is het sleutelbegrip bij intern zakelijk gebruik van mobiele apparaten. Naast het gebruikelijke apparaatbeheer vormen daarom beveiligingsfuncties als data-encryptie, gegevens wissen op afstand (remote wipe), herstel op afstand, een zwarte lijst voor apps en bescherming tegen malware de belangrijkste pijlers van MDM-oplossingen.
Naast verboden kunnen ook verplichtingen worden vastgelegd: bijvoorbeeld dat de apparaten met een pincode ontgrendeld moeten worden, dat gegevens op de devices moeten worden geback-upt om verlies te voorkomen en dat gestolen of verloren toestellen opgeschoond moeten worden.
De naleving van zulke beleidsregels wordt in real time gecontroleerd - juist bij het omgaan met kritieke data zoals persoonsgegevens, bankrekeningen en andere vertrouwelijke informatie is dat absoluut noodzakelijk. Als een gebruiker een of meerdere regels overtreedt, wordt hem of haar de toegang tot de kritische resources informatie ontzegd. In het uiterste geval en bij verlies of diefstal kan de smartphone of tablet ook geblokkeerd worden of kan de inhoud gecontroleerd worden gewist. Het lokaliseren, blokkeren en wissen van de mobiele apparaten moet daarom ook van afstand mogelijk zijn.
Een containeroplossing zorgt er bijvoorbeeld voor dat bedrijfsgegevens niet naar Facebook of Twitter gecopy-pasted kunnen worden. Vanuit de bedrijfsomgeving krijgt de gebruiker gewoon geen toegang tot de eigen Facebook- of Twitter-app. Met containers worden dus veel risico's vermeden.
Regels van de organisatie
Met betrouwbare beveiligingsfuncties moet in de eerste plaats worden voorkomen dat interne bedrijfsgegevens de organisatie ongecontroleerd verlaten. Daarvoor wordt op het mobiele apparaat een MDM-client geïnstalleerd die de regels van de organisatie afdwingt. Zulke regels kunnen bijvoorbeeld het gebruik van de camera of van bluetooth verbieden, of het installeren van bepaalde apps en browsers. Jailbreaken en rooten zijn meestal ook niet toegestaan.Naast verboden kunnen ook verplichtingen worden vastgelegd: bijvoorbeeld dat de apparaten met een pincode ontgrendeld moeten worden, dat gegevens op de devices moeten worden geback-upt om verlies te voorkomen en dat gestolen of verloren toestellen opgeschoond moeten worden.
De naleving van zulke beleidsregels wordt in real time gecontroleerd - juist bij het omgaan met kritieke data zoals persoonsgegevens, bankrekeningen en andere vertrouwelijke informatie is dat absoluut noodzakelijk. Als een gebruiker een of meerdere regels overtreedt, wordt hem of haar de toegang tot de kritische resources informatie ontzegd. In het uiterste geval en bij verlies of diefstal kan de smartphone of tablet ook geblokkeerd worden of kan de inhoud gecontroleerd worden gewist. Het lokaliseren, blokkeren en wissen van de mobiele apparaten moet daarom ook van afstand mogelijk zijn.
De BYOD-uitdaging
Als een bedrijf zijn medewerkers toestaat om hun persoonlijke devices zakelijk te gebruiken, dan dient zich een extra beveiligingsprobleem aan: in deze BYOD-scenario's moeten privé- en zakelijk gebruik van gegevens strikt van elkaar gescheiden blijven. Enerzijds moeten bedrijven steeds in de gaten houden welke bedrijfskritische gegevens medewerkers verzamelen, verwerken en gebruiken, anderzijds moeten hun privégegevens ook privé blijven. Hiervoor zijn "containers" de gangbare oplossing. Die zorgen ervoor dat toepassingen en de bijbehorende gegevens in een afgeschermde omgeving (container) draaien - netjes van elkaar gescheiden.Een containeroplossing zorgt er bijvoorbeeld voor dat bedrijfsgegevens niet naar Facebook of Twitter gecopy-pasted kunnen worden. Vanuit de bedrijfsomgeving krijgt de gebruiker gewoon geen toegang tot de eigen Facebook- of Twitter-app. Met containers worden dus veel risico's vermeden.
0 评论:
Een reactie posten