UEM

09 apr, 2020

Zo creëer je een slimme MDM-omgeving

Mobile Device Management (MDM) is essentieel voor het in goede banen leiden van medewerkers die eigen apparatuur mee naar kantoor nemen. Denk aan privé-smartphones, laptops en tablets. MDM helpt tegelijkertijd om te voldoen aan de AVG.

4 minuten

Waar kantoren vroeger nog vol stonden met vaste pc’s, zijn er tegenwoordig veel meer mogelijkheden omtrent het gebruik van devices.

BYOD, CYOD of COPE?

Zo nemen medewerkers tegenwoordig steeds vaker hun privéapparaten van thuis mee: (Bring Your Own Device, BYOD).

Ga je voor BYOD, CYOD of COPE? Lees hier wat de verschillen zijn.

Soms mogen ze in plaats daarvan kiezen uit een lijst met opties van het bedrijf (Choose Your Own Device, CYOD). Bij andere organisaties krijgen medewerkers op het werk laptops, smartphones en tablets die ze ook thuis mogen gebruiken (Company-issued Personally-enabled, COPE).

Wat is Mobile Device Management (MDM)?

Om dit gebruik in goede banen te leiden, maken veel IT-afdelingen gebruik van Mobile Device Management. Hiermee kun je alle mobiele devices binnen je bedrijf vanaf een centraal punt beheren. Verder worden hier ook de instellingen, software, gebruikersrechten en het beveiligingsbeleid geregeld.

Naast het beveiligen van devices, is het beveiligen van data een belangrijk punt. Als een device gestolen wordt of zoekraakt en goed beveiligd is door het bedrijf, kan het op afstand vergrendeld worden en kan de data gewist worden. Zo voorkom je een mogelijk datalek.

MAM en MCM

Waar je met een MDM-omgeving focust op de devices, richt Mobile Application Management (MAM) zich specifiek op het beheer van de software op mobiele devices. Hierdoor krijgt de gebruiker meer privacy dan wanneer gefocust wordt op het device.

Mobile Content Management (MCM) richt zich juist op content. Het maak het mogelijk om eenvoudig versleutelde content uit te wisselen. Dit is nodig, omdat medewerkers anders zelf op zoek gaan naar oplossingen om bestanden te verzenden. Als er bedrijfsgevoelige informatie wordt verstuurd, geeft dit vervolgens een flink risico.

EMM: een combinatie van MDM, MAM en MCM

Afzonderlijk zijn Mobile Device Management, Mobile Application Management en Mobile Content Management natuurlijk al handig, maar het is nog slimmer om de drie te combineren. Dit kan met Enterprise Mobility Management (EMM).

Dit werkt door middel van gebruikersprofielen in plaats van dat je losse devices en groepen apps beheert.

De businesscase van goede security

Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.

Downloaden
IWMW-MT Select-248x352px-1

Unified Endpoint Management (UEM)

Er is ook nog een vierde optie: Unified Endpoint Management (UEM). Dit wordt ook wel de missende schakel tussen MDM en traditionele managementtools genoemd. UEM biedt een geïntegreerd platform voor het beheer van endpoints, eindgebruikers en alles daartussen.

Startpunt MDM, EMM of UEM

Waar moet je beginnen als je aan de slag gaat met MDM, EMM of UEM? Thierry Lammers, ceo van BLAUD, adviseert om een oplossing te zoeken die past in je huidige en toekomstige ICT-landschap.

‘Beweeg je met al je systemen naar de cloud? Dan is het niet erg logisch om een on-premise EMM-oplossing te implementeren. Ga dan ook voor een cloudproduct. Bij de juiste licentievorm van Office365 beschik je over EMM-functionaliteit (Intune/EMS). Als je er al voor betaald hebt, waarom dan niet laten configureren door een EMM-specialist?’

MDM security

Voor sommige bedrijven zijn bepaalde beveiligingsmaatregelen cruciaal. ‘We krijgen wel eens het verzoek om zakelijke e-mail op mobiel alleen beschikbaar te maken na het invoeren van een extra wachtwoord. Niet alle oplossingen zijn in staat om deze zogenoemde containerisation-functionaliteit te bieden.’

Apparaten onboarden

Volgens Lammers is het inregelen van een EMM-omgeving voor de verschillende typen medewerkers meestal geen langdurig project. ‘Je kunt al een goede basis neerzetten met de input van de juiste stakeholders, waarbij HR, communicatie en de OR nog wel eens vergeten worden.’

‘Denk daarna ook goed na hoe je alle apparaten in je EMM-oplossing kunt onboarden; die aanpak verschilt per bedrijf. Soms kun je apparaten automatisch laten inspoelen, in het uiterste geval moet je ieder toestel een keer ‘vasthouden’.’

Het is belangrijk om er een ‘feestje’ van te maken voor de eindgebruiker, betoogt Lammers. ‘Probeer hem of haar zoveel mogelijk te ontlasten en denk er niet te lichtzinnig over, anders zou de helpdesk het wel eens erg druk kunnen krijgen.’

Integratie MDM

Volgens Lammers is het logisch dat MDM en EMM worden geïntegreerd in het overkoepelende IT-securitybeleid. ‘Waarom zou het beveiligingsbeleid anders zijn tussen een smartphone of desktop? Je wilt minimaal dezelfde policies hebben.’

‘Sterker nog, je moet een stapje verder gaan, aangezien smartphones ook buiten je kantoorpand worden gebruikt. Ze maken verbinding met vreemde netwerken, worden voorzien van allerhande apps en ga zo maar door. Het is dus iets complexer dan de klassieke IT. In een mobile-first wereld is het een noodzakelijke uitbreiding van je IT-beleid.’

Fouten vermijden

Voor bedrijven die veelgemaakte fouten willen vermijden, heeft Lammers nog een aantal tips:

  • Ondersteuning bij instellen
    Bedrijven gaan er vaak vanuit dat iedereen binnen de organisatie bekend is met het instellen van iOS- of Android-apparatuur. Niets is minder waar! Houd rekening met ‘digibeten’ die ondersteuning prettig vinden én ernaar zullen vragen.
  • Introduceer een enterprise-app
    Ga er vanuit dat jouw organisatie ook Schaduw-IT heeft. Ga met medewerkers in gesprek over functionele wensen en eisen op hun mobiele apparaten. Met de introductie van een goede enterprise-app, die écht aansluit bij het bedrijfsproces, wordt de IT-afdeling vaak de beste vriend van de eindgebruiker.
  • Wees alert op continue updates
    Enterprise Mobility is een doorlopend proces. De hardware, de mobiele besturingssystemen en de apps; al deze zaken worden continu geüpdatet. Dus ook als het even niet handig uitkomt. Wees alert en zorg voor voldoende kennis bij de helpdesk of besteed het uit aan specialisten.
  • Slimme uitroltechnieken
    Maak bij de uitrol van devices gebruik van slimme uitroltechnieken. Dit soort oplossingen besparen namelijk tijd, geld en ergernis.

Neem contact op

Heb je een vraag die (nog) niet in een artikel beantwoord wordt of wil je gericht advies voor jouw organisatie? Vul dan het formulier in en wij brengen jou vrijblijvend in contact met één van onze HP-experts.

Contact
Contact HP

Lees ook