Werkplek inrichten

14 sep, 2021

3 vragen over Mobile Device Management (MDM)

Mobile Device Management (MDM), Mobile Application Management (MAM) en Unified Endpoint Management (UEM) zijn termen die steeds vaker voorbij komen in de zakelijke IT. Maar wat is het en wanneer heb je het als IT-afdeling precies nodig?

4 minuten

Mobiele apparaten efficiënt beheren en beveiligen

We gebruiken binnen bedrijven en organisaties steeds meer mobiele apparaten. Dit geeft twee uitdagingen voor de IT-afdeling:

  1. Hoe zorg je dat al die verschillende devices efficiënt worden beheerd?
  2. Hoe zorg je dat de beveiliging van die apparatuur en de bedrijfsdata die daarmee gedeeld wordt in orde is?

Deze twee uitdagingen kunnen worden getackled met Mobile Device Management (MDM), Mobile Application Management (MAM) en United Endpoint Management (UEM). Maar waar staan deze termen voor, waarin verschillen deze oplossingen en welke managementsysteem past het best bij jouw organisatie? Antwoord op de meestgestelde vragen rondom device-management.

1. Wat is MDM, MAM en UEM?

Mobile Device Management (MDM), Mobile Application Management (MAM) en Unified Endpoint Management (UEM) zijn allemaal manieren om het beheer van mobiele apparaten (en applicaties) binnen je organisatie te managen. Om je op weg te helpen, zetten we de verschillende oplossingen voor je op een rij.

Wat is Mobile Device Management (MDM)?

Mobile Device Management (MDM) draait om het beheer van alle mobiele apparaten die binnen een bedrijf of organisatie in omloop zijn. Het beheer van de instellingen, gebruikersrechten en beveiligingsbeleid gebeurt allemaal vanaf één centraal punt.

Naast de beveiliging van apparatuur is de beveiliging van data belangrijk. Daarom bouwen veel organisaties de mogelijkheid in om bij verlies of diefstal van mobiele apparaten op afstand apparatuur te vergrendelen of data te wissen.

Wat is Mobile Application Management MAM?

Natuurlijk zijn niet alleen de devices belangrijk. Applicatiebeheer is ook noodzakelijk, zeker bij grote organisaties. Daarom is Mobile Application Management (MAM) ontwikkeld. Het richt zich op het beheer van de software op de mobiele apparaten.

Soms worden devices zelfs softwarematig opgedeeld in een zakelijke en privé-omgeving. Zo voorkom je dat bedrijfsgegevens weglekken tijdens privégebruik van de apparatuur.

De businesscase van goede security

Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.

Downloaden
IWMW-MT Select-248x352px-1

Wat is Unified Endpoint Management UEM?

Unified Endpoint Management (UEM) is de missende schakel tussen MDM en traditionele managementtools. Het biedt een geïntegreerd platform voor het beheer van endpoints, eindgebruikers en alles daartussenin. Je kunt zelfs laptops en desktops beheren met UEM.

Als IT-beheerder kun je eenvoudig policies inregelen en rechten toewijzen in de cloud. UEM werkt alleen met Windows 10.

Lees hier meer over de verschillende manieren waarop Microsoft-oplossingen je kunnen helpen bij de onboarding en offboarding van je medewerkers.

2. Hoe regel je beveiliging bij Mobile Device Management?

Binnen bedrijven gelden andere normen voor beveiliging en privacy dan bij privégebruik. Daarom bieden steeds meer gespecialiseerde dienstverleners hun diensten aan om bedrijven en organisaties te helpen met hun MDM-oplossing.

Het beveiligings- en privacybeleid van de bestaande diensten voldoet meestal niet met de zware eisen die de bedrijfsleiding of overheden stellen aan de beveiliging.

Daarnaast zoeken steeds meer organisaties alternatieven voor openbare clouddiensten waarmee gebruikers zakelijke informatie uitwisselen. Wet- en regelgeving (compliance) worden namelijk steeds strenger en privacy steeds belangrijker.

Wie is verantwoordelijk voor beveiliging van mobiele apparaten?

Vaak hebben bedrijven wel beleid opgesteld voor het gebruik van laptops van de zaak, maar nog niets vastgelegd over tablets en smartphones. Terwijl hier ook veel bedrijfsinformatie mee wordt uitgewisseld.

Wordt apparatuur die privé-eigendom is van de medewerker ingezet op de werkvloer? Dan is vaak onduidelijk wie verantwoordelijk is voor de informatiebeveiliging. Dat zorgt voor gaten in de beveiliging van apparatuur en data.

Belangrijk dus om ook dit op te nemen in je beleid en hier duidelijke afspraken over te maken in hoeverre privé-devices gebruikt mogen worden én hoe deze beveiligd (moeten) worden.

3. Hoe voldoe je aan de wensen van medewerkers bij MDM?

Vroeger probeerden IT-beheerders de medewerkers allerlei beperkingen op te leggen. Er werden toen vaak maar een klein aantal apparaten en apps ondersteund. In de tijd van hybride werken (deels thuis en deels op kantoor) en (soms illegaal) Bring Your Own Device (BYOD) is dit niet meer werkbaar.

Medewerkers willen met hetzelfde gemak waarmee ze in privétijd mobiele apparaten gebruiken ook voor het werk gebruik kunnen maken van mobiele devices. Het is vaak een uitdaging om die wensen in te passen in de zakelijke infrastructuur en processen.

Welke devices mogen je medewerkers kiezen?

Er zijn binnen bedrijven vaak grote verschillen tussen de eisen en behoeften die medewerkers van verschillende afdelingen stellen aan apparatuur. Het is dan ook slim om medewerkers te segmenteren op basis van persoonlijke kenmerken en functiegroepen. Zo wordt de keuze voor een bepaalde laptop, smartphone of tablet makkelijker.

Download de gratis whitepaper ‘Persona’s in de praktijk’

Nieuwe werkplekken uitrollen met Windows Autopilot

Het beheer van werkplekken start al bij de introductie van een nieuw device. Dat gebeurt wanneer je medewerker toe is aan een nieuw apparaat, of als je een nieuwe medewerker mag verwelkomen. Bij veel bedrijven worden deze nieuwe werkplekken nog handmatig ingesteld en door de IT-afdeling afgeleverd bij de gebruiker.

Met Windows Autopilot kan dit veel eenvoudiger. Bij deze oplossingen krijgt de medewerker een volledig geïnstalleerd device geleverd, zonder dat je als IT iedere laptop hoeft aan te raken. Het enige wat de medewerker nog hoeft te doen, is het apparaat aan te zetten en in te loggen in het bedrijfsnetwerk.

Neem contact op

Heb je een vraag die (nog) niet in een artikel beantwoord wordt of wil je gericht advies voor jouw organisatie? Vul dan het formulier in en wij brengen jou vrijblijvend in contact met één van onze HP-experts.

Contact
Contact HP

Lees ook: