Dit moet je weten over Unified Endpoint Management (UEM)

Unified Endpoint Management (UEM)

UEM (Unified Endpoint Management) verkleint het gat tussen MDM en de traditionele managementtools van Windows. Zoals de naam al doet vermoeden, maakt UEM het mogelijk om alle devices – of dat nu smartphones, laptops of desktops zijn – te beheren vanuit één omgeving.

We gebruiken een steeds grotere diversiteit aan devices. Marktanalist IDC verwacht dat bedrijven tegen 2020 gemiddeld 4,3 apparaten per medewerker moeten ondersteunen als de aantallen op de werkvloer zo blijven groeien als ze nu doen.

Naast de traditionele desktopcomputer vinden steeds meer smartphones, tablets, wearables en Internet of Things-apparaten hun weg naar kantoor. Werknemers hebben bovendien vaker de behoefte om flexibel te werken, waardoor het aantal zakelijke devices dat buiten kantoor wordt gebruikt, toeneemt. Het beheer en de beveiliging daarvan is een grote uitdaging.

Meerdere systemen gebruiken

Voor IT-managers betekent de toename van (mobiele) devices op en buiten kantoor dat ze meerdere MDM-systemen, EMM-platforms en client managementtools in de lucht moeten houden. Tegelijkertijd moeten ze oplossingen bedenken voor de continue stroom aan nieuwe devices, besturingssystemen, apps en malware-bedreigingen die digitale transformatie met zich meebrengt.

Wordt daar niet adequaat op geacteerd, dan leidt dat vroeg of laat tot schade en verlies van data. Onder de nieuwe Europese privacywet AVG kan een datalek fikse boetes opleveren.

De meeste gebruikers hebben weinig begrip voor de uitdagingen waar de IT-afdeling mee te maken heeft. Het enige wat ze willen is een werkend device dat overal en altijd veilig toegang geeft tot de bestanden en apps die ze nodig hebben. Biedt UEM een oplossing voor zowel gebruiker als IT?

De voordelen van UEM

De manier waarop desktops, laptops en mobiele devices momenteel worden beheerd kan goedkoper, sneller en efficiënter. VMware, één van de aanbieders van UEM, betoogt dat het per gebruiker een kostenbesparing van 15 tot 30 procent kan opleveren. Maar nog belangrijker is dat UEM een geïntegreerd platform biedt voor het beheer en de beveiliging van endpoints, eindgebruikers en alles daartussen.

IT-managers kunnen vanuit één en dezelfde omgeving alles monitoren. Van laptops, printers en mobieltjes tot de toegang die gebruikers hebben tot bepaalde apps en documenten. De beheerder kan gemakkelijk policies inregelen en rollen of rechten toewijzen (en intrekken). Zo voorkomt UEM dat gevoelige gegevens in de verkeerde handen vallen.

Instellingen op afstand configureren

De combinatie van Windows 10 en UEM maakt apparaatbeheer via de cloud mogelijk. IT-managers kunnen op afstand instellingen op een device configureren, waaronder VPN, e-mail en toegang tot het bedrijfsnetwerk.

Daarnaast kan het gebruik van wachtwoorden en encryptie worden afgedwongen en is het mogelijk om applicaties aan een zwarte of witte lijst toe te voegen. Omdat ook patches en updates kunnen worden gepusht, heeft een eindgebruiker er geen omkijken meer naar. Dat scheelt de IT-afdeling een hoop kopzorgen.

De gebruiker kan zelf via een beveiligde cloudomgeving gemakkelijk bij zijn bestanden en apps, ongeacht van welk apparaat hij gebruik maakt. Is zijn device zoek, dan kan het op afstand worden opgespoord of – als dat nodig is – gewist.

Geen eigen beveiliging

Dat klinkt allemaal erg goed, maar er zijn ook nadelen. UEM beveiligt niets. Het controleert alleen of alle beveiligingsconfiguraties nog wel goed zijn ingesteld. Beveiliging leunt nog steeds op zaken als virusscanners en firewalls. Die zijn nooit volledig dekkend en controleren bijvoorbeeld niet de hardwarelaag, maar alleen op bekende virussen en malware.

Daarnaast zijn traditionele, maar belangrijke instellingen van pc’s als het configureren en updaten van de BIOS en firmware van componenten nog lastig uit te voeren. Ook is UEM niet zo compleet met het pushen van Win32-programmatuur als traditioneel clientmanagement.

UEM-adoptie verloopt traag

Momenteel verloopt de adoptie van UEM traag. Enerzijds omdat veel bedrijven (mobile) device management al hebben ingeregeld. Werkt dat naar behoren, dan is er weinig aanleiding om nieuwe tooling aan te schaffen en veranderingen door te voeren.

Daarbij werkt UEM alleen met Windows 10. Nog niet alle organisaties zijn overgestapt naar deze versie van het Microsofts besturingssysteem. Tot slot kent UEM door al zijn mogelijkheden een leercurve. Het kan een nieuwe laag van complexiteit toevoegen waar de IT-afdeling wellicht niet op zit te wachten.

Toch zal de diversiteit van devices op de werkvloer de komende tijd alleen maar toenemen, en het is de vraag of bestaande managementtools daarop zijn ingespeeld. Zeker met de verscherpte privacywetgeving voor de deur, zullen bedrijven op zoek moeten gaan naar een completere oplossing, zoals bijvoorbeeld UEM.

Meer weten over hoe je je devices goed beveiligt? Download de gratis whitepaper ‘7 securitytips voor het nieuwe werken’. En lees ook:


HP Security Festival