Veilig werken op afstand met mobile device management én mobile applicatie management

Veilig werken op afstand vraagt om goed beheer van mobiele devices, data, applicaties en werkplekken. Met mobile device management (MDM) én mobile applicatie management (MAM) beheer en bescherm je altijd en overal laptops, tablets en smartphones van medewerkers. Zeker nu we massaal de stap maken naar hybride werken is het goed om te checken of je security op orde is. We leggen je in deze blog uit wat MDM en MAM precies is en hoe het werkt.

Veilig werken op afstand en MDM

Mobile device management is een moderne manier om laptops, tablets en telefoons te beheren en te beveiligen. Met een traditionele werkplekaanpak zijn devices buiten het bedrijfsnetwerk uit het zicht van de ICT-afdeling. Met mobile device management:

  • Houd je grip op alle apparaten.
  • Zijn bedrijfsgegevens beveiligd.
  • Zijn alle applicaties up-to-date.
  • Zijn medewerkers flexibel waar en wanneer ze werken.

Voorbeelden mobile device management

Mobile device management biedt uitgebreide functionaliteit voor het beheer en de beveiliging van devices. Ik deel een aantal voorbeelden met je:

  1. Het beheren van (steeds meer) laptops, tablets en smartphones is vaak intensief en tijdrovend. MDM biedt je 1 centrale plek voor het beheren, configureren, beveiligen en updaten van alle devices binnen je organisatie.
  2. MDM maakt het mogelijk om voor alle devices binnen je organisatie een standaardconfiguratie toe te passen. Denk aan het instellen van een startpagina, het uitrollen van Defender ATP, het omzetten van Group Policies en het vooraf configureren van bijvoorbeeld OneDrive.
  3. Je wilt je medewerkers een veilige, mobiele werkplek bieden zonder dat je bedrijfsgegevens en de privacy van je medewerkers gevaar loopt. MDM biedt uitgebreide mogelijkheden om hiervoor de gewenste veiligheidsmaatregelen te nemen. Je stelt bijvoorbeeld beleidsregels in voor het gebruik van multi-factor authenticatie of het gebruik van een wachtwoord op een smartphone.
  4. Je wilt security incidenten voorkomen. Met MDM monitor je devices, applicaties en werkplekken en signaleer je vroegtijdig eventuele gevaren.
  5. Wordt er een device van een medewerker gestolen en/of verliest een medewerker een device? Dan is het mogelijk om alle gegevens op het device op afstand te wissen en/of te vergrendelen. Dit gebeurt zodra het device verbinding maakt met het internet.

Wat is mobile applicatie management?

Met mobile applicatie management beheer je zakelijke applicaties op afstand. Het is mogelijk om applicaties op zowel zakelijke als privé devices te beheren en te beveiligen. Net zoals bij mobile device management is er wel een internetverbinding voor nodig.

Voorbeelden mobile applicatie management

Mobile applicatie management geeft je controle over alle zakelijke apps binnen je organisatie. Ik deel een aantal voordelen met je:

  1. Updates rol je gecontroleerd en indien nodig geforceerd op afstand uit. Het is niet nodig om hiervoor met je device naar kantoor te komen / de ICT-afdeling te bezoeken.
  2. Je creëert eenvoudig een app store speciaal voor jouw organisatie. In deze app store kiezen medewerkers de apps die handig of nodig zijn voor het werk. Dit is vaak ook kostenbesparend. Medewerkers selecteren alleen de apps die ze ook daadwerkelijk nodig hebben.
  3. Een medewerker heeft een applicatie nodig voor zijn/haar (nieuwe) werkzaamheden (die niet in de app store staat). Met MAM rol je deze applicatie eenvoudig voor deze medewerker op afstand uit. De medewerker hoeft hiervoor niet met zijn laptop of telefoon naar kantoor te komen.
  4. Je hanteert als organisatie het bring your own device principe. Op een privé device bevinden zich ook zakelijke applicaties. Dankzij MAM maken gebruikers veilig gebruik van zakelijke apps zonder dat je bang hoeft te zijn voor veiligheidsrisico’s. Je creëert als het ware een ‘werkbubbel’ op een privé device.
  5. Je houdt grip op alle applicaties. Per applicatie bepaal je wat gebruikers wel of niet mogen, zoals knippen en plakken van zakelijke gegevens naar privé devices (bijv. Gmail en Whatsapp) en het maken van screenshots.
  6. MAM biedt uitgebreide ondersteuning voor licentiemanagement. Je weet precies hoeveel licenties en welke applicaties er binnen je organisatie worden gebruikt.
  7. Op afstand kun je berichten naar gebruikers sturen. Bijvoorbeeld met het verzoek om de telefoon te herstarten of mede te delen dat er onderhoud plaatsvindt.

