T +31 (0)10 8700 150 E info@amitron.nl
Twitter
Image1

UitdagingenBring-Your-Own-Device: 2Veilige en gebruiksvriendelijke Bring-Your-Own-Device oplossing implementeren is de uitdaging die menig ICT afdeling wakker houdt.

Dat op het gebied van mobile security en gebruikersgemak veel verandert bewijst wel de op Mobile Device Management (MDM) volgende technologie van Mobile Secured Container Management (MSCM), waarmee daadwerkelijk een echte BYOD omgeving is in te richten.

MDM oplossingen komen niet verder dan een Choose-Your-Own-(Corporate-)Device of This-Is-Your-Device oplossing.
Met MSCM is het mogelijk om al de verschillende vormen in het spectrum van BYOD te realiseren. Daarnaast maakt MSCM het mogelijk om elke permanente of tijdelijke gebruiker met een zakelijk, privé of tijdelijk mobile device eenvoudig, gecontroleerd en veilig van confidentiële informatie gebruik te laten maken. Dit zonder nadelige impact op het privé device of op de gebruiker zelf.

Huidige uitdagingen met Mobile Device Management oplossingen

Er bestaan een aantal algemene bezwaren tegen het gebruik van een pure MDM oplossing. Bezwaren van organisaties:

• Het betreft een nieuwe implementatie van hard- en software.
• Het is kostbaar in aanschaf en onderhoud.
• Voor het beheer en configuratie moeten trainingen worden gevolgd.
• Voor het controleren van de mobile devices dient een op certificaat gebaseerde connectie te worden opgezet.
• Voor het managen van iOS dient een Apple Developer Account te worden opgezet en betaald.
• Bestaande device besturingssystemen (iOS, Android, BlackBerry OS, Symbian en Windows Phone) hebben sterk verschillende management mogelijkheden. Hierdoor is het zeer lastig om een algemene MDM policy organisatiebreed toe te passen.
• Zwaardere helpdesk belasting, doordat het beheer van devices volledig bij de organisatie ligt. MDM focust zich op het fysieke device en niet op de gebruiker, applicaties of informatie. Door het intrusieve karakter zal een organisatie tegen belemmeringen aanlopen in het kader van de privacy wet- en regelgeving.
• MDM levert geen device security zoals anti-malware voor e-mail of apps.

Bezwaren van gebruikers:

• De organisatie kan privégegevens remote verwijderen (‘whipen’) of inzien, zoals foto’s, e-mailberichten, belgegevens, de locatie van de gebruiker enzovoort.
• De technische managementmogelijkheden zijn te intrusief en vaak ‘over the top’ voor het beoogde doel. Er worden bijvoorbeeld vanuit de organisatie strengere PIN/password regels voor toegang tot het gehele device afgedwongen en niet zozeer tot alleen de confidentiële informatie zelf.
• De voorwaarden om toegang tot informatie van de organisatie te krijgen om werkzaamheden te verrichten worden vaak op een onvriendelijke en dwingende manier gebracht. ‘U krijgt geen toegang (meer) mits...’.

Security van Mobile Device Management

De pure MDM oplossingen missen een goede security aanpak of zijn hierin erg beperkt. Als ronduit gevaarlijk bekendstaande Android devices moeten vanuit security-oogpunt voorzien zijn van antimalware technologie. Mobile Application Management (MAM) technologie richt zich op de betrouwbaarheid van de afzonderlijke applicaties (‘apps’) op devices. Voor deze toegepaste white/black listing van bekende apps geldt wederom dat de gebruikers dit als te intrusief ervaren. Daarnaast rijst de vraag of deze technologie de enorme stroom van nieuwe apps wel kan bijhouden.

