Mobile Application Management biedt ruime mogelijkheden voor effectieve beveiliging

Sla een IT-vakblad open of ga naar een technologiewebsite en je leest wel iets over Bring Your Own Device (BYOD). Dit concept heeft de afgelopen periode enorm veel aandacht getrokken. Dat is niet verwonderlijk. In 2015 zijn er naar verwachting 7,5 miljard draadloze devices in gebruik. ABI Research berekent dat de markt voor smartphones de komende vijf jaar groeit met 1,2 miljard toestellen. En uit een onderzoek van Forbes komt naar voren dat negentig procent van de CIO’s in 2014 meer dan 25 mobiele apps wil inzetten.

Lars Klumpes is Business Development Director Informatiemanagement EMEA bij Oracle

Mobiliteit is here to stay. Niettemin laat een Europees onderzoek van Oracle zien dat er in een groot aantal regio’s nog altijd veel weerstand tegen BYOD bestaat. Veel organisaties zijn bezorgd over de beveiliging van bedrijfsdata op devices, gebruikersidentiteit en applicatiebeveiliging. Daarbij is het niet verwonderlijk dat organisaties die BYOD omarmd hebben, beter in staat zijn te profiteren van BYOD. Zij weten kosten te reduceren en de productiviteit van medewerkers te vergroten. Dat lukt de zogenaamde ‘ontkenners’ niet. Deze laatste groep is niet bekend met oplossingen die op dit moment beschikbaar zijn voor geavanceerd beveiligingsbeheer voor bedrijfsapparaten en persoonlijke apparaten, zonder dat de gebruikerservaring negatief beïnvloed wordt.

Uitkomsten

Het Oracle-onderzoek laat een aantal opvallende cijfers zien. Bijna de helft (44 procent) van de bedrijven in Europa moet niets hebben van BYOD of staat het alleen toe in uitzonderlijke omstandigheden. Bij nog eens 29 procent mogen alleen senior-medewerkers eigen mobiele devices meenemen naar de werkplek. 22 procent verbiedt data of informatie op te slaan op een BYOD-device, terwijl twintig procent helemaal geen regels heeft. Opmerkelijk is verder dat meer dan de helft van de respondenten smartphones niet als onderdeel van een BYOD-programma beheert. De beveiliging van informatie is voor de respondenten de grootste zorg; 45 procent is zeer bezorgd over beveiliging van devices, 53 procent over beveiliging van applicaties en 63 procent over beveiliging van data.

Kennislacune

Het onderzoek laat zien dat een groot deel van deze bezorgdheid verband houdt met de kennis van moderne beveiligingsoplossingen. Zo heeft 37 procent van de respondenten nog nooit gehoord van containerisatie (het volledig scheiden van persoonlijke en zakelijke informatie op een device) en 22 procent nog nooit van Mobile Device Management (MDM) of Mobile Application Management (MAM).

‘Omarmers’ en ‘Ontkenners’

In het onderzoek kwamen, zoals al eerder aangegeven, twee typen respondenten naar voren: organisaties die BYOD omarmen en organisaties die het concept ontkennen. Deze indeling vond plaats op basis van het antwoord op de vraag: ‘Hoe ziet uw organisatie BYOD?’. Degenen die antwoordden: ‘We zijn er niet blij mee, maar kunnen het niet tegenhouden’ of ‘Wij staan BYOD alleen toe in uitzonderlijke omstandigheden’ (313 respondenten) werden beoordeeld als ‘BYOD-ontkenners’. Degenen die antwoordden: ‘Wij hebben een lijst met BYOD-devices die acceptabel zijn’ of ‘Wij staan iedereen toe BYOD te gebruiken’ zijn de ‘BYOD-omarmers’ (187 respondenten).

