“Android Enterprise is best wel goed tegenwoordig”, meldde een system engineer uit het team dat zich met mobiele zaken bezighoudt. En dat ik daar misschien ook eens wat over kon schrijven. Dat is zo’n onderwerp waar ik dan eerst wat research voor moet doen, maar inmiddels heb ik me ingelezen en vind ik het onderwerp inderdaad de moeite waard. Het feit dat ik dit bespreek betekent overigens niet dat ik vóór Android of tegen een ander mobiel operating system ben; ik bekijk het onderwerp vanuit mijn eigen invalshoek en geef het beeld weer dat ik ervan heb.
Als je in de winkel een smartphone koopt, dan kun je daarmee doen wat je
wilt: naar believen apps en accounts installeren, informatie van hot naar her
slepen en systeeminstellingen naar je eigen smaak aanpassen. Je kunt je
voorstellen dat dit niet altijd gewenst is als een toestel zakelijk wordt
gebruikt. Als het beleid van een organisatie bijvoorbeeld zegt dat je geen
informatie in de cloud mag zetten, dan is het niet handig als je een zakelijk
document met een paar vegen naar Dropbox of zo verplaatst. En terwijl je op een
privétoestel ervoor zou kunnen kiezen om er geen enkele vergrendeling op te
zetten, vindt je werk het geen goed idee als zakelijke documenten en e-mail
door iedereen kunnen worden ingezien die toevallig het toestel in handen
krijgt.
Hoe verenig je deze beide werelden? Maar eerst: waarom zou een
organisatie dat willen? Ik denk dat hier de gunfactor een rol speelt: een
toestel, dat potdicht zit en waar je privé helemaal niets mee kunt, is saai. Je
werkgever snapt ook wel dat je het weerbericht wilt kunnen raadplegen, of zelfs
je privémail en je social media. Tegelijkertijd moet alles wat zakelijk is,
zakelijk blijven. En dus ging men op zoek naar een manier om recht te doen aan
zowel de zakelijke als de privébelangen.
En hier komt Android Enterprise (AE) ten tonele (ook de
niet-Android-wereld heeft daar oplossingen voor, maar die laat ik voor nu
buiten beschouwing). Met AE krijgt je smartphone een gespleten persoonlijkheid:
het ene deel is zakelijk, het andere privé. In AE-termen spreken we over
containers, en die containers zitten op slot. Er is geen verkeer tussen hen
mogelijk. Overigens bestaan er verschillende varianten, grofweg te verdelen in:
het toestel is van mij en ik gebruik het ook voor mijn werk (BYOD – Bring Your
Own Device) en andersom: het toestel is van de baas en ik mag het ook privé
gebruiken (COPE – Company Owned, Personally Enabled). Varianten, waarbij je
privé helemaal niks kunt, laat ik hier buiten beschouwing.
Het toepassen van containers heeft zowel voor de organisatie als voor de
gebruiker voordelen. Zo kan de organisatie de zakelijke container wissen als
daar aanleiding toe is, zonder de privécontainer te raken. Met andere woorden:
als de zaak je telefoon wist, ben je je foto’s, privémails en -apps en eigen
documenten niet kwijt. Zo heb je op je mobiel een nette scheiding tussen werk
en privé. En je werkgever kan erop vertrouwen dat zakelijke gegevens niet via
privé-accounts uitlekken. Althans, niet al te gemakkelijk; als iemand een
zakelijk mailtje moedwillig doorstuurt naar privé, dan komt die informatie
natuurlijk alsnog in de buitenwereld terecht (tenzij daar weer andere
maatregelen tegen zijn getroffen). De containerisatie beschermt op zichzelf dus
met name tegen per-ongelukjes.
Ieder enigszins modern Android-toestel bevat AE. Op je privé-apparaat
merk je daar niks van. Om het te activeren, moet een organisatie de nodige
handelingen verrichten (enrolment).
En AE alleen doet nog niks: je hebt een systeem voor enterprise mobility management (EMM; ook wel mobile device management (MDM) genoemd) nodig dat er gebruik van
maakt. AE is slechts de verbindingslaag tussen EMM en Android. (Voor de
techneuten: AE biedt API’s om bepaalde functies aan te spreken).
AE geeft organisaties de mogelijkheid om haar belangen te beschermen in
een wereld waarin zakelijk en privé steeds meer versmelten. Daar horen ook
spelregels bij, want je kunt niet alles in de techniek oplossen. Als aan
medewerkers wordt uitgelegd wat het doel van technische maatregelen is, zullen
ze beter begrijpen hoe ze ermee moeten omgaan en dat daar bepaalde
verantwoordelijkheden bij horen. Daar hoort ook het besef bij dat je niet
probeert om technische maatregelen te omzeilen; je zou dan namelijk de grens
tussen ‘per ongeluk’ en ‘moedwillig’ overschrijden.
En in de grote boze buitenwereld …
- is hier weer de jaarlijkse waarschuwing dat cybercriminelen rond de feestdagen extra actief zijn.
- geldt die waarschuwing niet alleen voor de VS.
- betekende de verkorting crypto altijd cryptografie, maar die betekenis heeft de strijd verloren van cryptocurrency.
- kan het ministerie van Justitie en Veiligheid wel wat digitale leertjes gebruiken.
- had de Kamer van Koophandel de autorisaties voor gevoelige gegevens niet op orde.
- werkt de webwinkel van Amazon bepaald niet volgens het need-to-know principe: iedere medewerker kan alles zien.
- voorkom je met deze tips dat malware je Android-toestel besmet.
- gaat Microsoft Edge met je gegevens aan de haal.
- probeerde de BBC om Russische cybercriminelen in hun eigen land op te sporen.
- is de gemeente Ede gephisht.
- hadden criminelen het wel heel erg voorzien op deze bejaarde Haagse dame.
- heeft de bevolking niet veel vertrouwen in het vermogen van de politie om cybercrime te bestrijden.
Geen opmerkingen:
Een reactie posten