Conclusie over Mobile Device Management

Zowel gebruikers als organisaties zijn niet blij met de nadelen die een MDM oplossing met zich meebrengt. De privacy-, implementatie-, en beheervraagstukken plus de overkill van de oplossing lijken deze technologie uit te sluiten van gebruik in combinatie met privé devices. Hiermee vervalt deze oplossing voor de echte pure BYOD ervaring. Mobile Device Management oplossingen komen, ook al zijn ze bijzonder veelzijdig en bruikbaar, eigenlijk nooit ‘verder’ dan een Choose-Your-Own-(Corporate-)Device, This-Is-Your-Device, Only-One-Corporate-Device enzovoort. Permanent en tijdelijk (inhuur)personeel dat alleen beschikking tot een privé device heeft is hiermee vrijwel uitgesloten van veilige toegang tot bedrijfsinformatie via deze devices.

Wat is echter het doel van een organisatie?

Veelal is een organisatie voornamelijk geïnteresseerd om de gebruiker beveiligd en gecontroleerd toegang te geven tot enkele zakelijke informatiebronnen, ongeacht het gebruikte device. Daarnaast zal een organisatie ook slechts zakelijke informatie die zich op het device bevindt willen controleren en beveiligen. Zakelijke gegevens bevinden zich in lokale applicaties zoals e-mail, kalender en contacten. Maar zakelijke informatie bevindt ook in via het device benaderbare online diensten en applicaties zoals intranet/sharepoint, Salesforce, WebEx, cloud data sharing (Dropbox/SafeSync/Box enzovoort), VPN, browsers en in eigen beheer ontwikkelde apps. De organisatie heeft dus veelal niet als doel om het device volledig te controleren zoals hedendaagse Mobile Device Management oplossing plegen te doen. Alleen de specifieke zakelijke gegevens zouden gecontroleerd moeten worden. Technische BYOD oplossingen zouden zich dus specifiek op deze gegevens moeten concentreren. Er was echter tot voor kort bijna geen andere technische keus dan een Mobile Device Management oplossing te implementeren.

Oplossing: Mobile Secured Container Management

De met afstand best passende en werkende technologie van dit moment voor een implementatie van een BYOD policy is Mobile Secured Container Management (MSCM). Deze technologie is sterk in opkomst vanwege de eenvoudige uniforme toepasbaarheid binnen gemixte Bring-Your-Own-Device en alle aanverwante omgevingen zoals Choose-You-Own-Device, Only-One-Corporate-Device enzovoort. Voor zowel gebruikers als beheerders is MscM een eenvoudig te beheren en implementeren oplossing. MSCM is momenteel toepasbaar op Android en iOS, en in sommige gevallen ook op BlackBerry en Windows Phone. MSCM is nog niet toepasbaar op laptops.

Een device wordt door middel van een door de eindgebruiker simpel te downloaden en te installeren app voorzien van een zogenaamde ‘Secured Container’. Deze secured container huisvest de verschillende zakelijke applicaties (e-mail, kalender, contacten, data sharing enzovoort) die de organisatie centraal ter beschikking stelt aan de gebruiker. Zodra de gebruiker inlogt in de secured container worden deze apps zichtbaar, gesynchroniseerd en bruikbaar. Het device bestaat nu uit 2 gescheiden omgevingen: een volledige privé- en een volledig zakelijke omgeving, met een versleutelde virtuele barrière ertussen. Gegevens kunnen niet van het privé gedeelte naar het zakelijke gedeelte worden gekopieerd en vice versa.

De beheerorganisatie nu hoeft alleen de inhoud en toegangsrechten van de gebruiker te controleren middels een centrale policy, ongeacht op welk device deze secured container zich bevindt. De organisatie kan mits toegestaan alleen deze secured container app verwijderen. De organisatie kan niets verwijderen van het privé gedeelte van het device.

MSCM kan eenvoudig naast of in combinatie met een bestaande MDM oplossing gebruikt worden. De belangrijkste Mobile Device Management mogelijkheden zitten ook in de MSCM oplossing. De organisatie kan belangrijke zaken met betrekking tot de security managen, zoals inzicht of het device rooted/jailbroken is, het opleggen van een PIN/password policy voor de secured container enzovoort. Binnen de secured container kan de gebruiker zelf bepalen in hoeverre de organisatie toestemming krijgt voor geavanceerde opties zoals locatie tracking en het af laten gaan van een alarm op het device. De gebruiker krijgt middels een self service portal de mogelijkheid om zelf het eigen device op afstand te traceren en beheren. Het geeft de gebruiker meer controle over het eigen device en daar ging het bij BYOD uiteindelijk om.

