INFORMATIE OPLOSSING: Vijf must-haves voor een Enterprise Mobility Management (EMM) Solution
Vijf must-haves voor een Enterprise Mobility Management (EMM) Solution Voor wie is deze paper bedoeld? Adjunct- of directeuren van IT Operations, directeuren of manager van Mobile Strategy, Mobile Architects, en Mobile Program Managers
Vijf must-haves voor een Enterprise Mobility Management (EMM) Solution Inhoud De uitdaging: mobiliteit mogelijk maken terwijl het bedrijf wordt beschermd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 De IT-afdeling zal daar zijn handen aan vol hebben. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Lettersoep. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 De oplossing: Enterprise Mobility Management (EMM). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Conclusie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Vijf must-haves voor een Enterprise Mobility Management (EMM) Solution De uitdaging: mobiliteit mogelijk maken terwijl het bedrijf wordt beschermd Met de opkomst van mobiele apparaten op de werkplek, worden bedrijven geconfronteerd met een ingewikkelde kwestie. Organisaties worstelen met het vinden van de juiste benadering; ze willen graag profiteren van de voordelen van mobiliteit, maar voelen zich terecht ongemakkelijk als het gaat om de bijkomende risico’s. Bewezen voordelen van mobiliteit zijn gelukkigere medewerkers, toegenomen productiviteit en een sterkere betrokkenheid bij het bedrijf. Risico’s omvatten alles van het verlies van belangrijke gegevens tot verwoestend reputatieverlies. Of organisaties er nu wel of niet klaar voor zijn, ze moeten proberen dit probleem op te lossen. De vraag is niet of werknemers mobiele apparaten zouden moeten kunnen gebruiken voor hun werk. Mobiele apparaten maken al een onontkoombaar onderdeel van de werkomgeving uit. Het is aan de IT om zowel deze apparaten in te lijven als ze te beheren binnen de veilige omgeving van het netwerk. Naast smartphones moet de IT ook tablets, laptops en draagbare printers, ofwel alle apparaten die contact met het netwerk kunnen maken, beveiligen. Maar het kalf is al verdronken zullen we maar zeggen. Bedrijven moeten voorop blijven om te kunnen genieten van de voordelen die mobiliteit biedt terwijl ze veiligheid, privacy en controle voor het bedrijf moeten garanderen.
De IT zal daar zijn handen aan vol hebben. Doordat de mobiele trend in volle gang is, lopen de meeste bedrijven tegenwoordig mogelijke beveiligingsrisico’s. De gebruikelijke basisbeveiliging, zoals beleid, codering en authentificatie, voldoet niet langer aan de fundamentele beveiligingsbehoeften. Bedrijven moeten snel handelen om het meeste uit de mobiliteit te halen terwijl ze doelgericht hun informatie en systemen moeten beschermen. IT-organisaties zijn wereldwijd aan het werk om: bedrijfsprocessen en de werknemers te mobiliseren. De werknemers van vandaag willen flexibiliteit. Zij willen de mogelijkheid hebben om zelf te kiezen hoe zij hun werk beter kunnen doen en op hun eigen voorwaarden. Dat betekent dat ze gebruikmaken van het meest geschikte apparaat voor hun werk. Mensen vertrouwen tegenwoordig op meerdere apparaten, inclusief tablets, smartphones en laptops, om mee te werken en taken te verrichten buiten de standaardkantoortijden om. Als werkgevers hen die mogelijkheid niet bieden, gaan werknemers zelf op zoek. Het idee is om gebruik te maken van de mobiele trend ten voordele van jezelf door ervoor te zorgen dat werknemers zo productief mogelijk kunnen zijn met hun apparaten en apps. Werknemers met relevante en veilige apps voor hun mobiele apparaten, hetzij op maat gemaakt, hetzij standaard, kunnen bedrijfsprocessen stroomlijnen, de productiviteit vergroten en de klant beter van dienst zijn. Bescherm bedrijfsgegevens en apps op mobiele apparaten. Toen er een paar jaar geleden smartphones en tablets verschenen, worstelden organisaties met het beheer van die apparaten zelf. Toen steeds meer werknemers ervoor kozen hun eigen apparaten te gebruiken voor hun werk, begonnen bedrijven zich te realiseren dat het niet zozeer de apparaten waren die moesten worden beveiligd, als wel de informatie die erop stond. Om bedrijfsgegevens te beschermen tegen risico’s die zijn verbonden aan het gebruik van mobiele apparaten, moet de IT doelgericht het volgende stoppen of onder controle zien te krijgen: • werknemers die niet-goedgekeurde mobiele/internet-apps gebruiken voor hun werk; • het lekken van bedrijfsgegevens naar niet-beheerde