Blog Dedicated to Data: Lars Klumpes over de mobile enterprise en beveiliging

  1. 15 jan 2015
  2. 0 reacties
Oracle-Lars Klumpes-_MG_7043

Onlangs publiceerde CloudWorks een artikel van mij met de Titel “Hoe beveilig je de mobile enterprise?”. Hierin refereerde ik naar een recent onderzoek van Oracle waaruit blijkt dat diefstal of verlies van mobiele devices alarmerende proporties aanneemt. Maar liefst driekwart van de werkende jongeren (tussen de zestien en 24 jaar) geeft toe dat zij minstens een keer hun mobiele device hebben verloren. 52 procent van de respondenten zegt tenminste een keer het slachtoffer te zijn geweest van diefstal van een mobiel device. Verlies en diefstal blijken typerend te zijn voor de jongere generatie. Bij oudere respondenten (45 tot 54 jaar) is bij slechts 20 procent sprake van diefstal en 36 procent de mobiele device al eens verloren.

Deze cijfers geven reden tot zorg, zeker nu bedrijven steeds meer voor een Mobile First-strategie kiezen. Mobiliteit levert immers grote voordelen op, doordat medewerkers overal en altijd toegang hebben tot data en systemen. Maar op het moment dat een device in verkeerde handen valt, is misbruik van data een serieus risico. Niettemin hoeven deze risico’s geen reden zijn om af te zien van mobiliteitsinitiatieven. Ze onderstrepen dat de juiste beveiliging een eerste vereiste is. 

MDM

Veel bedrijven gebruiken op dit moment een traditioneel Mobile Device Management-oplossing (MDM) voor het beveiligen van mobiele devices. Het grootste nadeel van deze oplossingen is dat zij het gebruiksgemak van de apparatuur negatief beïnvloeden. Gebruikers worden bijvoorbeeld vaak verplicht een pincode en een VPN te gebruiken , maatregelen die vaak veel stroom verbruiken en niet heel gebruiksvriendelijk zijn. Dat heeft een directe negatieve impact op de productiviteit. Er is een andere, elegantere aanpak beschikbaar. In plaats van het beveiligen van het device is het zaak om de data, applicaties en informatie die met het apparaat worden ontsloten, te beveiligen.

MAM en MIM

Dit is een totaal andere aanpak en biedt volop mogelijkheden om een veilige Mobile First-strategie te omarmen. Hierbij spelen twee technologieën een cruciale rol: Mobile Application Management (MAM) en Mobile Information Management (MIM). MAM is de opvolger van Mobile Device Management en zorgt voor een veilige ‘container’ op een device. Deze scheidt de privégegevens van de zakelijke data en is bijvoorbeeld in staat om alleen de zakelijke data te wipen als het toestel kwijtgeraakt of gestolen is. Belangrijkste eigenschap is dat er geen concessies nodig zijn aan het gebruiksgemak.

Richt MAM zich met name op het scheiden van persoonlijke en zakelijke data op een device, Mobile Information Management gaat nog een stap verder en beschermt data op documentniveau. Deze aanpak biedt een veel fijnmaziger beveiliging. Dit betekent echter wel dat je je data en documenten heel goed moet kennen, en je medewerkers bereid moeten zijn om documenten te classificeren. In de praktijk blijkt dit vaak een stap te ver voor een corporate-wide roll-out. 

Identity management

Naast MAM of MIM is Identity & Access Management (IAM) een belangrijk component van de Mobile First-strategie van een onderneming. Tot nu toe is IAM bij veel organisaties nog geen geïntegreerde activiteit. Zij zijn geneigd om voor een nieuwe mobiele een aparte IAM-voorziening te creëren. Zo ontstaan silo’s die het inzicht in IAM bemoeilijken. Beter is om uit te gaan van één gemeenschappelijk IAM-platform dat de organisatie in staat stelt om nieuwe policy’s transparant over alle applicaties en devices uit te rollen. Dat zorgt voor inzicht én overzicht.

Lars Klumpes is Business Development Director Informatiemanagement EMEA bij Oracle

 
Dossiers