Hoe gaat het uitrollen en gebruik hiervan in zijn werk?

De administrator heeft toegang tot een MSCM management tool. De gebruiker downloadt de gratis MSCM app en installeert deze op het device. Dit is de secured container. De gebruiker opent deze secured container app. Met de gebruikelijke username en password combinatie wordt vervolgens aangemeld. Automatisch wordt deze container gevuld met apps die door de organisatie centraal op basis van group policies ter beschikking zijn gesteld. Een synchronisatie van de gegevens vindt plaats. De secured container wordt hierbij een soort van virtuele mobiele desktop, gevuld met de geselecteerde apps. De gegevens worden opgeslagen in deze volledig versleutelde omgeving. Er is geen communicatie mogelijk tussen deze op het device gecreëerde zakelijke omgeving en de al bestaande privé-omgeving. Toegang tot de versleutelde secured container wordt slechts verkregen ná authenticatie met een pincode of password. Deze invoer staat los van eventueel al in gebruik zijnde PIN authenticatie op het device zelf. Door middel van een op Single-Sign-On lijkende methode heeft men vervolgens toegang tot al deze verschillende applicaties.

Bij verlies, diefstal of vervanging van het device kan de secured container met de gegevens simpelweg remote verwijderd worden, waarmee het beveiligingsrisico volledig verdwenen is. Het downloaden van de secured container app op het nieuwe device en het inloggen middels de credentials zijn voldoende om na synchronisatie direct weer verder te gaan waar men gebleven was, zonder tussenkomst van de helpdesk.

In het kort de voordelen van Mobile Secured Container Management:

• Een echte Bring-Your-Own-Device oplossing is nu veilig mogelijk met MSCM.
• MSCM technologie ondersteunt alle bestaande varianten van BYOD zoals Choose-Your-Own-Coporate-Device of This-Is-Your-Device.
• Het beheer is eenvoudig. Nieuwe gebruikers en devices zijn snel en gemakelijk aan te maken of te vervangen.
• De werking van MSCM voor gebruikers is duidelijk, eenvoudig en intuïtief.
• MSCM is geschikt voor vrijwel elk type smartphone en tablet.
• MSCM is veilig door gebruik van authenticatie en de versleutelde scheiding tussen het privé en zakelijke gedeelte.
• De gebruiker bepaalt zelf de toegangsrechten en installeert zelf de app op het eigen device. Er zijn met MSCM geen privacy kwesties meer.
• MSCM maakt het mogelijk de kosten van het telefoonverkeer te scheiden op basis van privé en zakelijke contacten.
• MSCM levert standaard optionele MDM technologie.
• MSCM is inzetbaar naast een reeds in gebruik zijnde MDM oplossing.

Amitron en Mobile Secured Container Management

Amitron is met twee specifieke leveranciers van Mobile Secured Container Management producten en diensten exclusieve partnerships binnen Europa aangegaan. Tussen de oplossingen van deze leveranciers zitten verschillen in onder meer de werking en de implementatie van het management portal, ondersteuning van besturingssystemen en gebruikersauthenticatie. Afhankelijk van de wensen en eisen van de organisatie biedt Amitron hiermee meerdere BYOD alternatieven. Amitron adviseert hierin. Proof-of-Concepts zijn zeer eenvoudig in te regelen, waardoor er snel uitvoerig getest kan worden en de kosten minimaal zijn. Amitron biedt hierbij volledige ondersteuning. Bij interesse kunt u rechtstreeks contact met ons opnemen.

Download bijlage


« naar uitdagingen
Ask a question

Quotes van klantencdv.jpg
Het is ons beleid om samen te werken met de hoogst gecertificeerde Trend Micro Partner in Nederland


Cees de Vos - ICT Director
AKD

ContactAmitron B.V.
Maasstraat 15
3016 DB Rotterdam
The Netherlands

T: +31 (0)10 8700 150
E: info@amitron.nl