mobiele/internet-apps; • hackers die mobiele apparaten bestoken met malware; en • onbevoegde toegang tot bedrijfsgegevens. BYOD- en/of CYOD-programma’s mogelijk maken. BYOD gaat over alles wat medewerkers de mogelijkheid biedt gebruik te maken van de apparaten die ze al in bezit hebben en weten hoe ze die moeten gebruiken om hun werk mee te doen. Toen de mobiele apparaten voor het eerst hun intrede op de werkplek deden, maakten sommige bedrijven de fout inbreuk te maken op de privacy van de gebruiker door de nadruk te leggen op de besturing op apparaatniveau (in plaats van op het app- of gegevensniveau). Als gevolg van de zorgen om de betrouwbaarheid zoals deze en om toenemende kosten, zou de IT zich niet bezig moeten houden met het beheren van privé-apparaten en/of apps. In plaats daarvan moet er worden geconcentreerd op het beveiligen van de bedrijfsgegevens op die apparaten, naast de mobiele platforms, CYOD, ofwel Choose Your Own Device (kies je eigen apparaat), is een optie waarbij bedrijven hun werknemers de keuze kunnen geven welk apparaat zij willen gebruiken op hun werk. Deze strategie gaat vaak hand in hand met een ‘corporate-owned personally enabled (COPE) beleidsmodel’, waarbij de medewerker het apparaat mag gebruiken voor persoonlijke activiteiten hoewel het eigendom van de zaak blijft. In essentie komen bedrijven tot de conclusie dat het apparaat niet het ENIGE probleem is. Het is slechts een van de stukjes van de puzzel.
1
Vijf must-haves voor een Enterprise Mobility Management (EMM) Solution Lettersoep Als je je voor de eerste keer verdiept in het beheren van mobiele apparaten, kan het zijn dat je door de bomen het bos niet ziet. De afkortingen alleen al zijn erg afschrikwekkend. Zo zijn er MDM (mobile device management), MAM (mobile application management) en MCM (mobile content management). Er is een tijdje discussie geweest over of MDM of MAM de beste manier was om bedrijfsmobiliteit te beheren, maar inmiddels is het duidelijk dat dat de verkeerde vraag was. Device managament alleen (MDM) is niet genoeg omdat hoewel het besturen van apparaten belangrijk is, je ook het gebruik van apps en gegevens van je medewerkers moet beheren. Application management (MAM) richt zich op het besturen van apps en van de gegevens die door die apps toegangelijk zijn of worden opgeslagen. Het beleid richt zich op de apps in plaats van op het apparaat. MCM richt zich op de toegang via mobiele apparaten tot bedrijfscontentrepositories zoals Sharepoint, Documentum, of Network File Shares op een veilige en gecontroleerde manier. In feite hebben de beste strategieën al deze benaderingen in zich.
De oplossing: Enterprise Mobility Management (EMM) Er is geen pasklare oplossing voor het beheren van mobiliteit. Over het algemeen hebben bedrijven de neiging steeds vaker te kiezen voor platforms die gericht zijn op de behoefte aan beheer en beveiliging van apparaten, applicaties en gegevens, in plaats van op puntoplossingen. Een Enterprise mobility management (EMM) solution moet klanten de flexibiliteit bieden om besturingen te implementeren op apparaat- of app-/contentniveau op basis van de bedrijfsstrategie voor mobiliteit. Een bedrijf kan er bijvoorbeeld voor kiezen om MDM te gebruiken op zakelijke apparaten en MAM op privé-apparaten. Belangrijke EMM-oplossingen bieden aangepaste beleids- en configuratiebeheertools, waardoor bedrijven de mogelijkheid hebben om consistente besturingselementen op de diverse mobiele platforms te installeren door gebruik te maken van een combinatie van apparaat- en appbeleid. Als je op zoek bent naar een EMM-oplossing, hou dan de volgende vijf must-haves in gedachten: 1. Device management (MDM)—Misschien wel de meest waardevolle functie van MDM is dat het IT toestaat een apparaat op afstand uit te schakelen als het kwijt of gestolen is. De beste EMM-programma’s zullen MDM aanbieden. Ze zullen ook de mogelijkheid bieden om een apparaat op afstand opnieuw in te stellen; draadloze hardware, software, en netwerkinventarisatiemogelijkheden; en het beheer van software voor mobiele apparaten, inclusief de levering van apps. Ze moeten ondersteuning bieden voor diverse mobiele besturingssystemen, toegang garanderen door een grotere diversiteit aan apparaten. Bedrijven moeten voor een EMM-oplossing kiezen die een brede platformdekking heeft. Dit biedt hen de mogelijkheid om een apparaatkeuze te bieden en stelt hen in staat de vele mobiele initiatieven te beheren via één enkele oplossing, bijvoorbeeld