Deel dit artikel

Mobile Application Management of wel….. ”blijf met je vingers van mijn data af!”

Mobile Application Management (MAM) omvat software en services voor het controleren van toegang tot intern ontwikkelde en commercieel beschikbare mobiele apps die worden gebruikt in zakelijke omgevingen, zowel op door het bedrijf verstrekte mobiele devices als ‘bring your own’.

Mobiel applicatiebeheer biedt gedetailleerde controles op applicatieniveau waarmee systeembeheerders applicatie- of ‘app’-gegevens kunnen beheren en beveiligen. MAM verschilt van beheer van mobiele apparaten (MDM), dat zich richt op het besturen van het hele apparaat.

Mobile Application Management: gaan we apps “wrappen” of zijn er betere oplossingen?

Jarenlang werd app wrapping gezien als DE methode om apps te managen en zakelijke data te beveiligen. Afgezien van het feit dat app-wrapping zich in een juridische grijze zone afspeelt werden klanten ingevangen in een proprietary en leveranciers specifieke oplossing. Maar tijden veranderen en technologieën verbeteren mede door de ontwikkelingen bij Google en Apple.

Bedrijfscontinuïteit, AVG, compliance met ISO 27001, MAM is belangrijker dan ooit!

Daarnaast is het belang om zakelijke apps en data goed te beheren en te beveiligen toegenomen. Simpelweg omdat er steeds meer zakelijke apps worden gebruikt en deze apps in toenemende mate primaire bedrijfsprocessen ondersteunen. De tijd dat zakelijke apps voornamelijk bedoeld waren om laagdrempelige communicatievormen aan te bieden of om algemene informatie te verstrekken ligt achter ons. Bedrijfscontinuïteit is duidelijk een thema dat meespeelt tegenwoordig.

AVG is geïntroduceerd en wie wil in het nieuws komen met een data-lek en met schaamrood op de kaken niet verder komen dan: “sorry, we gaan het echt beter doen in de toekomst..”.

ISO27001 is een belangrijke drijvende grootheid: hoe zorg je er voor dat je veilig bent en aan het bedrijfsbeleid kan voldoen in het mobiele domein en dan wel conform de norm? Bedrijfsdata is fluïde en leeft op vele plekken, zeker in het mobiele domein. Hoeveel verschillende typen mobiele devices en Cloud omgevingen gebruik je wel niet op dagelijkse basis? Waarschijnlijk meer dan waar je van bewust bent.

Maar wat zijn die nieuwe ontwikkelingen en hoe kunnen ze bijdrage aan een effectief en professioneel opgezette MAM activiteit?

De voortrekkers in deze zijn Google en Apple maar ook Microsoft doet een duit in het zakje. Mede onder druk van de markt hebben zij ingezien dat bedrijven betere oplossingen nodig hebben om privé- en zakelijk gebruik te managen op Android en iOS devices.

Google en Apple hebben de afgelopen jaren niet stilgezeten en indrukwekkende eco-systemen gerealiseerd waarmee hun apparatuur en apps veilig gebruikt kunnen worden in een zakelijke context.

Het valt wel op dat veel bedrijven zich hier helemaal niet van bewust zijn en geen of weinig kennis hebben van de mogelijkheden die er nu al zijn. Terwijl de omvang van het aantal te beheren mobiele devices en apps vaak die van de traditionele ICT omgeving overtreft.

 “ach, het is toch nooit fout gegaan…” en de focus ligt op Office365, MS Azure, dat is veel leuker en ben ik goed bekend mee. Android, iOS, mobiele netwerken, lastige materie en ver van mijn bed, zou dat realiteit van vandaag de dag zijn?

Wat komt er kijken bij het opzetten van een modern Mobile Application Management beleid?

