Wij laten automatisering
voor u werken
radecom

3-stappenplan voor zorgeloos tabletbeheer

Tablets bezorgen it-afdelingen grijze haren: medewerkers nemen steeds vaker mobiele apparaten mee, en dat gaat ten koste van de veiligheid. Een oplossing in drie stappen.
Werknemers met een eigen of door het bedrijf verstrekte iPad of andere tabletcomputer kunnen gevoelige bedrijfsgegevens blootstellen aan hackers, als zij niet de juiste voorzorgsmaatregelen treffen. Dit kan zowel gebeuren op het bedrijfsnetwerk als op een openbaar wifi-netwerk.

"Tablets zijn heel andere koek dan laptops. Weinig mensen zullen hun laptop mee naar hun werk nemen en de it-afdeling vragen om deze aan te sluiten op het bedrijfsnetwerk", zegt Dan Croft, directeur van Mission Critical Wireless. "De meeste laptops worden beheerd en beveiligd door het bedrijf. Als datzelfde bedrijf tablets gaat inzetten met bedrijfs-apps erop, dan moet er enige controle zijn. Tegelijkertijd wordt erkend dat medewerkers hun tablets zowel gebruiken voor hun werk als voor persoonlijke doeleinden."

Met dit in het achterhoofd zijn er volgens analisten drie stappen te nemen door bedrijven die willen investeren in tablets of hun werknemers willen toestaan hun mobiele apparaten mee naar hun werk te nemen:

Stap 1: gebruik een beheerplatform voor mobiele apparaten

Het inzetten van beheerplatforms voor mobiele apparaten (mdm) is de beste manier om beleid door te voeren op het gebied van wachtwoorden en om minimale veiligheidsrichtlijnen in te stellen voor tabletcomputers op bedrijfsnetwerken. "Dit is noodzakelijk als je bedrijf enige controle wil hebben over ieder apparaat dat wordt verbonden met het eigen netwerk", stelt Croft. "In de ideale situatie heb je vanachter slechts één scherm controle over alle apparaten met toegang tot je netwerk."

De beste mdm-platforms, zoals die van AirWatch, MobileIron en Sybase, ondersteunen verschillende besturingssystemen. Daardoor heb je geen aparte systemen nodig voor alle soorten apparaten die gebruikers meenemen naar kantoor. Je it-diensten zijn dan volledig gericht op het beheren van de gebruikers zelf.

"In het algemeen is men van mening dat je de gebruiker moet 'beheren' in plaats van de apparaten", meent ook Forrester-analist Christian Kane. "Je moet dus begrijpen dat werknemers een bepaald apparaat thuis gebruiken en een ander soort op hun werk, terwijl je ze wel toegang verschaft tot de toepassingen die zs nodig hebben."

Duidelijke regels

Volgens Kane betekent dit voor gebruikers dat zij van het bedrijf ieder gewenst apparaat mogen meenemen naar kantoor, maar dat de baas geen verantwoordelijkheid neemt voor zaken als diefstal en reparaties. De organisatie heeft eerder als taak om toegang te verschaffen tot de applicaties die de gebruiker nodig heeft voor zijn werk. Toegang tot apps die niet beveiligd kunnen worden op hun apparaat, moet worden afgesloten

Jim Freeland van Medtronic laat nu een jaar iPads toe op zijn netwerk. Hij vindt dat bedrijven hun werknemers moeten toestaan apparaten mee naar hun werk te nemen. Daar staat tegenover dat zij duidelijke regels moeten invoeren voor mobiel apparaatbeheer, zodat de gebruikers een streng veiligheidsprotocol naleven in ruil voor toegang tot het bedrijfsnetwerk.

"Als iemand komt aanzetten met zijn eigen apparaat, dan moet die persoon ook instemmen met veiligheidsinstellingen, zoals device lock, verplichte wachtwoorden en de mogelijkheid om op afstand hun tablet op te schonen vanaf de Exchangeserver", aldus Freeland. "De enige manier waarop een gebruiker toegang zou mogen krijgen tot het netwerk is door het accepteren van de regels van de mdm-oplossing."

Stap 2: ontwikkel een strategie voor apps

Voor wie het nog niet wist: mobiele apps zijn behoorlijk populair. Eerder dit jaar voorspelde Gartner zelfs dat in 2011 17,7 miljard mobiele apps zouden worden gedownload, met geschatte inkomsten van 15 miljard dollar.

