Hoe je smartphones en tablets beheert en beveiligt

5 essentiële punten waarop je als bedrijf moet letten

Smartphones en tablets worden zowel zakelijk als privé gebruikt. Maar hoe zorg je er dan voor dat bedrijfsdata uit handen van onbevoegden blijft en hoe rol je vooraf geconfigureerde apps uit naar grote aantallen medewerkers? Dit zijn de belangrijkste uitdagingen en hun oplossingen.

1 Bedrijfsdata scheiden van privédata

Bedrijven ontsluiten steeds meer bedrijfsdata, zodat medewerkers via smartphones en tablets op tijdstippen en plekken kunnen werken waar dat het beste uitkomt. Deze mobiele apparaten worden soms door het bedrijf verstrekt, maar zijn vaker van de medewerkers zelf. Het is alarmerend dat bedrijven nog steeds weinig aandacht besteden aan de beveiliging van al deze apparaten. Vooral met Android loop je grote risico’s, maar ook voor de overige mobiele besturingssystemen verschijnen steeds meer bedreigingen. Verliest een medewerker een smartphone of tablet, of wordt het apparaat gehackt of gestolen, dan ligt alle bedrijfsdata open en bloot op straat. Dit is op te lossen door alle zakelijke data in een encrypted container te plaatsen. Onbevoegden kunnen er dan na verlies, diefstal of een hack niet bij. De medewerker houdt de vrijheid om zijn eigen apparaat te gebruiken zoals hij dat wil, terwijl tegelijkertijd de bedrijfsdata veilig is.

Zo pak je dit probleem praktisch aan met MaaS360 van IBM. 

2. Bedrijfsdata op afstand verwijderen

Gaat een medewerker uit dienst, dan is het belangrijk dat alle bedrijfsdata eenvoudig en efficiënt vanaf afstand van mobiele apparaten verwijderd kan worden. Omdat smartphones en tablets tegenwoordig zowel privé als zakelijk worden gebruikt, kan niet zomaar een harde reset gegeven worden, want dan wordt een apparaat volledig gewist en raakt de medewerker in één klap alles kwijt. Ook privégegevens zoals contactgegevens, e-mail en foto’s. Door zakelijke data te scheiden en te beveiligen via een container, kan het in één keer gewist worden zonder een spoor achter te laten, terwijl alle privédata intact blijft. Door dit vanaf afstand te doen, kan het op elk moment gedaan worden en hoeft een medewerker er niet speciaal voor naar kantoor te komen.

3. Antivirus en antimalware

Nu traditionele computerapparatuur zoals laptops doorgaans prima beveiligd zijn, richten aanvallers zich vooral op smartphones en tablets. Logisch, want we doen er steeds meer mee, terwijl amper aandacht aan de beveiliging van deze apparaten wordt geschonken. App’s die betrouwbaar lijken en uit een officiële App store worden gedownload, kunnen nog steeds kwaadaardige code zoals malware bevatten. Goed voorbeeld is de Pokémon Go rage van enige tijd geleden. Nog voor het spel in Europa verkrijgbaar was, wisten miljoenen mensen het spel al te bemachtigen. Pas achteraf bleek dat tachtig procent hiervan malware bevatte. Ondanks dat het uit de App store kwam, was de App niet te vertrouwen. Vandaar dat beveiligingssoftware nodig is als aanvullende maatregel. Een andere zwakheid is dat je via App’s veel informatie vrijgeeft. App’s kijken als het ware mee bij alles wat je doet. Voorkomen dat bedrijfsdata zo in handen valt van onbevoegden, kan ook weer door deze op te slaan in een container. App’s kunnen dan niet bij de zakelijke data komen.

4. Zakelijke App store

Niet alleen standaard-App’s voor zaken als e-mail, afspraken en contactgegevens worden zakelijk gebruikt. Bedrijven maken steeds vaker eigen App’s, bijvoorbeeld om onkosten of een tijdsregistratie bij te houden. Als bedrijf zit je al snel aan een tien- of twintigtal verschillende App’s die je beschikbaar wilt stellen. Hoe krijg je die App’s op de smartphone of tablet van een medewerker? Je kunt ze niet in de openbare App store plaatsen, want dan kan iedereen erbij. Om zakelijke App’s te installeren heb je een corporate App store nodig. Elke medewerker kan dan zelfstandig de App’s ophalen die nodig zijn en buiten het bedrijf kan niemand erbij. Verder kunnen App’s automatisch naar een apparaat gepusht worden, zodat gebruikers dit niet handmatig hoeven te doen. Dit kan inclusief configuratiegegevens. Zodat een e-mailaccount bijvoorbeeld meteen werkt zonder dat het apparaat toegang krijgt tot de complete Exchange-omgeving, knippen en plakken van zakelijk naar privé is geblokkeerd en al het zakelijke verkeer via een VPN verloopt. Gaat een medewerker uit dienst, dan kan alles met één druk op de knop ook weer verwijderd worden.

5. Bulk deployment

Bedrijven kunnen bulk-licenties kopen voor publieke apps uit de reguliere App store, waarna medewerkers ze gratis vanuit de corporate App store kunnen installeren. Zodra iemand uit dienst gaat, komt de licentie meteen weer vrij. Op die manier is het niet langer nodig om zoiets als een voucher te geven om medewerkers zelf hun App’s te laten kopen. De uitrol van App’s kan nog wel een logistieke uitdaging zijn. Vooral als medewerkers niet op kantoor werken maar in het veld, zoals in de thuiszorg. Gelukkig hoeft niemand hier speciaal voor naar kantoor te komen, omdat een smartphone of tablet volledig automatisch vanaf afstand kan worden ingericht op het moment dat het wordt ingeschakeld. Dat is veel efficiënter, werkt kostenbesparend en de helpdesk of serviceafdeling wordt hier enorm mee ontlast. Ook overstappen op een ander toestel is een kwestie van het apparaat aanzetten en alles wordt binnen een paar minuten geïnstalleerd en geconfigureerd. Doordat dit via de cloud verloopt, is het mogelijk grote hoeveelheden apparaten tegelijk uit te rollen, zonder dat je als bedrijf hoeft te investeren in dure en ingewikkelde infrastructuur, terwijl tegelijkertijd alle bedrijfsdata gewoon on premise kan blijven.

Al deze uitdagingen zijn te ondervangen met IBM MaaS360.