Contact

Blog Communicatie & samenwerking Identiteit & veiligheid

Michel Teunisssen

Michel Teunisssen Accountmanager


In dit derde deel van de blogserie over de Microsoft Enterprise Mobility + Security (EMS) oplossing bespreek ik fundament 2. Hoe kan Microsoft EMS jouw apparaten beveiligen?

Via een apparaat heeft de gebruiker toegang tot applicaties en data. In deze consumenten gestuurde markt zijn apparaten beschikbaar in allerlei soorten en maten, met verschillende besturingssystemen. Wanneer we puur vanuit het perspectief van de gebruiker kijken, dan wil hij het apparaat gebruiken dat het beste past bij wat hij op dat moment wil doen. Op kantoor een groot scherm en veel ruimte op de desktop, in de trein een smartphone die gemakkelijk mee te nemen is. Het belangrijkste voor de gebruiker is dat het eenvoudig in gebruik is en overal en altijd toegang tot data heeft.

Vanuit bedrijfsbelang zie je misschien het liefst dat er enkel met werk devices wordt gewerkt. Zo hou je waarschijnlijk de volledige controle over het apparaat. Het device heeft al jouw bedrijfssoftware, beveiligingshulpmiddelen en configuratie, zoals antivirus- en groepsbeleid. Gebruikers werken vanuit jouw beveiligingsbepalingen en worden beschermd door geïnstalleerde beveiligingsapparatuur van jouw organisatie. Maar wat gebeurt er als gebruikers een eigen device meenemen?

Bring Your Own Device

Je hebt misschien al een Bring Your Own Device (BYOD) optie. Bij twijfel, stel jezelf de volgende vraag: "geven we onze gebruikers toegang tot zakelijke e-mails en documenten vanuit persoonlijke smartphones?" Als het antwoord hierop ja is, dan heb je een BYOD optie voor gebruikers. Dit betekent dat jouw data al op deze apparaten staat. Hoe zorg je ervoor dat deze apparaten beter afgeschermd worden?

Mobile Device Management

Voor de apparaten waarvan jij eigenaar bent biedt Mobile Device Management (MDM) de beste beveiliging. In de meest simpele variant kan MDM ervoor zorgen dat het apparaat de nieuwste antivirus- en beveiligingsupdates heeft. Daarnaast is het mogelijk een apparaat op afstand compleet te wissen wanneer deze verloren is of gestolen wordt.

Mobile Application Management

Voor apparaten die geen bedrijfseigendom zijn biedt Mobile Application Management (MAM) extra bescherming rondom applicatie en data in plaats van bescherming van het apparaat zelf. De focus bij MAM ligt vooral op persoonlijke apparaten en net als MDM zorgt MAM voor een nalevingsbeleid met betrekking tot het up-to-date houden van veiligheidsstandaarden.

MAM maakt duidelijk onderscheid tussen applicaties voor werk en persoonlijke applicaties en data. Hierdoor is het mogelijk bedrijfsapplicaties en data te wissen zonder dat het persoonlijke applicaties en data aantast. Met Microsoft Intune, een onderdeel van EMS, kunnen bedrijven apparaten die bedrijfseigendom zijn en BYOD apparaten veilig houden. In onze volgende blog bespreken we hoe jij jouw data kunt beschermen met databescherming.

Wil je meer informatie of een demonstratie van EMS? Neem dan contact met mij op via michel.teunissen@iton.nl of download de EMS whitepaper.  

Lees ook deel 1 en deel 2 van deze blogserie.