Elk bedrijf volgt een andere route naar mobiliteit, en de uiteindelijke implementaties zullen variëren, afhankelijk van de behoeften van de verschillende bedrijfsprocessen en voorschriften die invloed hebben op het beleid voor mobiliteit. Een eenvoudige manier om te bepalen waar een bedrijf staat en waar het naartoe wil, is om te kijken naar devices in termen van wie de eigenaar is en in welke mate deze moeten worden beheerd. Het resultaat is het uit vier kwadranten bestaande diagram dat hier wordt weergegeven. Deze toont de vier verschillende omgevingen waarin men in een bedrijf devices van elke soort kan vinden.
Een reis met meerdere bestemmingen
Links staan de devices die door het bedrijf zijn gekocht en eigendom zijn van het bedrijf, net als het merendeel van de pc's en laptops. Rechts staan alle devices die voor zakelijke doeleinden worden gebruikt, maar die door de eindgebruikers zijn gekocht en hun eigendom zijn. In de onderste helft staan devices die door de IT-afdeling van het bedrijf worden beheerd. Dit houdt meestal in dat er een agent is met een set beleidsregels die gelden voor het gebruik van dat device. Bovenaan staan de devices waarover IT geen controle heeft vanuit het bedrijf. Het is van cruciaal belang dat bedrijven bedrijfsgegevens kunnen beschermen en de toegang hiertoe kunnen beheren, terwijl deze toegankelijk blijven voor de medewerkers die de gegevens nodig hebben om productief te blijven. Dit diagram biedt inzicht in de verschillende overwegingen en benaderingen die nodig zijn om problemen op te lossen in de context van eigendom en beheer van een device.
1. Het kwadrant
linksonder is de meest gebruikelijke omgeving en vertegenwoordigt de traditionele benadering tot IT. Een bedrijf voorziet zijn werknemers van standaarddevices op basis van een beperkt aantal configuraties, en installeert agents voor volledige controle over configuratie, beheer en beveiliging. Voor mobiele devices is dit niet anders dan voor traditionele pc's en laptops: als het device eigendom is van het bedrijf, is beheer noodzakelijk.
2. In het kwadrant rechtsonder moet bedrijfscontrole identiek zijn aan die in het eerste kwadrant, omdat de vereiste bescherming van gegevens en netwerken niet verandert door persoonlijk eigendom van een device. Er is echter een groot verschil in verantwoordelijkheid en verwachtingen ten aanzien van privacy. Zolang de regels die voor een device gelden niet te streng zijn, kan dit een goed model zijn voor zowel het bedrijf als de gebruiker. Voor zwaarder gereguleerde bedrijfstakken, zoals de zorg, financiële dienstverlening en overheden, leggen controles en regels meer beperkingen op en daarom is dit model niet zo geschikt voor gebruikers die hun eigen devices hebben gekocht.
3. In het kwadrant rechtsboven wordt niet geprobeerd om beleidsregels of controles op het hele device toe te passen, zoals in de onderste helft het geval is. In plaats hiervan wordt rekening gehouden met het feit dat de informatie die moet worden beschermd, over het algemeen in specifieke applicaties wordt opgeslagen en benaderd. Als er een manier is om beveiliging op de desbetreffende applicaties toe te passen, is controle over het volledige device niet nodig. Deze benadering werkt goed voor organisaties die willen overstappen naar een BYOD-model, maar voor wie de benadering van volledige controle door voorschriften en benodigde beleidsregels onpraktisch is.
4. Het kwadrant
linksboven is ongewenst, aangezien het bedrijf de devices in bezit heeft, maar hier geen controle over heeft. Vaak zijn de devices niet eens zichtbaar voor het bedrijf. Dit gebeurt vaak wanneer een leidinggevende met geld van het bedrijf een mobiele device koopt voor zakelijk gebruikt zonder IT hierover te informeren. Devices die zich in dit kwadrant bevinden, moeten zo snel mogelijk naar een ander kwadrant worden verplaatst. Dit wordt vaak gedaan door een beheeragent toe te voegen en het device naar het kwadrant linksonder te verplaatsen.
1. Gebruikers- en apptoegang: De mensen, apps en devices die toegang willen tot bedrijfsinformatie, moeten altijd eerst worden geïdentificeerd en op bevoegdheid worden gecontroleerd. Identiteit is het eerste en belangrijkste onderdeel van elke IT-strategie, met name waar sprake is van mobiliteit, aangezien device- en cloudtoegang inherent minder streng is. Dit proces moet voor de eindgebruiker zo transparant mogelijk zijn.
2. App- en gegevensbescherming: Bedrijfsgegevens moeten te allen tijde worden beschermd. Dit is een primair doel voor elke IT-organisatie en feitelijk de reden dat veel IT-technologieën überhaupt bestaan. Voor het bekijken, opslaan en verzenden van gegevens worden voornamelijk mobiele apps gebruikt en aangezien dit steeds vaker gebeurt, komen er steeds meer gevoelige gegevens op mobiele devices te staan. Daarom moeten zowel apps als gegevens zijn voorzien van controle en bescherming die passen bij het bedrijf en de branche.
3. Devicebeheer: Elk device dat toegang heeft tot bedrijfsinformatie en verbinding maakt met een bedrijfsnetwerk, moet worden beheerd en beveiligd volgens het interne bedrijfsbeleid en de voorschriften voor de branche. Elk bedrijf moet de juiste beleidsregels voor mobiliteit opstellen en deze moeten op alle beheerde devices worden toegepast, net zoals dit gebeurt bij bedrijfscomputers en -laptops.
4. Bescherming tegen bedreigingen: Het gebruik van mobiele devices neemt wereldwijd enorm toe en daarom zijn deze devices steeds vaker het doelwit van hackers. Verschillende platformen hebben verschillende risicoprofielen en het is belangrijk te weten waar de zwakke punten zitten en maatregelen te treffen om bedrijfsmiddelen te beveiligen. Een goede beveiliging moet bescherming bieden tegen externe aanvallen, kwaadwillende apps, onveilig browsen, diefstal en zelfs tegen te zware belasting van de batterij.
5. Veilig delen van bestanden: Het veilig benaderen, opslaan en delen van bestanden is niet per se alleen een uitdaging op het gebied van
mobiliteit. Maar het het feit dat elk mobiel device vaak een van de vele devices is die een gebruiker heeft, betekent dat de cloud de voor de hand
liggende en eenvoudigste oplossing is voor het distribueren en synchroniseren van gegevens tussen devices. Bedrijven zouden volledige administratieve
controle moeten hebben over de distributie van en toegang tot bedrijfsdocumenten in elk netwerk, met name in de cloud.
