Maak de beveiliging van bedrijfsdata op apparaten eenvoudiger met Microsoft Intune MAM

TIEN-it-beveiliging-bedrijfsdata2

Binnen de zakelijke wereld zijn mobiele apparaten nauwelijks meer weg te denken. Maar die apparaten zorgen ook voor nieuwe uitdagingen op het gebied van informatiebeveiliging. Microsoft Intune kan hierbij helpen, weet Xander Hartog van TIEN IT.

Als bedrijf heb je tegenwoordig twee keuzes als het gaat om het gebruik van apparaten voor zakelijke doeleinden. Eén optie is om zelf een zakelijk apparaat te leveren – bijvoorbeeld een smartphone of een tablet – en hier de eigen restricties op te plaatsen. Maar de werknemer gebruikt naast een zakelijk toestel ook nog vaak een privé-toestel, waar geen zakelijke data en applicaties op staan.

Nadeel hiervan is echter dat het bedrijf geld moet uitgeven aan zowel het apparaat met abonnement als de monitoring en beveiliging hiervan. Daarom wordt er regelmatig voor de tweede optie gekozen: Bring Your Own Device (BYOD). Dat houdt in dat de werknemer zijn eigen apparaat ook voor zakelijke doeleinden gebruikt, waardoor het bedrijf geen apparaten hoeft te kopen.

Dit betekent echter wel dat dat toestel beveiligd en in de gaten gehouden moet worden. De zakelijke data mag immers niet in ongewenste handen vallen. En met de komst van de Europese privacywetgeving AVG is dit nog veel belangrijker geworden.

Microsoft Intune Mobile Application Management

Veel beheerders kennen Microsoft Intune als een Mobile Device Management-oplossing waarbij een toestel in zijn geheel wordt beheerd. Maar het kan ook veel specifieker. Dit is onder meer mogelijk met Microsoft Intune Mobile Application Management. “Met Mobile Application Management (MAM) bescherm je alleen de bedrijfsdata op een apparaat”, vertelt Hartog.

De privégegevens van de werknemer op het apparaat worden dan dus niet extra beveiligd en aan diverse regels onderworpen. “Je beveiligt alleen de bedrijfsdata binnen de applicaties zoals e-mail. En vanaf de IT-afdeling kun je de zakelijke data op afstand uit de applicaties verwijderen, mocht het device gestolen worden.”

Verder zijn er allerlei regels op te stellen in lijn met het beleid van het bedrijf. “Je kunt bijvoorbeeld aangeven dat er een pincode ingevoerd moet worden als bedrijfsdata benaderd wordt. Daarnaast kun je het kopiëren en plakken van bedrijfsdata vanuit een zakelijke app naar bijvoorbeeld een andere app blokkeren”, vertelt Hartog. “En dat kan zelfs zo specifiek dat dit alleen het geval is als je je zakelijke mail benaderd in Outlook en niet als je via diezelfde app je privémail wilt openen. Zelfs binnen de applicatie wordt dus alleen de zakelijke data afgeschermd.”

Eindgebruiker

Door al die mogelijkheden is het voor de eindgebruiker prettiger om een apparaat voor zowel privé- als zakelijke doeleinden te gebruiken. En voor de organisatie zijn de zorgen over het beschermen van de bedrijfsdata verdwenen.

Wil je meer weten over Microsoft Intune Mobile Application Management of over het beveiligen van bedrijfsdata en apparaten? TIEN IT staat altijd klaar om met je in gesprek te gaan!