In een eerder blog "veilig werken met en in Office 365" heb ik beloofd om in één van mijn volgende blogs o.a. dieper in te gaan op het onderwerp MDM, deze afkorting leg ik overigens zo uit. Ik heb het al gehad over meervoudige verificatie en wachtwoord-loos werken in mijn blog Inloggen zonder wachtwoord. Nu wil ik in deze blog het met name hebben over het beheren van je apparaten door middel van een cloud toepassing.

Het beheren van (mobiele) apparaten wordt steeds belangrijker. Deze (mobiele) apparaten worden tegenwoordig namelijk volop ingezet om toegang te krijgen tot bedrijfstoepassingen en bedrijfsinformatie. Prachtig dat dit kan, maar diverse regelgevingen dwingen ons om dit wel veilig te faciliteren. Apparaten (en daarmee doel ik op laptops, smartphones, tablets maar ook desktops) en apps op deze apparaten beheren doe je middels zogenaamde Mobile Device Management en Mobile Application Management oplossingen. In de IT wereld zijn we gek op afkortingen dus we korten dit lekker af naar: MDM en MAM.

Overigens: Aan het einde van dit artikel schijf ik ook kort over hoe deze beheermethode ervoor kan zorgen dat nieuwe Windows apparaten volledig automatisch door eindgebruikers zelf bedrijfsklaar gemaakt kunnen worden. Handig toch?!

MDM, even toelichten...

Het kan zijn dat dit de eerst keer is dat je deze termen voorbij ziet komen. Zoals eerder geschreven staat MDM dus voor Mobile Device Management, dit betekent eigenlijk het beheren van je (mobiele) apparaten. Het interessante aan deze manier van beheren is dat je ál je zakelijke Windows, Android (Samsung, Nokia etc.) & Apple (iPhone, iPad, MacBook etc.) apparaten kan beheren. En dat volledig vanuit een cloud toepassing.

Je kan d.m.v. een MDM oplossing er dus voor zorgen dat ál je apparaten voldoen aan de beveiligingseisen die je organisatie stelt aan het apparaat. Je kan bij Windows denken aan het afdwingen van een bepaald wachtwoord, antivirus instellingen doorvoeren, automatische installatie van software en software updates, beheren en doorvoeren van Windows updates, activatie van Bitlocker gegevensversleuteling etc. Vergelijkbare beveiligingsinstellingen zijn ook beschikbaar voor Android en iOS apparaten. De lijst met mogelijkheden is enorm, om de blog niet ál te lang te maken ga ik deze hier niet allemaal benoemen.

Hoe zit het dan met MAM

In (bijna) iedere organisatie krijg je te maken met apparaten die niet in eigendom zijn van de organisatie. Deze apparaten worden door de medewerker zelf meegenomen, zij willen graag documenten of mail van de organisatie op een eigen apparaat kunnen openen. Vanzelfsprekend willen zij niet dat dit apparaat beheerd wordt door MDM omdat de organisatie dan teveel beperkingen kan opleggen op het apparaat. Als organisatie wil je vanzelfsprekend niet dat er bedrijfsdata op apparaten terecht komt die je niet kan beheren.

Met MAM, kan je zakelijke applicaties beheren die gebruikt worden op diverse apparaten. Zo kan je een minimale versie voor het besturingssysteem vereisen en zorgen dat jailbroken of rooted apparaten geblokkeerd worden. Daarnaast kan je ook zorgen dat de app pas geopend kan worden na het invoeren van een pincode of gebruik van vingerafdruk.

Naast toegangsbeveiliging van de apps, kun je het uitwisselen van data tussen privé en zakelijke apps blokkeren. Het afdrukken of het maken van screenshots is ook uit te schakelen zodat het delen van bedrijfsdata een stuk lastiger wordt gemaakt.

Bij verlies, diefstal of uitdiensttreding van de medewerker kan je gericht bedrijfsgegevens op afstand wissen van het apparaat. De rest van het apparaat blijft intact en zal niet worden gewist.

Op deze manier zijn je apps toch goed beveiligd zonder dat je het apparaat zelf in beheer hebt.

Microsoft Endpoint Manager

Yellow arrow gebruikt Microsoft Endpoint Manager als MDM en MAM oplossing, als onderdeel van de Microsoft 365 abonnementen is Microsoft Endpoint Manager een logische en goede keus. Intune integreert met (bijna) alle besturingssystemen en zorgt er dus voor dat je op één plek al je bedrijfsapparaten en applicaties kan beheren.

En de privacy? Nu kan iedereen zien wat ik op mijn toestel doe...

Nee, en dat is maar goed ook! Het doel van MDM & MAM respecteert altijd je privacy. Wat wel en niet inzichtelijk is, hebben wij in een handige informatieposter gezet. Het is verstandig deze te delen binnen de organisatie voordat je apparaten of apps op apparaten daadwerkelijk gaat beheren. Dat voorkomt een hoop onrust.

Windows apparaten automatisch bedrijfsklaar maken

Dat is mogelijk met Windows Autopilot, deze dienst van Microsoft zorgt ervoor dat je je Windows apparaat besteld bij een webwinkel of leverancier. Dat apparaat hoeft niet eerst door de IT afdeling bedrijfsklaar gemaakt te worden, dit kan de eindgebruiker van de laptop helemaal zelf.

Het proces van Windows Autopilot ziet er als volgt uit:

Alle bovengenoemde mogelijkheden zijn onderdeel van de Microsoft 365 abonnementen die wij aanbieden. Wil je hier meer over weten? Stuur dan gerust een e-mail naar hallo@yellowarrow.nl