zowel besturingsapparaten voor retail of warenhuizen als BYOD. 2. App-beheer (of app-beleid en app store)—App-distributie—ervoor zorgen dat de app op het apparaat komt—kan worden geregeld via MDM of MAM. Zodra de apps op de apparaten staan, hoeven ze niet meer worden beheerd door wat voor soort beleid dan ook. App-beheer gaat over de toepassing van individuele apps, zodat je het apparaat niet hoeft te besturen in het geval van privé-apparaten voor partners of contractanten. Benaderingen omvatten Software Development Kit (SDK) wat ontwikkelaars de mogelijkheid biedt om bepaalde functies zoals gebruikersauthentificatie, compromitterende apparaatdetectie, beleid ten aanzien van het verlies van gegevens, certificaten, branding, draadloze app-configuraties en app-aanboring vooraf te integreren Beleid kan ook authentificatievereisten, knip/plak-restricties, restricties ten aanzien van het delen van content (AirDrop blokkering op een per-app-basis of het openen van bestanden alleen toestaan via bepaalde apps) bevatten, of lokale gegevensopslag niet toestaan. Het inpakken van apps is een andere manier om interne applicaties een extra beveiligingslaag en beheermogelijkheden te geven zonder verdere ontwikkeling of het wijzigen van de code. Systeembeheerders kunnen snel en eenvoudig applicaties van de beheerconsole inpakken in het volledige vertrouwen dat hun toepassingen veilig zijn. Tot slot kan een app store van een bedrijf de productiviteit van de medewerkers die met mobiele apparaten werken verbeteren, door hen eenvoudig toegang te geven tot de apps die ze nodig hebben, als onderdeel van MDM. De app store moet gebruikersvriendelijk zijn, de eigen distributie van apps naar medewerkers en andere bevoegde gebruikers met rollen op basis van bedrijfbeveiliging en gegevensbescherming mogelijk maken. Verder moet het bedrijfsgegevens op mobiele apparaten beveiligen, ongeacht de eigenaar van het apparaat, en een onderdeel van een uniform platform zijn dat gebruikersproductiviteit mogelijk maakt terwijl de bederijfsgegevens worden beschermd.
2
Vijf must-haves voor een Enterprise Mobility Management (EMM) Solution 3. Bescherming tegen bedreigingen—Bedrijfsspecifieke beveiliging van apps op mobiele apparaten moet kostbaar intellectueel eigendom beschermen. Antivirus/antimalware beschermt het besturings- en bestandssysteem van het mobiele apparaat tegen traditionele virus- of malwarebedreigingen, plus tegen nieuwe bedreigingen zoals risicovolle apps, bijvoorbeeld apps die gegevens van andere apps ‘stelen’ door contacten te verzamelen, of apps die een hoog gegevens- en accuverbruik hebben. Een EMM-oplossing moet IT toestaan om de bescherming tegen bedreigingen op mobiele apparaten centraal te beheren en gebruik te maken van app-risicogegevens door beleid te implementeren, bijvoorbeeld de mogelijkheid om bepaald apps op een zwarte lijst te zetten op basis van bepaalde risicokenmerken zoals een app die een hoog dataverbruik heeft. Centraal beheer omvat zaken als het verspreiden van een beveiligingsapp naar een mobiel apparaat, het apparaat vanaf een afstand scannen, bedreigingen bekijken en regelnalevingsbeleid instellen op basis van de beveiligingshouding van het apparaat (bijvoorbeeld, de mogelijkheid om toegang tot e-mail te blokkeren als er malware is gevonden; e-mail blokkeren als de virusdefinities niet up-to-date zijn; of toegang tot bedrijfsapps blokkeren als er geen beveiligingsapp op het mobiele apparaat wordt gevonden). Bescherming tegen bedreigingen op mobiele apparaten beschermt zowel gebruikers als bedrijven tegen malware, grey ware, privacyrisico’s, prestatierisico’s, frauduleuze websites en andere digitale bedreigingen. De beste oplossingen passen realistische informatie toe op actueel gedrag om de privacy te beschermen, malware op te sporen en prestatierisico’s, zoals het leeglopen van de accu, tot een minimum te beperken. Bescherming tegen bedreigingen van mobiele apparaten kan centraal worden beheerd via een EMM-console waar systeembeheerders aanvalsvereisten en oplossingen in kunnen stellen. 