Mobile devices
Mobile devices hebben zich een vaste plaats verworven in de wereld van nu. In eerste instantie voor privégebruik, maar inmiddels behoren smartphones, tablets, Blackberry’s en laptops met verschillende operating systems tot de vaste uitrusting van de werkende mens. Voor organisaties die ‘mobiel gaan’ of wellicht zelfs Bring Your Own Device als policy hebben, kost het beheer en vooral de beveiliging van zakelijk gebruikte mobile devices flink wat hoofdbrekens. Enterprise Mobility Platforms bieden de helpende hand.
Er zijn inmiddels allerhande toestellen op de markt, ook nog eens met diverse besturingssystemen en verschillende niveaus van ingebedde beveiligingsfuncties, en er gaat vrijwel geen maand voorbij of er komt een nieuw model device bij. Het up-to-date houden van alle verschillende devices wordt daardoor steeds lastiger, maar is broodnodig om alle contactgegevens, emails, omzetcijfers en grafieken uit de handen van criminelen te houden. Security heeft topprioriteit.
Toegangscontrole
Een bijkomend aspect is dat privé en zakelijk gebruik van mobile devices steeds meer met elkaar verweven zijn, constateert Thom Schiltmans, Senior Manager bij de divisie Risk Services van Deloitte. Schiltmans is binnen die divisie vooral actief in het segment Security & Privacy, waar hij verantwoordelijk is voor onder meer Mobile Security en BYOD als onderdeel van end-user security. “Dat hybride gebruik van een mobile device maakt het lastig de zeggenschap en verantwoordelijkheid goed te beleggen,” zegt hij. “Hoe dan ook, beveiliging van de gegevens heeft de allerhoogste prioriteit. Op een mobile device staan immers accountgegevens, toegangscontroles en andere data nodig om te connecten met de bedrijfsgegevens. Met het hacken van een mobile device kan dus gemakkelijk toegang worden verkregen tot het datacenter van een organisatie.” Een goed ingericht Enterprise Mobility Platform, zoals Afaria van SAP, kan dat voorkomen.
Een bijkomend aspect is dat privé en zakelijk gebruik van mobile devices steeds meer met elkaar verweven zijn, constateert Thom Schiltmans, Senior Manager bij de divisie Risk Services van Deloitte. Schiltmans is binnen die divisie vooral actief in het segment Security & Privacy, waar hij verantwoordelijk is voor onder meer Mobile Security en BYOD als onderdeel van end-user security. “Dat hybride gebruik van een mobile device maakt het lastig de zeggenschap en verantwoordelijkheid goed te beleggen,” zegt hij. “Hoe dan ook, beveiliging van de gegevens heeft de allerhoogste prioriteit. Op een mobile device staan immers accountgegevens, toegangscontroles en andere data nodig om te connecten met de bedrijfsgegevens. Met het hacken van een mobile device kan dus gemakkelijk toegang worden verkregen tot het datacenter van een organisatie.” Een goed ingericht Enterprise Mobility Platform, zoals Afaria van SAP, kan dat voorkomen.
Schiltmans acht een mobility platform in de meeste gevallen absoluut noodzakelijk voor organisaties die hun medewerkers in alle lagen van de organisatie altijd en overal toegang willen geven tot bedrijfsinformatie. De hoofdfunctie van een Mobility Platform is het toegang geven tot mobiele diensten, het faciliteren en de beveiliging ervan. “Dat betekent direct strenge en veilige toegangscontrole. Het kan zijn dat twee collega’s toegang hebben tot dezelfde data, maar dat de één editorrechten heeft en de ander de data alleen kan lezen. Dergelijke verschillen moeten in een Mobility Platform ingericht kunnen worden.”
Security, security en security
Er is een aantal trends die het gebruik van mobile devices almaar populairder maken, waardoor het een steeds breder gedragen platform wordt. Als een van de trends noemt Schiltmans WiFi. “Dat is vandaag de dag bijna overal aanwezig. Als je een kop koffie gaat drinken bij een zeker fastfood restaurant, zie je daar veel mensen werken met een laptop of smartphone – want er is gratis WiFi. Er komen ook steeds meer devices die zowel via een mobiele 3G lijn als via WiFi werken.”
