Het IT-landschap is de afgelopen jaren veranderd van een gecentraliseerde en overzichtelijke omgeving met vaste werkplekken op kantoor, naar een meer verspreide omgeving met laptops en mobiele apparaten op kantoor én thuis. Goed beheer en grip op al deze apparaten is dan ook steeds belangrijker. Daarnaast zijn medewerkers sinds de pandemie met thuiswerken vaak privé hardware in gaan zetten voor toegang tot zakelijke systemen, wat de nodige risico’s met zich meebrengt. Tijd om dus te kijken naar het zogenaamde Endpoint Management (ook wel Mobile Device Management genoemd). We gaan hierover in gesprek met Erwin van Wilpe (Senior Business Advisor bij ICT Concept) en Roland Naber (Manager System & Support bij ICT Concept).
Dit artikel staat ook in Legal&Tech 4, download nu het volledige magazine.
Wat is Endpoint Management?
Erwin: “Met Endpoint Management (EM) krijg je als organisatie meer controle over je werkplekken. Het maakt daarbij niet uit of dit om laptops, smartphones of desktops gaat, of om Windows, iOS of Android apparaten. Een apparaat kan dan op afstand beheerd worden en je kunt centraal allerlei instellingen en voorwaarden regelen voor het gebruik van het apparaat.”
Roland: “Het werkt met elk Android/iOS apparaat, zonder overlast voor de gebruiker, dat is het fijne van onze oplossing. Het is een standaard Microsoft 365 oplossing waarbij je als werkgever gewoon de spelregels voor het gebruik van jouw mobiele applicaties, gegevens en hardware bepaalt.”
Waarom moet je als werkgever bepalen wat er met al die apparaten gebeurt?
Erwin: “Feitelijk zijn al die zakelijke en privé apparaten toegangspunten tot je data, je digitale kroonjuwelen. Die wil je beschermen en dan kun je het bijhouden en beveiligen van die apparaten niet maar aan de gebruikers zelf overlaten. Daarnaast wil je dat op het moment dat er iets met het apparaat gebeurt, zoals bij diefstal of een medewerker die uit dienst gaat, snel de toegang tot het apparaat of bepaalde applicaties kunnen blokkeren of in het ergste geval het volledige apparaat op afstand kunnen wissen. Bij zakelijke apparaten klinkt dat al logisch, maar als iemand met een privé apparaat toegang wil tot je data kun je daar natuurlijk best voorwaarden aan stellen om dat veilig te kunnen doen.”
Roland: “Op mobiele apparaten kun je bijvoorbeeld het zakelijke en privé gedeelte van het toestel heel mooi scheiden, omdat alle zakelijke data worden opgeslagen in een zogenaamde container. De data en applicaties uit het privé deel van het toestel, kunnen geen contact leggen met de data uit het zakelijke toestel. Zo kun je bijvoorbeeld niet met je privé WhatsApp, bij data uit je zakelijke applicaties komen. Ook kun je als werkgever bepalen welke apps wel en niet geïnstalleerd kunnen worden. De medewerker ziet in zijn of haar app store dan enkel de apps die je als werkgever toestaat. Deze worden geïnstalleerd in de zakelijke container, maar staan voor het gebruik wel gewoon tussen de andere apps. Als gebruiker merk je hier dus weinig van.”
Zijn er behalve beveiliging nog meer voordelen?
Erwin: “Beveiliging en vertrouwelijke toegang tot data is natuurlijk zeer belangrijk, maar bij het in gebruik nemen van nieuwe apparaten levert EM grote tijdswinst op. Met EM kun je voor gebruikersgroepen standaard profielen maken waarmee je alle instellingen van het apparaat, of dit nou een laptop, smartphone of desktop is, direct goed kunt laten instellen na de eerste keer inloggen. Denk je in dat je voor nieuwe medewerkers rechtstreeks een door ons geprepareerde werkplek laat toesturen, en dat als de gebruiker de eerste keer inlogt het systeem automatisch zijn of haar e-mail goed instelt, alle voor zijn/haar rol benodigde applicaties installeert en alle securityinstellingen goed zet. Dat bespaart een hoop tijd!”
Maar dit is zeker alleen interessant voor grote organisaties?
Roland: “Zeker niet, we passen dit toe van onze kleinste tot onze grootste klanten. Uiteraard is een oplossing als deze niet gratis, maar het is qua prijsstelling ook zeker niet enkel weggelegd voor grote kantoren. De zekerheid die het organisaties geeft, dat alle apparaten die toegang hebben tot hun zakelijke data en applicaties onder controle zijn, is al heel veel waard. Tel daar de bespaarde tijd rondom de uitrol van een nieuwe werkplek of medewerker bij op, die wordt teruggebracht van enkele uren tot enkele minuten, en de business case is snel gemaakt. Het kost in de opstartfase even tijd om samen met de klant tot zijn ‘huisregels’ te komen, maar daarna is elke bespaarde minuut winst.”
Wat maakt een EM oplossing als deze anders dan wat bijvoorbeeld de “Vind mijn” oplossingen van Apple al doen?
Erwin: “Om te beginnen kun je een apparaat zoals een telefoon hiermee virtueel in tweeën knippen. Zakelijk en privé worden gescheiden, en kunnen niet met elkaar vermengen. Bij diefstal van een toestel zou het niet erg zijn dat je een volledig apparaat wist, maar als iemand bijvoorbeeld uit dienst gaat en zijn toestel wil behouden of een privé apparaat gebruikte, dan wil je natuurlijk wel alleen het zakelijke stuk van het toestel kunnen stoppen.”
Hoe zit het met de toegang tot de privé hardware van medewerkers?
Roland: “Ik denk dat EM in elke organisatie die beveiliging serieus neemt een no-brainer zou moeten zijn. Het gaat niet om wie de controle heeft over het gebruik van het apparaat, maar het gaat om de veilige toegang tot zakelijke data en applicaties. We krijgen soms vragen over hoe dat dan zit met de controle over privé hardware, maar we hebben het hier niet over spionagesoftware waarbij een werkgever privé e-mails meeleest. De beheerder of werkgever heeft geen inhoudelijke toegang tot de data/apps die op het toestel staan.
Zoals Erwin al zei, als een medewerker ervoor kiest om met een ander apparaat dan hetgeen jij als werkgever daarvoor beschikbaar had gesteld bij jouw data wil, dan mag je daar gewoon voorwaarden aan stellen. Uiteindelijk is dat allemaal in goed overleg met elkaar af te spreken en vast te leggen. Het is tijd om volwassen naar toegang tot informatie te kijken. EM oplossingen kunnen de brug slaan tussen gebruikers laten werken zoals zij willen, en tegelijkertijd het bedrijfsbelang en -veiligheid niet uit het oog te verliezen.”
Wilt u meer weten over onze Endpoint Management oplossingen?
Neem contact op met sales@ict-concept.nl of bel 088 002 84 80.