DE MObILISERING VAN IT
De wereld beweegt naar mobiel. Deze macro trend is al enige tijd zichtbaar en op een aantal fronten begint mobiel gebruik het klassieke topdesk gebruik in te halen qua volume. Natuurlijk lopen we niet met t wee smar tphones op zak en dus komt zakelijk en privégebruik samen op één smar tphone en/of tablet. Vanuit IC T beginnen dan echter de problemen. De meest belangrijke vraag gaat over het ‘in control zijn’ over zakelijke gegevens en hoe deze voldoende te kunnen beveiligen zonder het privégebruik onmogelijk te maken. Ook hier moet werk en privé naast elkaar kunnen func tioneren. De grenzen van veiligheid komen nog verder onder druk te
toegevoegde waarde ligt echter op document veiligheid en
staan door de toename in het gebruik van zakelijke apps. De
app -management. De ontsluiting van SharePoint op mobiel
functionaliteit en flexibiliteit van de mobiele medewerker nemen
geef t de medewerker weer een ex tra stukje vrijheid. Er is
hierdoor enorm toe ter wijl tegelijker tijd de veiligheid een
echter een spanningsveld. De controle op documenten wordt
zorgpunt is.
veelal gerealiseerd door de SharePoint ontsluiting in een ‘container- oplossing’ te plaatsen. Deze container is volledig
De markt heef t hier voor de term ‘Bring Your O wn Device’
onder controle van MDM waarbij documenten de container niet
(BYOD) geïntroduceerd. Feitelijk komt het erop neer dat
kunnen verlaten.
zakelijke gegevens op een veilige manier toegankelijk zijn gemaakt op willekeurige apparatuur. Het aspect ‘veilig’ ver taalt
MDM is een noodzakelijke tussenstap. De wereld rondom
zich enerzijds naar maatregelen op het apparaat (bijv. een
mobiel werken verander t dusdanig snel dat huidige maatregelen
verplichte PIN code en versleuteling) en anderzijds in een set
over een jaar volledig achterhaald kunnen zijn. De toekomst ligt
van aansluit voor waarden (minimale sof t ware en specifieke
in M obile Application M anagement (M A M) waarbij we volledig
hardware).
onafhankelijk kunnen worden van gebruikte apparatuur.
Rabobank ondersteunt al geruime tijd het BYOD - concept
Een eerste verkenning
waardoor ook mobiele apparatuur gebruikt kan worden voor
Bij de implementatie van MDM bij de Rabobank is er in een
specifieke toepassingen binnen de Rabobank. M ail en agenda
vroeg stadium gekeken naar de onderzoeken van technologie
zijn van oudsher de sprekende voorbeelden waarbij met name
researcher Gar tner. Binnen die onderzoeken zijn er veel
in een flexibel werkconcept als Het Nieuwe Werken (HNW)
adviezen/aanbevelingen/trends te vinden over BYOD en
deze functionaliteit snel en ef ficiënt te gebruiken is op mobiele
MDM. Eén van de belangrijkste trends is dat het mobiel werken
apparatuur en daarmee flexibel invulling geef t aan het tijd- en
op zogenoemde “smar tdevices” de komende jaren sterk zal
plaatsonafhankelijk werken.
toenemen, zowel op mobiele apparatuur door de werkgever verstrekt, als op apparatuur van de werknemer zelf. Reden
Mobile Device Management, SharePoint, Mobile Application Management De toenemende mobiliteit en de mix privé < > werk brengt dus risico’s met zich mee. Het ant woord vanuit de markt is M obile Device M anagement (MDM) waarmee genoemde risico’s van de mobiele vloot ingeperkt kunnen worden. MDM voer t basiscontroles uit op het mobiele apparaat en toetst of de opgelegde policies actief zijn waarna de eerste beveiligingslaag gepasseerd kan worden. Uiteraard volgt hierna de login van de gebruiker waarmee een t weede beveiligingslaag wordt gecreëerd. MDM is ook in staat om de gebruiker te ontzorgen van allerlei complexe configuraties waarmee tevens manipulatie fouten, en dus risico’s, worden voorkomen. MDM kan gezien worden als het ‘gas- water-licht’; de echte
te meer om MDM te implementeren binnen de Rabobank, een organisatie waarbij mobiel werken/thuis werken sterk wordt gepromoot. In het zogenoemde “Gar tner magic quadrant” worden de leaders & visionairs in de markt van MDM aangegeven. Naar aanleiding van de Gar tner MDM leveranciers analyse (juli 2011) is uiteindelijk gekozen om begin 2012 met de drie marktleiders van MDM - oplossingen een (inhouse) Proof of Concept (PoC) uit te voeren. Doel van deze PoC’s was om de aangeboden MDM -functionaliteiten van elke leverancier onderling te vergelijken en te beoordelen volgens vooraf opgestelde wegingsfactoren. De uitgangspunten die Gar tner geformuleerd heef t rondom MDM (Critical Capabilities for M obile Device M anagement, 29 juli 2011) vormden hier voor de basis:
11