Bij het opzetten van MAM is het relevant om een onderscheid te maken tussen de type apps die je beheert en de type testen die je moet uitvoeren. In essentie wil je voorkomen dat een app niet meer werkt bij een OS update en je wilt er zeker van zijn dat de functionaliteit en security voldoet aan je eisen. Er zijn verschillende scenario’s (use-cases) denkbaar waar getest dient te worden:

  • Update van het Android Enterprise OS
  • Update van Apple iOS/iPadOS
  • Introductie van een custom build app*
  • Update van een custom build app
  • Update van een Play Store of App Store app waaronder de apps in de Managed Google Play (MGP) store en Apple Business Manager (ABM).
  • Nieuwe Play Store of App store app (ook MGP en ABM)
  • Update van een backend systeem waar een app mee communiceert

 

* een custom app is een zelfgebouwde app of bij een derde ingekochte app die niet via de publieke Google of Apple store wordt gedistribueerd.

Het is van belang om een onderscheid te maken tussen de typen testen die kunnen worden uitgevoerd. Dit is relevant voor het uitwerken van de mogelijke testprocedures en het bepalen wie er verantwoordelijk is voor welke stap in het testproces en hoe de ‘definition of done’ wordt vastgesteld (dus: wanneer is de test geslaagd?).

Typen testen:

  • Technische testen om de goede werking vast te stellen van de app op het OS. Installatie procedure, distributie e.d.
  • Security testen; zijn app protection settings nog intact, zijn er aanpassingen aan de app configuratie bestanden doorgevoerd, zijn alle default settings hetzelfde gebleven (staat niet opeens alles uit wat eerst aanstond?) etc.
  • Functionele testen; doen alle functies het en kunnen de gebruikers er goed mee werken? Hier ligt de nadruk op de goede werking van de app zelf en de functionaliteit die de app moet bieden.
  • Regressie testen; doet de app het (nog) goed in ons ICT ecosysteem? Werken andere apps nog goed als deze update erbij wordt geplaatst? Hier ligt de nadruk op de onderlinge werking van de apps in je ICT ecosysteem. Denk daarbij aan de mogelijkheid om gegevens naar deze app te zenden (delen) en andersom.

Welke rol spelen Google, Apple en Microsoft bij een modern MAM beleid?

Als wij MAM opzetten voor een organisatie kijken wij naar:

  • Het ontwikkelen van beleid en het vaststellen van testprocedures.
  • Het definiëren welke eisen worden gesteld aan externe app leveranciers.
  • Het inrichten van een App Lifecycle Management aanpak.
  • Onderzoeken wat de toepasbaarheid is van de Managed Google Play Store, de Apple Business manager, Apple TestFlight en de beta test programma’s van Google en Apple. Dit zijn de omgevingen die door Google en Apple zijn gecreëerd voor het testen en gecontroleerd distribueren van apps voor hun platformen.

 

De Managed Google Play store biedt verschillende testfaciliteiten en testtrajecten om apps te testen. De apps worden door Google Play Protect beschermd en gemonitord. Dit is een omgeving die integraal onderdeel uitmaakt van het Android Enterprise ecosysteem voor bedrijven. Apple biedt met de Apple Business manager en Testflight een vergelijkbaar eco- systeem. De beta programma’s van Google en Apple bieden faciliteiten om komende releases van Android en iOS te testen.

Eenmaal vrijgegeven voor gebruik kunnen de apps worden opgenomen de in ecosytemen van derden zoals in de Microsoft Endpoint Manager met de Conditional Access functionaliteit en met vertrouwen aan de eindgebruikers beschikbaar worden gesteld.

In onze volgende blogs zullen we dieper ingaan de technische mogelijkheden die Google, Apple en Microsoft te bieden hebben.

cookie

Deze site maakt gebruik van cookies, zodat wij onze bezoekers ook beter kunnen leren kennen, zoals u ons beter leert kennen. Dit gebeurt volledig anoniem, wij vinden uw privacy en anonimiteit belangrijk. Zouden wij uw geanonimiseerde data middels cookies mogen verzamelen om te analyseren? Lees ons privacy-statement.