Citrix Enterprise Mobility Management
White Paper
Enterprise Mobility Management: kies voor BYOD met veilig aangeboden apps en data Waarom Citrix XenMobile de beste manier is
www.citrix.com/xenmobile
Citrix Enterprise Mobility Management
White Paper
Inleiding Mobility, consumerization, Bring Your Own Device (BYOD) en flexwerk bieden de organisatie veel voordelen en de IT veel hoofdbrekens. Trends als deze maken de organisatie wendbaar en verhogen de individuele productiviteit en werktevredenheid. Mensen kiezen voortaan immers zelf waar en wanneer ze werken en op welk device ze dit doen. Maar om deze flexibiliteit mogelijk te maken, moet de IT wel in staat zijn om de gebruikte apps en data goed te beveiligen op een potentieel onbeperkte verscheidenheid aan devices (die meestal ook persoonlijke apps en data bevatten), via alle mogelijke soorten netwerken en op alle mogelijke locaties. Gezien het enorme belang van een goede beveiliging, zijn IT-afdelingen eerder geneigd om de keuzevrijheid van de mensen te beperken of om de eindpuntomgeving op andere manieren aan banden te leggen. Dat dit ten koste gaat van de productiviteit en flexibiliteit, nemen ze voor lief. Maar de deur op slot doen voor consumentenapparatuur en BYOD is niet erg realistisch, noch erg gewenst. Het is onvermijdelijk dat de IT onder steeds meer druk komt te staan om toegang te bieden tot alle mogelijke apps, ongeacht locatie of type device. De IT heeft eigenlijk geen andere keuze dan consumentenapparatuur en BYOD mogelijk te maken en te ondersteunen. De vraag die dan overblijft, is hoe. Op de toevloed aan mobiele devices voor consumenten reageren IT-afdelingen in eerste instantie vaak met blokkeren. Elk mobiel device dat de organisatie binnenkomt, moet onder controle staan van een oplossing voor Mobile Device Management (MDM). MDM-oplossingen kunnen een prima oplossing zijn om gevoelige informatie van de organisatie af te schermen, om te bepalen welke mobiele apps mogen worden gebruikt of om kwijtgeraakte of gestolen devices op afstand te wissen. Maar naarmate er meer soorten mobiele apparatuur, besturingssystemen en apps bijkomen, stellen de meest IT-afdelingen met MDM vast dat ze de beschikbare apps op de eigen devices van de medewerkers wel moeten beperken, omdat anders de beveiligingsrisico’s te groot worden en het beheer te complex. Andere soorten applicaties, zoals Windows®-, web- en SaaS-applicaties, blijven onbeschikbaar en dit gaat ten koste van de productiviteit. Veel MDMoplossingen zijn op zich wel geschikt voor veel verschillende soorten medewerkers, maar ze zijn niet gemaakt om flexibel in te spelen op allerlei verschillende gebruikssituaties en afzonderlijke security-, compliance-en mobiele vereisten. Daarom gaan organisaties nu anders te werk. MDM is nog slechts één component van een meer uitgebreide verzameling mogelijkheden, waarmee de IT niet alleen de devices zelf maar ook de apps en data van die devices kan beheren. Dit wordt Enterprise Mobility Management (EMM) genoemd. In het nieuwe IT-tijdperk wordt EMM steeds belangrijker.
De uitdaging: een diversifiërende computeromgeving voor grote organisaties Als gevolg van consumerization zijn de grenzen tussen werk en privé steeds verder vervaagd, zeker wat mobiele devices betreft. Managers en kenniswerkers kopen nu een smartphone en tablet voor eigen gebruik en snappen niet waarom ze die niet zouden kunnen gebruiken voor het werk. Werk is tenslotte iets wat je doet, niet ergens waar je naartoe gaat. Werk is iets wat altijd en overal moet kunnen, dag en nacht. De focus ligt op productiviteit, niet op abstracte begrippen als eigendom of IT-standaarden. 67 Procent van de mensen die een smartphone gebruiken voor het werk en 70 procent van de mensen die een tablet gebruiken voor het werk, kiezen dat device helemaal zelf en staan niet stil bij de vraag of hun organisatie dat device wel ondersteunt.1 Ze gebruiken het device in de meest uiteenlopende omstandigheden en de stap tussen privégebruik en gebruik voor het werk is miniem.
