Wat is Enterprise Mobility Management (EMM)? | Blog | Wortell
Heel wat Belgische CIO’s maken zich grote zorgen over Enterprise Mobility Management (EMM), zo blijkt uit een onderzoek van Beltug. Ook wij krijgen de laatste tijd steeds meer vragen over EMM, vaak in het kader van de GDPR. Het lijkt dan ook erg complex om al uw bedrijfsinformatie veilig af te schermen, maar uw medewerkers toch toegang te geven tot hun werk via elk toestel. Een onmogelijke opdracht is het nochtans absoluut niet, zelfs niet voor kleine ondernemingen.
Mobiel werken, Bring Your Own Device, altijd en overal productief kunnen zijn, en flexibel werken: kan dat in jouw organisatie? Misschien ben je zelf niet meteen vragende partij om dat allemaal mogelijk te maken, precies uit schrik om de controle te verliezen. Het probleem is dat medewerkers dan wel het initiatief zullen nemen. Vooral de jonge generatie verwacht voor professioneel gebruik dezelfde mogelijkheden als privé: met elk toestel online kunnen gaan om het werk op te volgen. Als je dat niet voorziet, zullen deze digital natives zélf wel op zoek gaan naar een manier.
Vermijden ‘shadow IT’
Op die manier ontstaat wat we noemen ‘shadow IT’: een grijze zone van allerlei online software zoals OneDrive, Dropbox en WeTransfer, waardoor je geen controle meer hebt over de manier waarop je medewerkers omgaan met belangrijke informatie. Dat moet je zeker vermijden in het kader van de GDPR-regelgeving, maar ook los daarvan wil je natuurlijk geen gevoelige informatie over je bedrijf, medewerkers en klanten te grabbel gooien.
Het komt er dus op aan dat je medewerkers de juiste tools geeft waarmee ze overal toegang krijgen tot de gegevens en de toepassingen die ze nodig hebben bij hun werk. Zo behoud je immers de controle en kan je ook bepaalde richtlijnen instellen voor het omgaan met bedrijfsinformatie.
De grootste uitdaging is integratie
Natuurlijk zijn er al heel wat producten voor mobiel werken op de markt, maar het probleem is vaak om die allemaal met elkaar te integreren. Per aparte technologie moet je namelijk de juiste instellingen voorzien. De meeste bedrijven verwachten dat hun medewerkers ook mobiel productief zijn, maar ze werken nog te veel met verschillende tools die niet op elkaar zijn afgestemd. Logisch dat de CIO zich zorgen maakt: hoe kan je die wirwar nog efficiënt en veilig beheren?
Wij raden bedrijven altijd aan om een productreeks (‘suite’) te gebruiken, zodat je meteen goed zit op het vlak van integratie. Met name Microsoft heeft een compleet productaanbod dat ‘Enterprise Mobility + Security’ heet. Het omvat onder andere Azure Active Directory, Microsoft Intune, Azure Rights Management en Microsoft Advanced Threat Management: alles voor identiteits- en toegangscontrole in de cloud, beveiliging, beheer van mobiele apparaten en apps, de bescherming van uw informatie en virtuele Windows-desktops voor alle apparaten. Zo geef je medewerkers mobiel toegang tot hun informatie op een gestructureerde en veilige manier.
Online inloggen
Active Directory speelt een sleutelrol in het beheer en controle van de gebruikers. De meeste bedrijven werken al met Active Directory en dan is het een kleine moeite om die over te hevelen naar de cloud. Je kan al je Software-as-a-Service (SaaS) applicaties koppelen aan die Azure Active Directory, zodat alles met elkaar geïntegreerd is en dat je maar één systeem hoeft te onderhouden. Daarna is het een kwestie van de juiste gebruikersrechten – individueel of per groep – toe te kennen.
Voor de eindgebruikers zelf is dit ook een perfecte oplossing: ze werken via een online portaal waar ze slechts één keer hoeven in te loggen, waarna ze toegang krijgen tot alle applicaties en informatie volgens hun gebruikersrechten. Verlaat een medewerker het bedrijf, dan kan de beheerder heel makkelijk de account uitschakelen.
Geen grote investeringen
Met Azure Rights Management blijf je in ieder geval heer en meester over de eigen gegevens. Je kan al je data encrypteren (versleutelen) tot op bestandsniveau, maar ook in functie van het toestel of de toepassing waarin het bestand wordt geopend – bijvoorbeeld de persoonlijke smartphone van een medewerker, of een privé Dropbox-account. Het is zelfs mogelijk om een bestand – zoals een offerte – zodanig te beveiligen, zodat alleen de ontvanger het kan openen met behulp van een gebruikersnaam en wachtwoord. Bovendien kan je het document alleen voor een bepaalde tijd leesbaar maken, of instellen dat de ontvanger het wel mag lezen, maar niet kan afdrukken of opslaan. Een medewerker wil zijn e-mail checken op zijn privé iPad? Dat kan, maar dan moet hij eerst een pincode invoeren. Zo vermijd je dat zijn gamende kinderen per ongeluk in de mailbox terechtkomen. Omgekeerd blijven de privégegevens die medewerkers op hun eigen toestellen bewaren ook netjes afgeschermd.
Als het gaat over investeringen met een beperkt budget dan zit je bij de cloud natuurlijk goed: je hebt zelf geen omkijken naar de infrastructuur en alles wat daarbij hoort. Daarbij heb je alle voordelen van een leverancier als Microsoft, die door zijn enorme klantenbestand en het werken met big data analyse en ingebouwde algoritmes, heel snel structurele veiligheidsproblemen op het spoor komt. Je hoeft dus helemaal niet te vrezen dat de (Microsoft)-cloud onveilig is, integendeel: je krijgt een niveau van beveiliging waarin je onmogelijk op eigen houtje zou kunnen investeren. Zo ben je hackers, virussen en andere snoodaards altijd te slim af.
Tijd voor actie
Hoe je het ook wilt aanpakken, het is nu wel hoog tijd om actie te ondernemen als je gegevens onder controle wil krijgen tegen 25 mei 2018, wanneer de GDPR van kracht gaat. En ook zonder de GDPR zijn er redenen genoeg om je bedrijfsinformatie te beveiligen en medewerkers meer mobiel en efficiënter te laten werken.