Er is een aantal trends die het gebruik van mobile devices almaar populairder maken, waardoor het een steeds breder gedragen platform wordt. Als een van de trends noemt Schiltmans WiFi. “Dat is vandaag de dag bijna overal aanwezig. Als je een kop koffie gaat drinken bij een zeker fastfood restaurant, zie je daar veel mensen werken met een laptop of smartphone – want er is gratis WiFi. Er komen ook steeds meer devices die zowel via een mobiele 3G lijn als via WiFi werken.”
Een andere ontwikkeling die daar volgens hem heel goed bij aansluit is de cloud. “Daardoor komt er dus steeds méér data beschikbaar die gevoelig zijn voor diefstal. Die data staan ‘ergens’ in de cloud, we weten niet exact waar. Precies dat maakt die data een gewild doelwit.” Telkens weer valt de term ‘security’. En het is niet voor niets dat de beveiliging van mobile devices al jarenlang eenzaam aan de top staat van de prioriteitenlijst in het securitydomein.
Een mobile device vertoont karaktertrekjes van een thin client, maar is veel meer dan dat. “Een echte uitdaging. Het is erg lastig alle potentiële risico’s te benoemen en te beschrijven – en vervolgens goed te beschermen,” zegt Schiltmans. “Er duiken voortdurend nieuwe aanvalstechnieken op. Als er eenmaal een gat in een OS gevonden is, blijft dat na reparatie een zwakke plek. Het wachten is dan op een nieuwe release van het OS, waarbij het patchwork op de weak spot grondig is aangepakt. Dat kost tijd, maar vandaag de dag gaat dat aanmerkelijk sneller dan voorheen, denk aan Windows 95 dat pas met versie 98 een aantal securityproblemen had opgelost. De doorloopsnelheid van een mobile device ligt bovendien veel hoger dan van een desktop. Maar helaas, ook in die korte tussentijd zitten de criminelen niet stil.”
Naast governance van de reguliere desktop zal de IT-afdeling een aparte entiteit mobile devices moeten inrichten. “Daarvoor zijn speciaal opgeleide mensen nodig,” waarschuwt Schiltmans. “Governance van mobile devices vraagt om heel andere kennis en vaardigheden dan een desktop of server, vooral op het gebied van security – er bestaan zelfs grote verschillen tussen laptops, tablets en smartphones.”
Wat voor extra complicaties zorgt, is grensoverschrijdend gebruik van het device. Als een werknemer naar de UK, de VS of Duitsland afreist, neemt hij in alle drie de gevallen dezelfde data mee. “Terwijl in elk land andere wet- en regelgeving op data van toepassing is,” stelt Schiltmans. “Kun je in een ander land zomaar je mobile device aanzetten, of moeten bepaalde functie uitgezet worden? De eventueel toegepaste encryptie kan in het buitenland anders zijn, de ISDN is net iets anders afgesteld – allemaal zaken om rekening mee te houden. Dat alles maakt het lastig één universele oplossing voor mobile devices neer te zetten.”
Bij de desktops domineren twee smaken de markt, maar de mobiele gebruikers hebben nog geen definitieve keuze gemaakt. “Ze switchen nog steeds van platform,” constateert Schiltmans. “Blackberry en Symbian zijn lang marktleider geweest en hebben veel aandacht kunnen besteden aan securityaspecten, die standaard in hun toestellen zitten. Toen kwam het iOS en later Android en Windows. Er bestaat daardoor dus een groot verschil in security maturity tussen de verschillende mobile devices. Dat maakt het erg lastig om alle mobile devices in één keer bij te kunnen werken. Steeds meer organisaties kiezen dan ook voor één standaard mobile device, omwille van de governance. Dat is een tegengestelde beweging aan Bring Your Own Device, waarmee de diversiteit immers wordt vergroot.”
Mobility Platforms
Deloitte onderzocht diverse mobility platforms, ook aangeduid als Mobile Device Management of MDM-platforms, en keek daarbij vooral naar de extra beveiligingsfunctionaliteiten in de platforms. “Idealiter beschikt een mobility platform over diensten die de leveranciers missen. Maar niet elk mobility platform biedt beveiliging op hetzelfde niveau. De meeste gebruikers stellen dat vooral het device beschermd moet zijn want dan bescherm je ook de toegang tot de rest. Als dat niet lukt, moet worden geprobeerd laagje voor laagje oplossingen te bedenken.”