1
Forrsights Workforce Employee Survey, Q2 2012, Forrester Research, Inc., 2012.
www.citrix.com/xenmobile
2
Citrix Enterprise Mobility Management
White Paper
Dit is natuurlijk niet per se slecht. Elke organisatie wil toch dat medewerkers nadenken over manieren om productiever en doelmatiger te werken? Het is vooral de schaal waarop consumeri zation nu optreedt, die de IT voor hoofdbrekens plaatst. Volgens Forrester Research zal in 2016 twee derde van de tablets worden verkocht aan particulieren. Een groot deel daarvan neemt die tablet mee naar het werk.2 Wanneer de IT-afdeling haar gebruikelijke rol niet speelt en dus geen standaard afdwingt, duiken er op de werkvloer allerlei verschillende mobiele devices op: niet alleen apparatuur met Apple iOS® of Google Android®, maar ook afwijkende Android-varianten en Microsoft® Windows®. Hoe denkt de IT al die verschillende mobiele devices (en het aantal varianten neemt alleen maar toe) te beveiligen en te ondersteunen zonder de keuzevrijheid aan apps of gebruikssituaties te beperken? Het antwoord ligt verscholen in de implementatie van een complete EMM-oplossing met de meest uiteenlopende voorzieningen voor de beveiliging en het beheer van niet alleen de devices, maar ook de apps en data op die devices.
Mobile Device Management: een belangrijke stap op weg naar veilige BYOD MDM kan een belangrijke stap zijn voor organisaties die de consumentenapparatuur in hun omgeving en de manier waarop deze apparaten worden gebruikt onder controle willen krijgen. Citrix biedt deze mogelijkheid met Citrix XenMobile MDM, dat rolgebaseerd beheer, configuratie en beveiliging biedt voor de devices van zowel de organisaties als de medewerkers zelf gedurende de volledige levenscyclus van die devices. De IT kan elk device registreren en beheren, gejailbreakte devices detecteren en devices die niet aan de eisen voldoen, die kwijt of gestolen zijn of die toebehoren aan een medewerker die het bedrijf heeft verlaten, op afstand wissen (geheel of selectief). De applicaties worden beveiligd door middel van veilige applicatietoegang via apptunnels, black- en whitelisting, en dynamische, contextbewuste policy’s. Wat netwerkbeveiliging betreft is het mogelijk om zicht te krijgen op zowel in- als externe mobiele gevaren en daar bescherming tegen te bieden, om gekraakte devices, onbevoegde gebruikers en niet-conforme apps te blokkeren, en om de oplossing te integreren met SIEM-systemen (Security Information and Event Management). Dit alles leidt ertoe dat de IT de gebruikers wél alle vrijheid kan bieden om het device te kiezen dat zij willen gebruiken, terwijl toch aan alle compliance-vereisten wordt voldaan en bedrijfsgegevens op het device veilig blijven. Hoe doeltreffend MDM ook kan zijn, het is maar één onderdeel van een complete strategie om de beveiliging van consumentenapparatuur op de werkvloer in goede banen te leiden. Mobiele apps brengen vaak onaanvaardbare beveiligingsrisico’s met zich mee, bijvoorbeeld wanneer gegevens worden verstuurd via of opgeslagen in een cloudsysteem van derden. Die apps op de zwarte lijst zetten voor alle gebruikers zou de mogelijkheden voor de organisatie te sterk beperken. Het is beter om te kijken naar de manier waarop de gegevens binnen die apps worden beveiligd, opgeslagen en gebruikt. Voor de IT creëert zoiets namelijk mogelijkheden om gebruik in specifieke situaties wel toe te staan. Mobiele apps zijn in wezen maar één aspect van de mobiele manier van werken van vandaag. Echte mobiliteit krijgen de gebruikers pas wanneer de IT alle mogelijke soorten applicaties – mobiel, web, Windows of SaaS – kan aanbieden op om het even welk device, met volledige beveiliging en compliance voor de organisatie en een aangename, productieve gebruikerservaring voor de mensen. Wanneer hier niet voor wordt gezorgd, is MDM gewoon de zoveelste aparte oplossing in een steeds complexer en steeds minder goed te beheren mobiele infrastructuur.
