Mobile Life onderdeel van minor voor DINF3 George Pluimakers Studiejaar

Even voorstellen...  George Pluimakers, informatie architect bij NS geass. partner Informatie Management Nederland (IMN);  > 25 jaar ervaring in ICT, waarvan >15 jaar in diverse consultancy functies; huidige functie: informatie architect  Specialismen: business-IT alignment, architectuur, informatie management, opzetten en verbeteren van ICT-beheer en service management

Agenda  Overzicht en uitleg opdrachten  Uitleg  Owp1: Trends & Development: Privé en Zakelijk  Owp1: Innovatie & Concept development: Mobile Device Management en BYOD

Innovatie & Concept Development  Mobile Device Management: niet de vraag óf, maar hoe ‘mobiel’ beheersbaar houden

Gedachtenvoer

Nodig..1  Mobile Security: noodzaak om gebruikers toegang en data te beveiligen op mobiel device en geheugen, onderweg, en indien verloren of gestolen  Grote kwetsbaarheid, risico’s  Wetgeving inzake privacy en encryptie 

Nodig..2  Gebruikersacceptatie:  Gebruiker / klant moet voordelen benutten, dus eerst zien  Veranderen geeft weerstand  Cruciaal: Gebruiksgemak  Monitoren gebruik  “Weten wat er gaande is en waarom”  Mobiele synergie  Effectief delen van (verzamelde) data  Informatie die nodig is en wanneer deze nodig is

Nodig..3  Mobile Device Management  Veelheid in devices, maar ….  …. Uniformiteit in beheer  Bedrijfsprocessen consistent en consequent uitvoeren  Veranderingen consistent doorvertalen in processen, activiteiten, gedrag  Gebruiker moet zijn werk kunnen doen (applicaties!)

Eisen en aandachtspunten -1  Cross-platform device ondersteuning  Bv. Web based console  Configuratiebeheer (centraal)  Instellingen checken tegen centraal gedefinieerde configuraties  Device monitoring  Gebruiker is niet altijd online  Reageren op status wijzigingen (geheugen, files)

Eisen en aandachtspunten -2  Licentie beheer (gebruik!)  Software distributie (versiebeheer, rollback..)  Asset management  Hardware en software   automatische scan en alerts  Beheer op afstand over the air  Scheduling en prioriteren van beheertaken  Bandbreedte beheer  Documenten en content distributie  Integratie met LAN-beheer

Eisen en aandachtspunten -3  Security - BIV  Beschikbaarheid  Integriteit  Vertrouwelijkheid .. en backup!!  Beleid moet voldoen aan wetgeving  Authenticatie en wachtwoordbeveiliging  Beschermde data gedurende opslag en transport en…”kill pill”

 Van devices beheren meer naar gebruikers beheren  Duidelijke regels  Toegang tot apps nodig voor werk  Strategie voor apps  Heldere (grenzen van) verantwoordelijkheden  “Neem vooral je eigen apparaat mee, maar zoek het zelf uit als je er iets doms mee doet....!” Eisen en aandachtspunten -4

 Om business operatie efficiënter te maken  Om medewerkers productiever te maken  Om bedrijfsinformatie veilig te houden  Om mobiele IT kosten in de klauwen te houden Policy bepalen… business sense! voordelen risico’skosten

 Alleen wat van belang voor bedrijfs apps en data  Gelaagde aanpak, bv. 1. Meest gevoelig 2. Mix van privé en zakelijk 3. “Wild west”  Nadeel: Pakt niet uniform uit voor gebruikers Scope van MDM

 Creëren  Standaard functies: authenticatie, autorisatie, app templates …  Deploy & update  Centraal  Vanuit cloud  Beheren & monitoren  Centraal dashboard Mobiel Applicatie Beheer -1

 Distributie  Juiste apps voor juiste gebruikers .. En alleen dat, verder niets!!  Beheren van hele applicatie lifecycle!  Update apps op afstand  Gebruik monitoren/meten  Feedback verzamelen Mobiel Applicatie Beheer -2

 Device “locken” en wissen  GPS tracking  Device backup  Device configuratie  Device ‘in gebruik name’  Asset management  …. Mobiel Applicatie Beheer – diversiteit in functies

 Beveilig en beheer wat er echt toe doet  Omarm devices van medewerkers, en beheer ze samen met …  ondersteun meerdere platforms  Vertrouwde gebruikservaring (eigen apps)  Self service  Niet alleen medewerkers  Gemak voor mobiele ontwikkelaars  Track het gebruik  Verzamel feedback Mobiel Applicatie Beheer-do’s

 MAB Server  Distribueren, beveiligen, updaten, monitoren en wissen van bedrijfs-apps  MAB client  Native app om ondersteunde apps te “vinden” en downloaden  MAB Console  Laden en beveiligen apps  Policy vaststellen  Monitoren gebruik  Beheren van apps  Mobile App Security & management wrapper  “inkapselen” van mobile app / “secure container”  zo een app individueel volgen, managen, afsluiten of wissen op afstand. Mobiel Applicatie Beheer (MAB) in de praktijk Enterprise App Store

Bring Your Own Device B Y O D

Essentie Onderscheid privé/zakelijk vervaagt: - Skype - FaceTime - Facebook - Twitter - …

 Beveiliging afdwingen – wat en hoe?  Wie is allemaal mobiel en wat spoken ze (“wie?!”) uit?  Bedrijf aansprakelijk voor wat medewerkers doen voor hun werk op hun eigen devices?  Hoeveel devices kun je beheren, en wat kost het om veel verschillende devices te beheren  Kan één device zowel privé als zakelijke behoeften afdekken?  Devices en apps voorschrijven?   Antwoorden afhankelijk van organisatie BYOD roept nieuwe vragen op

Een nieuwe wereld… Bron: Mobile App Management – The Enterprise App Store

1. Houd roaming kosten in de gaten 2. Bouw voort op bestaande beveiliging, bv. VPN, Citrix, anti-virus en firewall 3. Gebruik nieuwe MDM tools om beveiligings-gaps op te vullen 4. Beveilig niet alleen het device maar ook de data 5. Bereid je voor op meer helpdesk calls 6. Bereid je voor op meer telewerken; dat bespaart ook kantoorruimte en -faciliteiten BYOD tips voor succes

 Monitoren wie en wat op het netwerk, device profiling  Netwerk malware-vrij houden  Veilige on-board self service  Snel kunnen zoeken op authenticaties  Security beleid in praktijk / handhaven  Bepalen wat opgeslagen mag worden op device  Compliance en audit eisen  Handmatige of (liever!) automatische policies … en dan -1

 Policy elementen instellen  Wanneer, waar bepaald device gebruikt mag worden  Voor welke resorces heeft gebruiker met dat device toeganng  Welke diensten en applicaties mag gebruiker vanaf dat device starten  Hoeveel bandbreedte mag een bepaald device of applicatie gebruiken?  Policy gebaseerd op device en op rol van gebruiker  Bv. engineer, controleer (finance), …  Herkend vs. niet-herkend device  Automatische checks met persistent en dissolvable agents … en dan -2

Groeipad toegang

Dashboard, analyse en rapportages

Classificatie van devices zichtbaar

 Het device centraal is passé  je kunt medewerkers geen Blackberry meer voorschrijven.....  Wat nu wél centraal om ‘mobile life’ succesvol toe te passen?  Gebruiker + (= ook klant, business partner…) – toegangsbeheer  Applicaties – distributie en updates  Data – beveiliging  Grote behoefte aan beleid / policy voor ’mobiel’ Conclusies