4. Access and authentication controls—Access and authentication controls beheert de toegang door succesvolle herkenning van een beleidsspecifiek wachtwoord, pattern swipe, biometrische scan, stem- of gezichtsherkenning te vereisen. De beste EMM-programma staan IT toe gebruikers in te delen in groepen, bijvoorbeeld per afdeling, en staan toegang tot de ressources alleen toe op basis van de specifieke behoeften van de groep. Door die mogelijkheid kun je definiëren wat gebruikers kunnen doen op het netwerk met speciale apparaten en onder welke omstandigheden. En, het beheert de toegang vanaf mobiele apparaten tot bedrijfssystemen. Een sterke EMM-oplossing moet authentificatie met tijdsbesparende functies bieden, zoals een eenmalige aanmelding waardoor medewerkers dezelfde inloggegevens kunnen gebruiken om in te loggen op een laptop en andere bedrijfssystemen. Eenmalige aanmelding maakt het gemakkelijk voor een gebruiker om van app naar app te surfen zonder dat hij steeds opnieuw moet inloggen op het moment dat een volgende app wordt geopend. Het idee is dat zodra gebruikers zichzelf hebben geïdentificeerd bij een app die app in staat is om de inloggegevens ‘door te sturen’ naar de volgende app. 5. Content management—Via MCM hebben gebruikers vanaf hun mobiele apparaten op een veilige en gecontroleerde manier toegang tot content. Die content omvat e-mailbijlagen, content doorgestuurd door een beheerder en content toegangelijk via backendcontentrepositories zoals Sharepoint, Documentum of Network File Shares Je moet toegang tot veilige bedrijfscontent vanaf elke locatie kunnen bieden. Met een EMM-oplossing moeten medewerkers op een veilige manier bestanden kunnen openen, documenten op mobiele apparaten kunnen bekijken en samen kunnen werken aan bedrijfscontent. Contentbeheer omvat ook gegevensverliespreventie. De beste oplossingen bieden gecodeerde gegevensopslag op het apparaat, authentificatie-opties, beleidsspecifieke knip-en-plak besturing (om het lekken van informatie te voorkomen), en /of wijzigen van open-in besturingssystemen om te voorkomen dat content wordt geopend door/ toegankelijk is voor niet-goedgekeurde apps. Voor het doorsturen van content moet een EMM-oplossing documentversies kunnen besturen, gebruikers kunnen waarschuwen dat er nieuwe bestanden zijn en content kunnen verwijderen zodra deze verlopen is.
Conclusie De mobiele trend kan erg ingewikkeld zijn omdat de belangen er groot zijn. Het is van cruciaal belang dat gevoelige bedrijfs- en klantgegevens worden beschermd, maar dat je zo mogelijk ook de voordelen geniet van de grotere flexibiliteit. Het feit is dat je je medewerkers veilig gebruik moet kunnen laten maken van mobiele apparaten. Buiten de apparaten kun je ook de bedrijfsinfomatie beschermen. En je kunt één oplossing hebben die effectief apparaten, apps en gegevens beheert. Kies voor een totaaloplossing waarmee je consistente besturingselementen kunt implementeren op diverse platforms. Kies een leverancier waarmee je vooruit kunt, een die bereid is zich te richten op een platformbenadering die partners en klanten back-end API’s biedt om aan te kunnen haken bij bestaande back-endstructuren en bij het frontend om beheer en veiligheid in apps in te bouwen Gelukkig is het, met de juiste strategie en de juiste oplossingen, mogelijk om productiviteit te verhogen zonder dat dit ten koste gaat van de veiligheid en die resulteert in een veiligere mobiele onderneming. 1
3
-
IDC EMM Prognose 2013
Vijf must-haves voor een Enterprise Mobility Management (EMM) Solution
Over Symantec Symantec Corporation (NASDAQ: SYMC) is een informatiebeveiligingsexpert die mensen, bedrijven en overheden helpt te zoeken naar de vrijheid om technologische mogelijkheden te ontsluiten, overal en altijd. Symantec, opgericht in april 1982 en een Fortune 500-bedrijf met één van de grootste mondiale gegevensinformatienetwerken, heeft leidende beveiligings-, back-up- en beschikbaarheidsoplossingen geleverd voor de plekken waar belangrijke informatie wordt opgeslagen, gebruikt en gedeeld. De meer dan 20.000 werknemers van het bedrijf zijn verdeeld over meer dan 50 landen. Negenennegentig procent van de Fortune 500-bedrijven is klant bij Symantec. In het fiscale jaar 2013 had het een omzet van 6,9 miljard Amerikaanse dollar. Meer informatie vindt u op www.symantec.com of neem contact op met Symantec via: go.symantec.com/socialmedia.
Voor speciale nationale kantoren
Symantec World Headquarters
en contactgegevens, bezoek
350 Ellis St.
onze website.
Mountain View, CA 94043 USA +1 650 527 8000 1 800 721 3934 www.symantec.com
Copyright © 2014 Symantec Corporation. Alle rechten voorbehouden. Symantec, het logo van Symantec en Checkmark zijn handelsmerken of geregistreerde handelsmerken van Symantec of zijn vestigingen in de VS en andere landen. Andere namen kunnen handelsmerken van hun respectievelijke eigenaren zijn. 7/2014 21335919NL