2
Tablets Will Rule the Future Personal Computing Landscape, Forrester Research, Inc., 23 april 2012.
www.citrix.com/xenmobile
3
Citrix Enterprise Mobility Management
White Paper
Meer dan MDM: Enterprise Mobility Management Als leider in mobiele oplossingen heeft Citrix een nieuwe benadering gezocht om mensen de mobiele devices van hun keuze te laten gebruiken mét behoud van de beveiliging en controle over de apps en data van de organisatie. De meeste klanten van Citrix kennen oplossingen als Citrix XenDesktop, Citrix XenApp en Citrix NetScaler als uitstekende systemen om ondersteuning te bieden aan mobiele gebruikers en ander extern gebruik, dankzij de device-onafhankelijke technologie waarmee Windows-applicaties kunnen worden aangeboden aan alle mogelijke devices voor alle gebruikers, ongeacht locatie. Citrix heeft deze expertise en beproefde techno logie nu verder ontwikkeld tot een complete oplossing voor Enterprise Mobility Management. Met deze oplossing kan de IT nu alle applicaties (dus web-, SaaS-, mobiele en Windows-applicaties) en data aanbieden aan alle mogelijke soorten devices. Citrix ziet Enterprise Mobility Management zo: zorg dat de IT niet alleen de devices kan beheren, maar ook de apps en data, en dat alles met een oplossing van één bedrijf. Citrix levert EMM in de vorm van Citrix XenMobile™, dat zo is ontworpen dat het aanbieden en beheren van apps, data en IT-diensten sterk wordt vereenvoudigd. Met XenMobile kan de IT op elk device een veilige container creëren waarin de applicaties en data van de organisatie volledig gescheiden blijven van persoonlijke content. Deze container maakt volledige controle over alle bedrijfsmatige content mogelijk door middel van zowel geautomatiseerde gebruikspolicy’s als direct administratief ingrijpen, terwijl de gebruikers kunnen rekenen op een aangename, native gebruikerservaring. Alle content binnen de veilige container kan op afstand worden vergrendeld of desnoods worden gewist, mocht dat nodig zijn in het kader van bepaalde wet- en regelgeving. Dankzij deze features kan de IT de content van de organisatie beschermen zonder dat de organisatie eigenaar van het device hoeft te zijn. XenMobile bevat Citrix MDX Technologies™, waarmee native iOS-, Androiden mobiele webapplicaties veilig worden aangeboden binnen een afgeschermde container. De gebruikers kunnen prettig werken op hun mobiele device en de IT behoudt alle controle. Onderdelen van de MDX Technologies: • MDX Vault – MDX Vault houdt de mobiele apps en de data van de organisatie gescheiden van persoonlijke apps op mobiele devices. Hiervoor wordt gewerkt met beveiligde containers. Met MDX Vault beheert en controleert de IT de native mobiele apps en data van de organisaties in plaats van het device. De zakelijk gebruikte apps in MDX Vault kunnen worden beveiligd met encryptie en mobiele DLP-technologie, en kunnen op afstand door de IT worden vergrendeld en gewist. • MDX Interapp – MDX Interapp zorgt ervoor dat alle via MDX gebruikte apps met elkaar kunnen samenwerken voor een naadloze ervaring. Met MDX Interapp worden de via MDX gebruikte apps geïntegreerd zodat deze apps alleen andere MDX-apps kunnen openen. Wanneer bijvoorbeeld op een link wordt geklikt in de e-mailapp Citrix WorxMail, dan wordt automatisch de mobiele browser Citrix WorxWeb geopend en niet Safari. MDX Interapp regelt ook de communicatie tussen de apps. Dit maakt het voor de IT mogelijk om policy’s af te dwingen rond activiteiten zoals het knippen en plakken van de ene app naar de andere. Dit mag bijvoorbeeld wel bij MDX-apps maar niet bij apps die niet door MDX worden beveiligd. Of het gebruik van een camera kan onmogelijk worden gemaakt op het moment dat een specifieke MDX-app wordt gebruikt. • MDX Access – MDX Access biedt fijnmazig, policygestuurd beheer met toegangscontrole voor alle native en HTML5 mobiele apps. De IT kan centraal de gewenste policy’s voor de mobiele apps configureren en beheren, zoals het type device of netwerk dat wordt gebruikt, de pincode van het device of wat er moet gebeuren zodra een gejailbreakt device wordt gedetecteerd. Een primeur voor MDX Access is dat nu ook applicatiespecifieke toegang tot het interne netwerk van de organisatie mogelijk is via VPN. Met zo’n micro-VPN heeft een organisatie geen VPN voor het hele device nodig (dus veiliger). In plaats daarvan wordt voor de mobiele apps en webapps die op afstand toegang moeten krijgen tot het interne netwerk van de organisatie, een applicatiespecifieke VPN-tunnel gemaakt.