Je moet dus een manier bedenken om de mobiele apps van je medewerkers te beheren, terwijl je ze toegang geeft tot de kritische bedrijfsapplicaties die ze ook hebben op hun desktop pc. Door virtualisatie van hun desktop-programma's voor de tablet ben je er zeker van dat ze veilig gebruikt worden en dat de opgeslagen data veilig op het bedrijfsnetwerk terechtkomt.

Volgens Kane kost het veel moeite om te bewerkstelligen dat bedrijfssoftware gescheiden blijft van consumentenapplicaties. "Sommige bedrijven willen Windows-toepassingen laten gebruiken op tablets, waarvoor ze virtualisatietools inzetten zoals de Citrix Receiver of VMware View. Met zulke tools kunnen zij ook bedrijfssoftware scheiden van door de gebruiker gedownloade apps, zodat er geen wisselwerking plaatsvindt", zo adviseert Kane.

Eigen app-winkel

Een andere manier om tablet-apps te beheren is het opzetten van een eigen app-winkel. Hierdoor weet je zeker dat populaire apps voor gebruikers vooraf zijn goedgekeurd, zodat je volledig inzicht hebt in de apps met toegang tot het bedrijfsnetwerk. Croft merkt hierbij op dat bedrijven ervoor moeten zorgen dat hun medewerkers in die eigen app-winkel voldoende populaire games en andere entertainment-apps kunnen vinden. "Je moet een gebruikersvriendelijke omgeving creëren met apps voor ontspanning en voor het werk."

Bedrijven moeten dus naast bedrijfskritische apps zeker ook Angry Birds of Fruit Ninja aanbieden.

Volgens Joel Evans van Mobiquity is het opzetten van een eigen app-winkel veel eenvoudiger dan het lijkt, zolang bedrijven maar niet overdrijven en proberen Apples App Store of Googles AndroidMarket te evenaren. "Een van onze klanten had een interne app-winkel opgezet door een eigen website te bouwen met links naar veilige url's waar gebruikers hun apps konden krijgen. Er zijn voldoende open source-alternatieven te vinden voor het opzetten van eenvoudig te beheren app-winkels", zegt Evans.

Stap 3: vertel gebruikers waar de grenzen van je verantwoordelijkheid liggen

Zoals gezegd is de trend niet langer het beheren van apparaten maar van de gebruikers zelf, en hun toegang tot het bedrijfsnetwerk. Dit geeft gebruikers veel meer vrijheid en verantwoordelijkheid over het beheer van hun apparaten. Je moet ze dus duidelijk maken voor welke onderdelen het bedrijf nog verantwoordelijk is en welke niet. "Gebruikers willen doen wat zij willen en geven de it-afdeling de schuld als er iets verkeerd gaat", zegt Gartner-analist Ken Dulaney. "Dat is een onhoudbare situatie."

Niet meer uit bed bellen

Ben je dus een it-beheerder en hebben medewerkers de gewoonte om hun iPads midden in de nacht achter te laten in een café, dan moet je ze de tools geven om zelf hun apparaten op afstand op te schonen. Daarvoor hoeven ze je dan niet meer uit je bed te bellen.

Volgens Freeland van Medtronic moet je hen ook laten weten dat hun persoonlijke data die is achtergebleven op gestolen of verloren apparaten kan worden verwijderd. "We horen verhalen over rechtszaken van werknemers van wie privéfoto's waren gewist nadat hun it-afdeling hun iPads had schoongeveegd. Maar volgens de beleidsregels is het rechtmatig om alle data te verwijderen, of er nu persoonlijke bestanden tussen zitten of niet", zegt Kane.

Gebruikers zouden volgens Kane zelfs moeten weten dat it-afdelingen hen weliswaar helpen om hun applicaties op hun persoonlijke apparaten te beheren, maar dat zij niet verantwoordelijk zijn voor alle gestolen of haperende apparaten. Met andere woorden: neem vooral je eigen apparaat mee, maar zoek het zelf uit als je er iets doms mee doet.

"Het gaat hier om een gedeelde verantwoordelijkheid en op die manier moet het ook beheerd worden", zegt Kane. "Zo kan een organisatie betalen voor een deel van je maandcontract, maar niet voor je maandelijkse overschrijding van je datalimiet. Of een werknemer mag van zijn baas alle apps gebruiken die hij wil, maar de werkgever zal niet opdraaien voor de reparatiekosten van je apparaat."

Bron: webwereld.nl