83 procent van de omarmers beheert smartphones en tablets als onderdeel van BYOD. Aan de andere kant neemt 73 procent van de ontkenners smartphones niet mee in hun BYOD-aanpak. Twee derde van de ontkenners is zeer bezorgd over beveiliging in het algemeen, in tegenstelling tot slechts zes procent van de omarmers. Als het gaat om specifieke aspecten van security is 86 procent van de ontkenners zeer bezorgd over de beveiliging van data en informatie, tegenover slechts 21 procent van de omarmers. 65 procent van de ontkenners beheert data- en informatiebeveiliging niet of staat het onversleuteld toe op devices, tegenover slechts zeven procent van de omarmers.

Voorbereid op verandering

Omarmers weten welke technologieën er zijn; bijna tachtig procent van de omarmers gebruikt bijvoorbeeld een bepaalde vorm van specifiek mobiele-applicatiebeheer, tegenover twaalf procent van de ontkenners. De omarmers zijn voorbereid op verandering; meer dan twee derde van hen accepteert de noodzaak om verandering in typen devices of benaderingen te omarmen of ziet de BYOD-markt steeds complexer worden. Slechts elf procent van de ontkenners deelt deze inzichten.

Benelux

De Benelux staat in het onderzoek in de top drie voor wat betreft meest volwassen benadering van BYOD, net na de Scandinavische landen en het Verenigd Koninkrijk. De Benelux staat op nummer één als het gaat om het beschouwen van zowel smartphones als tablets als BYOD-devices. Samen met de Scandinavische landen en de Duitssprekende landen zijn bedrijven in de Benelux er het meest van overtuigd dat de beveiliging van BYOD-devices te managen is. Bedrijven in de Benelux staan ook op de derde plek voor wat betreft kennis over containerisatie, net achter de Duitssprekende landen en Scandinavië. Volgens het onderzoek zijn bedrijven in de Benelux daardoor tamelijk ver in hun acceptatie van BYOD en hoe BYOD veilig uit te voeren is.

Onbekend maakt onbemind

Het Europese BYOD-onderzoek laat als rode draad zien dat er nog veel onbekendheid is met de beveiligingsaspecten van mobiele devices. Dat is jammer, want BYOD is een niet te stoppen ontwikkeling. Daarom zal een IT-afdeling hier actief mee aan de slag moeten. Er is inmiddels veel technologie beschikbaar om mobiele devices afdoende te beveiligen. Daarbij zie je een vergelijkbare ontwikkeling als in het datacenter.

In het datacenter is lange tijd de traditionele aanpak van perimeter-beveiliging gehanteerd: we beveiligen de randen van het netwerk tegen indringers van buiten door een hek om het datacenter te plaatsen. Dat is inmiddels een achterhaalde benadering. Perimeter-beveiliging betekent een constante wedloop met indringers en biedt geen oplossing voor indringers van binnen de organisatie. Vroeg of laat komt er iemand een informatiesysteem binnen. Het is daarom beter om de data zelf te beschermen. In het datacenter vertaalt dat zich in encryptie van data en databases; in het mobiele domein biedt Mobile Application Management (MAM) de nodige handvatten om niet zozeer het apparaat als wel de data op het device te beveiligen. Daarbij is er een strikte scheiding mogelijk tussen privé- en bedrijfsdata. Met de voorloper van MAM - Mobiele Device Management of MDM - was dat onderscheid niet te maken. Dan kon het bij een vermoeden van verlies of diefstal van een mobiele device al nodig zijn om alle data op afstand te wissen - ook de unieke privéfoto’s van de gebruiker. Dat is met de moderne containerisatie-aanpak niet langer nodig. De organisatie bemoeit zich alleen met de bedrijfsdata op het apparaat.

Een ander belangrijk aspect is de verbinding. Veel organisaties proberen veilige verbindingen te creëren door middel van VPN. Dat is een ideale oplossing voor vaste apparatuur, maar ongeschikt bij mobiel werken. Bij ieder nieuw accesspoint of type verbinding (wifi, 3G en 4G) moet een gebruiker steeds opnieuw inloggen. Dat is niet praktisch. Dit is prima op te lossen met app tunnel-technologie.

Bring Your Own Device is een ontwikkeling die hoe dan ook doorgaat. Profiteer ervan en begin met het bepalen van een basisbeleid op dit gebied. De technologie is er ruimschoots klaar voor.