www.citrix.com/xenmobile
4
Citrix Enterprise Mobility Management
White Paper
Voor het IT-beheer zijn controle op basis van scenario’s en provisioning op basis van identiteit een ideale manier om altijd en overal beveiliging en controle te kunnen bieden, wat voor devices of platform mensen ook gebruiken om toegang te krijgen tot hun zakelijke apps en data. XenMobile gaat uit van de systemen die de organisatie al in gebruik heeft voor haar gebruikersgegevens en de verificatie van de gebruikers, en stuurt het gebruik van mobiele, intranet-, web-, SaaS- en Windows-apps en data aan op basis van de identiteit en de rol van de gebruiker en analyse van het gebruikte eindpunt. Zodra een persoon is toegevoegd aan Active Directory, kan de IT alle applicaties en gegevens die die persoon nodig heeft meteen toegankelijk maken. Omgekeerd kan de IT specifieke gebruikers de toegang meteen ontzeggen door die personen uit te schakelen of te verwijderen uit het directorysysteem en hun account af te sluiten. De voordelen van Enterprise Mobility Management voor de organisatie zijn al indrukwekkend genoeg, maar ook voor de gebruikers zijn er significante voordelen te noemen. Zo is het met XenMobile voor de IT heel gemakkelijk om een eigen, uniforme app store te creëren, een trend die aan belang wint en organisaties helpt bij het verhogen van de ROI van hun applicaties en het verminderen van de beveiligingsrisico’s. Tegelijk plaatst de app store de gebruiker en de gebruikerservaring centraal. Apps en data zijn onmiddellijk toegankelijk via een fraaie gebruikersinterface. Follow-me apps en data kunnen worden benaderd van elk device, op elke gewenst moment, wat naadloze productiviteit oplevert voor de meest uiteenlopende gebruikssituaties. Een single sign-on voor apps werkt gemakkelijk en snel, en verhoogt dus de productiviteit. Het is de mensen op deze manier niet zomaar toegestaan om hun favoriete device te gebruiken voor het werk, ze worden er zelfs toe aangemoedigd met mogelijkheden die de productiviteit, efficiëntie én het werkplezier verhogen.
Enterprise Mobility Management in de echte wereld Citrix-klanten gebruiken XenMobile nu al voor hun mobiele beheer en om mensen optimaal te laten werken met een grote verscheidenheid aan mobiele devices. Een grote financiële dienstverlener gebruikt XenMobile ter ondersteuning van een complete mobiele strategie. De organisatie heeft meerdere gescheiden oplossingen voor mobiliteit vervangen door een standaard en uniform beheerplatform voor alle apps en devices, inclusief mobiel. De organisatiebrede suite met mobiele apps gebruikt MDX Access om toegang te bieden tot de apps in het intranet. Hiervoor wordt uitgegaan van beveiligingsniveau, locatie en businessunit. Native mobiele apps worden aangeboden in een veilige container. Met die containers wordt volledige afscherming gecreëerd tussen de apps en data van de organisatie en de privécontent van de gebruiker. Met dit complete platform voor Enterprise Mobility Management is deze organisatie erin geslaagd om BYOD in te voeren voor meer dan 20.000 medewerkers en daarbij honderden aparte apps mobiel te maken. Organisaties in de zorg gebruiken BYOD voor artsen, die dan hun eigen mobiele devices kunnen gebruiken en daarmee productiever kunnen werken, waar ze ook zijn. Zo kan de arts even gemakkelijk een dossier opvragen op een tablet aan het bed van de patiënt als onderweg in de trein op een smartphone, of op afstand een online-consult houden. Doordat voor elk scenario de juiste vorm van toegang tot apps en data wordt geboden en alle medische gegevens goed beveiligd zijn en eventueel op afstand kunnen worden vergrendeld of gewist, voldoet deze oplossing tegelijk aan de desbetreffende wet- en regelgeving.