Deloitte onderzocht diverse mobility platforms, ook aangeduid als Mobile Device Management of MDM-platforms, en keek daarbij vooral naar de extra beveiligingsfunctionaliteiten in de platforms. “Idealiter beschikt een mobility platform over diensten die de leveranciers missen. Maar niet elk mobility platform biedt beveiliging op hetzelfde niveau. De meeste gebruikers stellen dat vooral het device beschermd moet zijn want dan bescherm je ook de toegang tot de rest. Als dat niet lukt, moet worden geprobeerd laagje voor laagje oplossingen te bedenken.”
Hij adviseert organisaties het core-netwerk zodanig te beveiligen dat alleen op een gecontroleerde manier toegang verkregen kan worden. Het draadloos netwerk moet beveiligd zijn, het mobile device zelf, het OS, en de applicaties en data die op het device staan. “Daarin verschillen de aanbieders van mobility platforms van elkaar. In het algemeen geldt: hoe meer verschillende beveiligingsniveaus het platform biedt, hoe waardevoller. Maar het is lastig om al die verschillende lagen van security binnen al die verschillende devices in te richten – en het onderhoudbaar te maken èn te houden.”
Mobile Device Management bestaat uit een tweetal aspecten. Enerzijds natuurlijk het traditionele Configuratie & Asset Management. Daarnaast moet worden geregistreerd welke bescherming op welk device draait. “Hebben de applicaties die op het device draaien een beschermende functie of gaat het alleen om data entry, data lezen of e-mail. Het meest ideale is als data alleen-lezen is, want dat betekent dat de de data weg is als het device wordt uitgezet. Een soort terminal dus, waarmee je data kan lezen die dus niet wordt gedownload.”
Markt in ontwikkeling
Uit de vele onderzoeken naar Mobility Platforms valt op te maken dat markt nog erg in ontwikkeling is: de meeste aanbieders staan nog aan het begin van of iets verder op het evolutiepad, waarbij Afaria, voorheen Sybase en nu van SAP, tot de leiders behoort.
Uit de vele onderzoeken naar Mobility Platforms valt op te maken dat markt nog erg in ontwikkeling is: de meeste aanbieders staan nog aan het begin van of iets verder op het evolutiepad, waarbij Afaria, voorheen Sybase en nu van SAP, tot de leiders behoort.
Een mobility platform bevat volgens Schiltmans mogelijkheden voor de inrichting van policy’s, het blokkeren van diverse zaken, firewalls, antivirus en remote wipe. “Dat laatste willen organisaties graag, het op afstand kunnen wissen van de SD card, bijvoorbeeld bij het verloren raken van het device of uitdiensttreding. Bij BYOD is het een must,” legt Schiltmans uit. “Het risico bestaat dat met remote wipe ook alle privé-gegevens worden gewist. Het is aan te raden daar vooraf goede afspraken met de gebruikers over te maken. De techniek biedt inmiddels een opslagsysteem dat separate containers biedt waaraan verschillende eigenschappen kunnen worden toegekend. Remote wipe kan dan sommige containers wel wissen, maar de andere ongemoeid laten. Maar nog niet elk device of platform heeft dat.”
Niet alle mobility platforms voldoen aan alle criteria. Dat hoeft ook niet altijd, maar maakt kiezen tot een nauwkeurige taak. Schiltmans wijst erop dat ook de mate waarin het mobility platform kan worden geïntegreerd in het totale governance-netwerk een belangrijk aspect is.
De implementatie van een mobility platform vereist erg veel bijzondere kennis. “Wij helpen organisaties bij het kiezen van het best passende platform en de implementatie daarvan. We kunnen de beveiliging testen door verscheidene professionele pogingen tot hacken te doen. Het beheer kan grotendeels aan de IT-afdeling worden overgelaten, hoewel dat ook nog afhangt van de mate waarin de security wordt doorgevoerd, in welke lagen. Wij nemen in zo’n geval graag een stuk beheer voor onze rekening,” besluit Thom Schiltmans.
Seminar mobility en veiligheid
Op dinsdag 4 december 2012 verzorgen SAP en Deloitte een seminar over mobility en veiligheid. Op het programma staan presentaties, demo’s en een actuele customer case.
Op dinsdag 4 december 2012 verzorgen SAP en Deloitte een seminar over mobility en veiligheid. Op het programma staan presentaties, demo’s en een actuele customer case.
Image may be NSFW.
Clik here to view.
Image may be NSFW.Clik here to view.
