Veel organisaties hebben te maken met de trends ‘Consumerization of IT’ en Bring-Your-Own-Device (BYOD). Door medewerkers bijvoorbeeld toe te staan hun privé tablets te gebruiken op de werkvloer, krijgen IT-afdelingen te maken met toegenomen veiligheidsrisico’s. Hieronder staan vijf oplossingen die organisaties zouden moeten overwegen om een BYOD-strategie op een zo veilig mogelijke manier uit te voeren.
1. Mobile Device Management (MDM)
MDM is één van de meest gebruikelijke oplossingen voor de beveiliging van smartphones, tablets en prive laptops. Oplossingen voor MDM maken het bijvoorbeeld mogelijk om data op de smartphone of tablet op afstand te wissen. Sommige MDM-oplossingen ondersteunen BYOD, vaak betekent dit echter dat de IT-afdeling agents moet installeren op het device of binnen het zakelijke netwerk. Hierdoor krijgt iemand toegang tot zowel zakelijke als privé-gegevens, wat privacy-problemen met zich meebrengt. Organisaties doen er daarom goed aan werknemers een clausule te laten tekenen waarin staat dat de data op hun apparaat worden gewist als ze de organisatie verlaten.
2. Mobile App Management (MAM)
MAM maakt het mogelijk een bedrijfs-appstore te ontwikkelen, waarin werknemers kunnen kiezen uit verschillende applicaties die door de IT-afdeling zijn geselecteerd. Bij deze oplossing is het ook mogelijk iemand toegang te ontzeggen zodra hij het bedrijf verlaat.
3. Web Apps
Het omzetten van apps naar web apps of mobiele versies van bestaande web apps is interessant voor organisaties. Web apps zijn over het algemeen veiliger dan apps, hoewel er wel extra maatregelingen moeten worden genomen omdat data kunnen worden gedownload op het device. Soms is er een VPN-verbinding nodig, sommige MAM-oplossingen bieden een veilige browser.
4. Desktopvirtualisatie
Virtuele desktops worden steeds populairder als veilige oplossing voor tablets en andere mobile devices. Er zijn meerdere aanbieders die oplossingen bieden die verschillende soorten data en apps in het datacenter op virtuele machines beheren en alleen de gebruikersinterface tonen aan een receiver op de tablet.. Desktopvirtualisatie kan echter niet offline worden ingezet en er moet een server-infrastructuur aanwezig zijn.
5. Mobiele virtualisatie
Een andere manier om de veiligheidsrisico’s van BYOD te verlagen is het gebruik van een mobiele hypervisor die de virtuele machine van een organisatie en persoonlijke virtuele machine kan isoleren. Deze benadering is relatief veilig en staat ook offline gebruik toe, indien het device is uitgerust met een mobiele hypervisor.
Het is veelal ook relevant om de huidige richtlijnen voor bedrijfsdata te herzien. Veel organisaties hebben hun beleid nog niet aangepast aan de toenemende tendens dat er steeds meer bedrijfsgegevens op privéapparaten staan. Het beleid moet passen bij de strategie van de organisatie.
Peter van Leest is Acting Area Vice President van Citrix Benelux