On- en offboarding van medewerkers

MDM en MAM zorgt niet alleen voor goed beheer en adequate beveiliging van devices, het bezorgt nieuwe medewerkers ook een vliegende start!

Het uitrollen van een nieuwe werkplek wordt met MDM/MAM veel eenvoudiger. Nieuwe medewerkers (of medewerkers die een nieuwe laptop nodig hebben) stuur je via de post een volledig geïnstalleerde laptop (en/of smartphone). De nieuwe medewerker hoeft alleen de laptop uit te pakken, aan te sluiten (ook aan het internet) en in te loggen met zijn of haar gebruikersnaam of wachtwoord. Vervolgens kan de medewerkers direct aan de slag. Alle gewenste (security) instellingen worden automatisch geconfigureerd, zoals het toepassen van encryptie op de harde schijf, multi-factor authenticatie en conditional access. Het is niet meer nodig om een laptop op kantoor op te halen voor de eerste werkdag.

Gaat een medewerker uit dienst? Met 1 druk op de knop ontneem je de medewerker zijn/haar rechten tot zakelijke applicaties. Werkt de medewerker op een privé device? De zakelijke applicaties verwijder je op afstand van zijn/haar persoonlijke device. Je kunt:

  • Individueel per app data wissen (Selective Wipe).
  • In bepaalde gevallen een werkcontainer wissen.
  • Het hele apparaat wissen, zodat er zeker geen data zich meer op het device bevindt.

Veilig werken op afstand: wat heb je nodig?

Er zijn diverse oplossingen voor veilig werken op afstand met MDM en MAM. We werken bij Advantive met Microsoft Intune, omdat het naast betere en veiligere beheermogelijkheden, het ook een goede werk- en privéscheiding op een device mogelijk maakt. Daarnaast heb je ook de mogelijkheid bij bepaalde devices om meerdere instances te hebben van dezelfde app (denk aan WhatsApp of To-Do). Deze zijn vervolgens gemakkelijk te vinden in een eigen werk- en privécontainer.

Microsoft Intune is  een cloudgebaseerde oplossing van Microsoft. Vaak gebruiken we Microsoft Intune in combinatie met Windows Autopilot voor het uitrollen van nieuwe werkplekken. Hiervoor gelden wel een aantal voorwaarden:

  • De te beheren devices beschikken over Windows 10.
  • De hardwareleverancier ondersteunt Windows Autopilot.
  • Je beschikt over de benodigde licenties.

Zelfs in traditionele on-premises omgevingen kunnen apparaten onderdeel gemaakt worden van een domein via Windows Autopilot op afstand. Ideaal in deze tijd waar het een flinke logistieke taak kan zijn om de juiste apparaten bij de juiste mensen te krijgen. MDM en MAM vraagt wel om beheer en monitoring. Je kunt ervoor kiezen om devices in huis te beheren of (gedeeltelijk) uit te besteden. Onze collega’s van managed services zijn hier dagelijks voor diverse opdrachtgevers mee bezig.

Direct meer weten?

Wil je meer weten over veilig hybride werken en het (op afstand) beheren van laptops, tablets en smartphones? Laat het me weten. Ik vertel je graag meer over de mogelijkheden en aandachtspunten. 

Wat doen we nog meer?

Modern datacenter

Modern datacenter

Een modern datacenter in Microsoft Azure biedt je maximale flexibiliteit, schaalbaarheid en veiligheid.

Oplossingen

onze oplossingen

Maak kennis met de innovatiekracht en toegevoegde waarde van de Microsoft cloud voor jouw organisatie.

Moderne werkplek

Online vergaderen met Microsoft Teams

De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.