Blogs

Gegevensbescherming is het nieuwe Mobile Device Management

Mobile Device Management gaat niet meer om het managen van devices, maar om het beschermen van bedrijfsgegevens op de devices, zegt Edwin Friesen.

Mobile Device Management in een snel veranderende IT-wereld zorgt voor nieuwe uitdagingen. Zo hebben medewerkers steeds meer devices in hun bezit, denk aan de tablet, smartphone en laptop. Ze doen hun privézaken op deze devices, maar werken er ook op. Het is tegenwoordig de normaalste zaak van de wereld dat het zoontje van de medewerker ook een spelletje op dezelfde iPad speelt.

Mobile Device Management gaat daarom niet meer zoals drie jaar geleden om het managen van de devices en de term is wat mij betreft dan ook aardig achterhaald. We verschuiven de focus naar hoe bedrijfsgegevens op al deze devices beschermd worden. Voor veel managers ligt een grote uitdaging in het voldoen aan wet- en regelgeving én grip houden op bedrijfsgevoelige data. Hoe doe je dit?

Device Management versus Mobile Application Management
Mobile Device Management heeft zich in de afgelopen jaren opgesplitst tot twee specialismen: Device Management en Mobile Application Management. Iedereen werkt overal, een medewerker beperkt zich niet meer tot een vaste werkplek. We flexen erop los met onze werkplek in de cloud. Kijk bijvoorbeeld naar personeel binnen de zorg, regelmatig heeft iemand een iPad in de hand om een aanpassing in het cliëntendossier te maken. Device management gaat puur om het beheer van een apparaat, zoals het inregelen van een configuratie en encryptie. Mobile Application Management focust zich op technieken rondom applicaties om bedrijfsinformatie te beveiligen. Een voorbeeld hiervan is de papierloos vergaderen app die binnen de overheid veel gebruikt wordt. Mobile application management is nog te vaak onderbelicht.

Dataclassificatie
Naast Mobile Device Management vraagt gegevensbescherming ook iets van de organisatie en de medewerker. Door het inregelen van data classificatie en Information Protection technologie is het mogelijk om privacygevoelige data tot presentatieweergave te beperken. Functies zoals kopiëren/knippen/plakken, afdrukken en het opslaan van duplicaat documenten is dan niet meer mogelijk. Hiermee verleggen we écht de focus van techniek naar informatie.

Privé versus zakelijk
Steeds meer werkgevers kiezen voor Corporate Owned Personally Enabled (COPE) devices, waar de werknemer privé en zakelijk gebruik van maakt. Op het eerste oog is een spelletje misschien onschuldig, maar met één druk op de verkeerde knop kan een cliëntendossier of bedrijfsinformatie op straat liggen. De uitdaging is om gevoelige informatie te clusteren. Gegevensbescherming is daarmee het nieuwe Mobile Device Management.

Mogelijkheden
Het clusteren van bedrijfsinformatie op het groeiende aantal en verschillende soorten devices is precies waar veel managers moeite mee hebben. We zien te vaak dat beheerders binnen de organisatie zich vasthouden aan traditionele methodes, de satirisch genoemde ‘cloudwatervrees’. Doordat we steeds meer in webbrowsers werken, verandert de manier waarop informatie ontsloten wordt. En dat vraagt om andere beveiligingsmogelijkheden. Met een oriëntatie op de mogelijkheden die de cloud biedt, gaat er voor velen een wereld aan security-mogelijkheden open. Denk bijvoorbeeld aan een digitaal toegangscontroleproces en conditional access. Zo is in te regelen dat iemand alleen toegang heeft tot bedrijfsapplicaties op bepaalde locaties zoals op kantoor. Maar denk ook aan extra authenticatie voordat men in een bedrijfsapp komt.

Security als nutsvoorziening
Met de ontwikkelingen op het gebied van devices is het vooral belangrijk als manager om aandacht te schenken aan security. Ga het gesprek aan met gebruikers over wat security betekent en beoordeel of beheerders voldoende up-to-date zijn. In het geval je eigen IT-afdeling niet de capaciteiten aanbiedt, dan zijn er voldoende mogelijkheden in Mobile Device Management dienstverlening. Zoals we een stekker in het stopcontact steken zonder ons af te vragen hoe stroom wordt opgewekt, is het ook mogelijk om een dienst af te nemen en er zeker van te zijn dat gevoelige bedrijfsinformatie op alle devices veilig is. Je hoeft er niet meer bij na te denken, de juiste handelingen worden voor jou achter de schermen uitgevoerd.

Focus je dus bij Mobile Device Management niet alleen op devicebeheer, maar op het samenspel met security en access. Alleen op die manier is het mogelijk om grip en controle te houden op het gebied van bedrijfsinformatie en tegelijkertijd te voldoen aan wet- en regelgeving.

Naar boven