Android Enterprise

“Android Enterprise is best wel goed tegenwoordig”, meldde een system engineer uit het team dat zich met mobiele zaken bezighoudt. En dat ik daar misschien ook eens wat over kon schrijven. Dat is zo’n onderwerp waar ik dan eerst wat research voor moet doen, maar inmiddels heb ik me ingelezen en vind ik het onderwerp inderdaad de moeite waard. Het feit dat ik dit bespreek betekent overigens niet dat ik vóór Android of tegen een ander mobiel operating system ben; ik bekijk het onderwerp vanuit mijn eigen invalshoek en geef het beeld weer dat ik ervan heb.

Als je in de winkel een smartphone koopt, dan kun je daarmee doen wat je wilt: naar believen apps en accounts installeren, informatie van hot naar her slepen en systeeminstellingen naar je eigen smaak aanpassen. Je kunt je voorstellen dat dit niet altijd gewenst is als een toestel zakelijk wordt gebruikt. Als het beleid van een organisatie bijvoorbeeld zegt dat je geen informatie in de cloud mag zetten, dan is het niet handig als je een zakelijk document met een paar vegen naar Dropbox of zo verplaatst. En terwijl je op een privétoestel ervoor zou kunnen kiezen om er geen enkele vergrendeling op te zetten, vindt je werk het geen goed idee als zakelijke documenten en e-mail door iedereen kunnen worden ingezien die toevallig het toestel in handen krijgt.

Hoe verenig je deze beide werelden? Maar eerst: waarom zou een organisatie dat willen? Ik denk dat hier de gunfactor een rol speelt: een toestel, dat potdicht zit en waar je privé helemaal niets mee kunt, is saai. Je werkgever snapt ook wel dat je het weerbericht wilt kunnen raadplegen, of zelfs je privémail en je social media. Tegelijkertijd moet alles wat zakelijk is, zakelijk blijven. En dus ging men op zoek naar een manier om recht te doen aan zowel de zakelijke als de privébelangen.

En hier komt Android Enterprise (AE) ten tonele (ook de niet-Android-wereld heeft daar oplossingen voor, maar die laat ik voor nu buiten beschouwing). Met AE krijgt je smartphone een gespleten persoonlijkheid: het ene deel is zakelijk, het andere privé. In AE-termen spreken we over containers, en die containers zitten op slot. Er is geen verkeer tussen hen mogelijk. Overigens bestaan er verschillende varianten, grofweg te verdelen in: het toestel is van mij en ik gebruik het ook voor mijn werk (BYOD – Bring Your Own Device) en andersom: het toestel is van de baas en ik mag het ook privé gebruiken (COPE – Company Owned, Personally Enabled). Varianten, waarbij je privé helemaal niks kunt, laat ik hier buiten beschouwing.

Het toepassen van containers heeft zowel voor de organisatie als voor de gebruiker voordelen. Zo kan de organisatie de zakelijke container wissen als daar aanleiding toe is, zonder de privécontainer te raken. Met andere woorden: als de zaak je telefoon wist, ben je je foto’s, privémails en -apps en eigen documenten niet kwijt. Zo heb je op je mobiel een nette scheiding tussen werk en privé. En je werkgever kan erop vertrouwen dat zakelijke gegevens niet via privé-accounts uitlekken. Althans, niet al te gemakkelijk; als iemand een zakelijk mailtje moedwillig doorstuurt naar privé, dan komt die informatie natuurlijk alsnog in de buitenwereld terecht (tenzij daar weer andere maatregelen tegen zijn getroffen). De containerisatie beschermt op zichzelf dus met name tegen per-ongelukjes.

Ieder enigszins modern Android-toestel bevat AE. Op je privé-apparaat merk je daar niks van. Om het te activeren, moet een organisatie de nodige handelingen verrichten (enrolment). En AE alleen doet nog niks: je hebt een systeem voor enterprise mobility management (EMM; ook wel mobile device management (MDM) genoemd) nodig dat er gebruik van maakt. AE is slechts de verbindingslaag tussen EMM en Android. (Voor de techneuten: AE biedt API’s om bepaalde functies aan te spreken).

AE geeft organisaties de mogelijkheid om haar belangen te beschermen in een wereld waarin zakelijk en privé steeds meer versmelten. Daar horen ook spelregels bij, want je kunt niet alles in de techniek oplossen. Als aan medewerkers wordt uitgelegd wat het doel van technische maatregelen is, zullen ze beter begrijpen hoe ze ermee moeten omgaan en dat daar bepaalde verantwoordelijkheden bij horen. Daar hoort ook het besef bij dat je niet probeert om technische maatregelen te omzeilen; je zou dan namelijk de grens tussen ‘per ongeluk’ en ‘moedwillig’ overschrijden.

 

En in de grote boze buitenwereld …

• is hier weer de jaarlijkse waarschuwing dat cybercriminelen rond de feestdagen extra actief zijn.
• geldt die waarschuwing niet alleen voor de VS.
• betekende de verkorting crypto altijd cryptografie, maar die betekenis heeft de strijd verloren van cryptocurrency.
• kan het ministerie van Justitie en Veiligheid wel wat digitale leertjes gebruiken.
• had de Kamer van Koophandel de autorisaties voor gevoelige gegevens niet op orde.
• werkt de webwinkel van Amazon bepaald niet volgens het need-to-know principe: iedere medewerker kan alles zien.
• voorkom je met deze tips dat malware je Android-toestel besmet.
• gaat Microsoft Edge met je gegevens aan de haal.
• probeerde de BBC om Russische cybercriminelen in hun eigen land op te sporen.
• is de gemeente Ede gephisht.
• hadden criminelen het wel heel erg voorzien op deze bejaarde Haagse dame.
• heeft de bevolking niet veel vertrouwen in het vermogen van de politie om cybercrime te bestrijden.