Hoe beveiligen wij bedrijfsdata op mobiele apparaten?

Hoe zit het met bedrijfsdata op mobiele apparaten? De meeste mensen vinden het erg prettig om op hun mobiele apparaat bedrijfsmail te kunnen lezen en of beantwoorden. Maar wat gebeurt er met deze bedrijfsdata? Mag iedereen deze data bekijken, opslaan en bewerken? Is het nog te achterhalen waar deze bedrijfsdata staat opgeslagen?

Er zijn verschillende oplossingen om bedrijfsgegevens te beveiligen. Microsoft biedt voor dit doel een oplossing die Intune heet aan. Naast het beveiligen van bedrijfsdata op mobiele apparaten kan Intune ook computers beheren en bedrijfspolicies afdwingen.

Wat is er mogelijk met Intune

Je kunt binnen Microsoft Intune op 2 manieren bedrijfsgegevens beveiligen.

  1. Mobile Application Management (MAM).
  2. Mobile Device Management (MDM).

 

Wat houdt dit precies in?

Mobile Application Management (MAM)

Deze manier van beveiligen is het best geschikt voor persoonlijke apparaten. Op deze manier beveilig je niet het apparaat. Met MAM beveilig je alleen de gepubliceerde apps. Omdat je binnen de apps moet inloggen met je e-mailadres en wachtwoord ziet de app wanneer er een bedrijfsbeleid actief is en gaat deze gebruiken. Je kunt bijvoorbeeld de apps beveiligen met een toegangscode.

 

Mobile Device Management (MDM).

Deze manier van beveiligen is het best geschikt voor bedrijfsapparaten. Op deze manier beveilig je niet alleen de apps, maar beveilig je de mobiele apparaten zelf. Om Mobile Device Management te activeren moet je het mobiele apparaat registreren door middel van de Intune bedrijfsportal app.

Wat kan de beheerder zien?

  • Model en Serienummer.
  • OS + versie.
  • Geïnstalleerde Apps.
  • Nummer van toestel.
  • Apparaat locatie.

Wat kan de beheerder nog meer

  • Apparaatinstellingen afdwingen (bijvoorbeeld, camera blokkeren. Pushmeldingen uitzetten, iCloud blokkeren).
  • Wifi-instellingen instellen.

 

Door Mobile Device Management te gebruiken is er veel meer mogelijk met Microsoft Intune ten opzichte van Mobile Application Management. Echter is het niet wenselijk dat wanneer je jouw persoonlijke apparaat gebruikt dat de beheerder deze rechten heeft. Daarom is het erg afhankelijk van de wensen van de klant welke oplossing je gaat inzetten. Uiteraard is het ook mogelijk om beide manieren naast elkaar te gebruiken.

Benieuwd naar hoe wij Microsoft Intune kunnen inzetten om jullie bedrijfsdata te beveiligen? Schroom dan niet om contact op te nemen met samenwerken@dtx.nl

Auteur:Rene Laas

IT Specialist