www.citrix.com/xenmobile
5
Citrix Enterprise Mobility Management
White Paper
Een retailer met 70 supermarkten heeft met XenMobile de hele manier van aanbieden van IT-diensten aan zijn winkels op de schop genomen en BYOD, een centrale dienstverlening en beperking van de IT-kosten mogelijk gemaakt. Met de oplossing van Citrix kunnen gedifferentieerde diensten worden verleend aan verschillende soorten locaties. Kleine franchisenemers krijgen eenvoudige SaaS-apps, zoals Google Apps®. De grotere winkels hebben nu geavanceerdere cloudapplicaties, zoals Microsoft Office® 365. Alle winkels gebruiken hetzelfde POS-pakket. De apps kunnen op om het even welk device worden gebruikt, dus ook op de eigen consumenten apparatuur van de medewerkers. Een organisatie in transport en logistiek gebruikt XenMobile om veilige BYOD mogelijk te maken voor onderaannemers en 15.000 partners. Afhankelijk van de partner en locatie in kwestie kan de dienstverlening anders zijn. Klanten in de olie- en gasindustrie ontwikkelen steeds vaker allerlei native mobiele apps en laten hun mensen op het terrein allerlei mobiele devices gebruiken. Eén bedrijf laat weten dat de “uniforme app store de enige oplossing is die zowel onze nieuwe mobiele apps als de webapps in ons intranet, onze virtuele apps en onze SaaS-apps op een doeltreffende manier kan aanbieden.” Bedrijven in de transportsector gebruiken XenMobile om hun operators aan de assemblagelijn mobiel te maken en om veilig informatie uit te wisselen met toeleveranciers. In- en externe gebruikers en partners kunnen nu via een uniforme omgeving bij hun apps, dus niet alleen toeleveranciers, operationele medewerkers en de uitgaande logistiek maar ook medewerkers van Marketing and Sales en bezorgers. Klanten uit de telecom creëren nieuwe diensten om nieuwe inkomsten te genereren met het aanbieden van mobiele apps en data op maat van hun specifieke mobiele devices en voice/data. Ook klanten uit de meest uiteenlopende andere sectoren, van media en entertainment tot en met de bouw, gebruiken XenMobile om hun data mobiel te maken. Hieruit blijkt nog maar eens dat organisaties er goed aan doen om te kiezen voor Enterprise Mobility Management en de unieke doeltreffendheid waarmee de oplossing van Citrix deze strategie ondersteunt.
Tot slot BYOD is meer dan zomaar een trend. BYOD is een belangrijk nieuw model om medewerkers de beste manier van werken te laten kiezen en ze mobiel en productief te maken op het device van hun keuze. Voor de nieuwe mobiele organisatie is een goed beheer van de devices slechts één aspect van een complete strategie. MDM-oplossingen moeten worden aangevuld met meer complete mogelijkheden om alle apps te kunnen aanbieden, beveiligen en controleren die mensen voor hun werk nodig hebben. Met Citrix XenMobile, de complete oplossing voor Enterprise Mobility Management, kan de IT de groeiende verscheidenheid aan mobiele devices en platforms gemakkelijk in goede banen leiden en de voordelen ervan uitbreiden door vooral te kijken naar de werkgerelateerde content. Op deze even eenvoudige als veelomvattende manier kan de IT zorgen voor de vereiste beveiliging en controle, terwijl de mensen kunnen rekenen op volledige keuzevrijheid en een aangename, productieve gebruikerservaring. Citrix biedt de meest complete en de meest op de gebruikers gerichte aanpak van mobiliteit, met veilige filesharing en tools voor samenwerking. Op deze manier helpt Citrix organisaties uit alle sectoren en over de hele wereld maximaal te profiteren van de voordelen van BYOD.
www.citrix.com/xenmobile
6
Citrix Enterprise Mobility Management
7
White Paper
Aanvullende informatie Website: www.citrix.com/xenmobile Whitepaper: Tien must-haves voor veilige enterprise mobility Whitepaper: Taking your enterprise mobile: The executive checklist
Wereldwijd Hoofdkantoor Fort Lauderdale, FL, USA Europees Hoofdkantoor Schaffhausen, Switzerland
Benelux Kantoren Vianen Nederland Diegem België
Pacific Hoofdkantoor Hong Kong, China
Citrix Online divisie Santa Barbara, CA, USA
About Citrix Citrix (NASDAQ:CTXS) is the cloud computing company that enables mobile workstyles – empowering people to work and collaborate from anywhere, accessing apps and data on any of the latest devices, as easily as they would in their own office – simply and securely. Citrix cloud computing solutions help IT and service providers build both private and public clouds – leveraging virtualisation and networking technologies to deliver high-performance, elastic and cost-effective services for mobile workstyles. With market leading solutions for mobility, desktop virtualisation, cloud networking, cloud platforms, collaboration, and data sharing, Citrix helps organisations of all sizes achieve the kind of speed and agility necessary to succeed in an increasingly mobile and dynamic world. Citrix products are in use at more than 260,000 organisations and by over 100 million users globally. Annual revenue in 2012 was $2.59 billion. ©2013 Citrix Systems, Inc. All rights reserved. Citrix, XenApp, XenDesktop, XenMobile, XenMobile MDM, ShareFile, Receiver and MDX Technologies are trademarks or registered trademarks of Citrix Systems, Inc. and/or one or more of its subsidiaries, and may be registered in the United States Patent and Trademark Office and in other countries. All other trademarks and registered trademarks are property of their respective owners. 0413/PDF
www.citrix.com/xenmobile
