Cloud seven

Mobile Application Management

Blijf met je vingers van mijn data af!

Mobile Application Management (MAM) omvat software en services voor het controleren van toegang tot intern ontwikkelde en commercieel beschikbare mobiele apps die worden gebruikt in zakelijke omgevingen, zowel op door het bedrijf verstrekte mobiele devices als ‘bring your own’.

Mobiel applicatiebeheer biedt gedetailleerde controles op applicatieniveau waarmee systeembeheerders applicatie- of ‘app’-gegevens kunnen beheren en beveiligen. MAM verschilt van beheer van mobiele apparaten (MDM), dat zich richt op het besturen van het hele apparaat.

Gaan we apps “wrappen” of zijn er betere MAM oplossingen?

Jarenlang werd app wrapping gezien als DE methode om apps te managen en zakelijke data te beveiligen. Afgezien van het feit dat app-wrapping zich in een juridische grijze zone afspeelt werden klanten ingevangen in een proprietary en leveranciers specifieke oplossing. Maar tijden veranderen en technologieën verbeteren mede door de ontwikkelingen bij Google en Apple.

Bedrijfscontinuïteit, AVG, compliance met ISO 27001, MAM is belangrijker dan ooit!

Daarnaast is het belang om zakelijke apps en data goed te beheren en te beveiligen toegenomen. Simpelweg omdat er steeds meer zakelijke apps worden gebruikt en deze apps in toenemende mate primaire bedrijfsprocessen ondersteunen. De tijd dat zakelijke apps voornamelijk bedoeld waren om laagdrempelige communicatievormen aan te bieden of om algemene informatie te verstrekken ligt achter ons. Bedrijfscontinuïteit is duidelijk een thema dat meespeelt tegenwoordig. 

AVG is geïntroduceerd en wie wil in het nieuws komen met een data-lek en met schaamrood op de kaken niet verder komen dan: “sorry, we gaan het echt beter doen in de toekomst..”. 

ISO27001 is een belangrijke drijvende grootheid: hoe zorg je er voor dat je veilig bent en aan het bedrijfsbeleid kan voldoen in het mobiele domein en dan wel conform de norm? Bedrijfsdata is fluïde en leeft op vele plekken, zeker in het mobiele domein. Hoeveel verschillende typen mobiele devices en Cloud omgevingen gebruik je wel niet op dagelijkse basis? Waarschijnlijk meer dan waar je van bewust bent.

Maar wat zijn die nieuwe ontwikkelingen en hoe kunnen ze bijdragen aan een effectief en professioneel opgezette MAM activiteit?

De voortrekkers in deze zijn Google en Apple maar ook Microsoft doet een duit in het zakje. Mede onder druk van de markt hebben zij ingezien dat bedrijven betere oplossingen nodig hebben om privé- en zakelijk gebruik te managen op Android en iOS devices. 

Google en Apple hebben de afgelopen jaren niet stilgezeten en indrukwekkende eco-systemen gerealiseerd waarmee hun apparatuur en apps veilig gebruikt kunnen worden in een zakelijke context.

Het valt wel op dat veel bedrijven zich hier helemaal niet van bewust zijn en geen of weinig kennis hebben van de mogelijkheden die er nu al zijn. Terwijl de omvang van het aantal te beheren mobiele devices en apps vaak die van de traditionele ICT omgeving overtreft. 

 “ach, het is toch nooit fout gegaan…” en de focus ligt op Office365, MS Azure, dat is veel leuker en ben ik goed bekend mee. Android, iOS, mobiele netwerken, lastige materie en ver van mijn bed, zou dat realiteit van vandaag de dag zijn?

Neem contact met ons op voor meer informatie

Wat komt er kijken bij het opzetten van een modern MAM beleid?

Bij het opzetten van MAM is het relevant om een onderscheid te maken tussen de type apps die je beheert en de type testen die je moet uitvoeren. In essentie wil je voorkomen dat een app niet meer werkt bij een OS update en je wilt er zeker van zijn dat de functionaliteit en security voldoet aan je eisen. Er zijn verschillende scenario’s (use-cases) denkbaar waar getest dient te worden:

* een custom app is een zelfgebouwde app of bij een derde ingekochte app die niet via de publieke Google of Apple store wordt gedistribueerd.

Het is van belang om een onderscheid te maken tussen de typen testen die kunnen worden uitgevoerd. Dit is relevant voor het uitwerken van de mogelijke testprocedures en het bepalen wie er verantwoordelijk is voor welke stap in het testproces en hoe de ‘definition of done’ wordt vastgesteld (dus: wanneer is de test geslaagd?). 

Typen testen:

Welke rol spelen Google, Apple en Microsoft bij een modern MAM beleid?

Als wij MAM opzetten voor een organisatie kijken wij naar:

De Managed Google play store biedt verschillende testfaciliteiten en testtrajecten om apps te testen. De apps worden door Google Play Protect beschermd en gemonitord. Dit is een omgeving die integraal onderdeel uitmaakt van het Android Enterprise ecosysteem voor bedrijven. Apple biedt met de Apple Business manager en Testflight een vergelijkbaar eco- systeem. De beta programma’s van Google en Apple bieden faciliteiten om komende releases van Android en iOS te testen. 

Eenmaal vrijgegeven voor gebruik kunnen de apps worden opgenomen de in ecosytemen van derden zoals in de Microsoft Endpoint Manager met de Conditional Access functionaliteit en met vertrouwen aan de eindgebruikers beschikbaar worden gesteld.

Wilt u ontdekken hoe u uw EMM service kan verbeteren?

cookie

Deze site maakt gebruik van cookies, zodat wij onze bezoekers ook beter kunnen leren kennen, zoals u ons beter leert kennen. Dit gebeurt volledig anoniem, wij vinden uw privacy en anonimiteit belangrijk. Zouden wij uw geanonimiseerde data middels cookies mogen verzamelen om te analyseren? Lees ons privacy-statement.