Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Het belang van Google's Zero Touch Provisioning

Dit artikel delen:

Computable Expert

Arjan Veenboer
Sales Manager Nederland, MOBILEIRON. Expert van Computable voor de topics Management, Mobility en Security.

In november 2017 introduceerde Google ondersteuning voor Zero Touch Provisioning. Dit maakt het voor organisaties mogelijk om zakelijke Android-devices zonder tussenkomst van de gebruiker te kunnen configureren. Deze stap van Google maakte aardig wat los binnen de mobile security-sector, maar daarbuiten bleef het eigenlijk enigszins stil. Ten onrechte, als u het mij vraagt.

Zero Touch Provisioning biedt bedrijven de mogelijkheid om de beveiliging van mobiele apparaten te realiseren zonder concessies te doen aan de keuzevrijheid en het gebruiksgemak van het personeel. Dit luidt een nieuw tijdperk in voor de beveiliging van Android-devices. Zero Touch Provisioning zorgt namelijk voor een simpele en intuïtieve aanmelding van mobiele apparaten bij een enterprise mobility management-oplossing (of unified endpoint management-oplossing, zoals deze door Gartner tegenwoordig worden aangemerkt).

Beveiliging en registratie worden niet vaak in één adem genoemd met keuzevrijheid en gebruiksgemak, maar als het aankomt op de beveiliging van mobiele apparaten is er wel degelijk sprake van een sterk verband.

Beveiligingsmaatregelen treffen met emm

"Enterprise mobility management zal uitgroeien tot een basisvereiste voor overeenstemming met de AVG."

Steeds meer bedrijven doen een beroep op enterprise mobility management (emm)-oplossingen ter bescherming van de data op de mobiele apparaten. Een effectief emm-platform brengt een duidelijke scheiding aan tussen zakelijke en privégegevens. Het voorkomt gegevensverlies, beschermt bedrijfssystemen door authenticatie en het blokkeren van ongeoorloofde toegang.

In een tijd waarin het aantal cyberbedreigingen groeit, de regelgeving wordt aangescherpt en eindgebruikers hogere verwachtingen koesteren qua mobiel werken zal emm voor steeds meer bedrijven een passende oplossing bieden. Marktonderzoeksbureau IDC meldde zelfs dat het verwacht dat enterprise mobility management zal uitgroeien tot een basisvereiste voor overeenstemming met de AVG (GDPR) die op 25 mei 2018 van kracht wordt.

Eenvoudig aanmelden niet zo makkelijk

Emm-oplossingen zijn bedoeld om door de it-afdeling te worden geïmplementeerd en beheerd. Een cruciaal onderdeel van dit proces is het aanmelden (‘enrollment’) van mobiele apparaten bij/in de emm-oplossing. Met de wildgroei aan smartphone-modellen, byod-strategieën en voorkeuren van zowel eindgebruikers als de it-afdeling vormt dit aanmelden een heet  en belangrijk hangijzer bij elke implementatie. Alle hulp van smartphone-fabrikanten is welkom voor het terugdringen van het aantal stappen dat nodig is om nieuwe apparaten klaar te stomen voor veilig gebruik binnen de organisatie.

In 2014 lanceerde Apple zijn verbeterde device enrollment program (dep) om bedrijven en onderwijsinstellingen apparaten met iOS- en macOS eenvoudig in gebruik te laten nemen. Hoewel de vraag naar een vergelijkbaar initiatief voor mobiele apparaten gebaseerd op het Android OS minstens net zo groot was, (en vooral in bepaalde sectoren pijnlijk voelbaar), liet dit toch enkele jaren op zich wachten.

Het ‘2017 Mobile Security and Risk Report’ van MobileIron bood voor het eerst ook inzicht in het gebruik van het device enrollment program van Apple. Hieruit blijkt het succes van de enrollment-dienst. Bijna 13 procent van alle wereldwijde bedrijven zei reeds gebruik te maken van Apple's dep. In sommige landen is de inzet hiervan zelfs nog hoger. Ons land, waar al 22 procent van alle bedrijven aangaf gebruik te maken van Apple dep, loopt duidelijk voorop. Als we kijken naar de factoren die hebben bijgedragen aan het dominante aandeel van Apple in de Nederlandse smartphone-markt, dan zouden we daar zeer waarschijnlijk Apple dep aan moeten toevoegen.

Meer keuze voor perfecte oplossing

Vóór de introductie van Google Zero Touch Provisioning (ZTP) werden (byod)-apparaten gebaseerd op het Android OS door bedrijven soms maar moeilijk opgenomen in hun beveiligingsstrategie voor mobiele apparaten. Nu zijn apparaten die via ZTP worden aangemeld gewoon volledig in beheer en onder controle van de organisatie. Beheerders hebben meer grip op mobiele apparaten en toegang tot krachtiger opties. Zo kunnen apps onzichtbaar voor de eindgebruiker geïnstalleerd worden en kan eenvoudig een apparaat in zogenaamde 'kiosk-mode' gebruikt worden.

Zero-Touch maakt een einde aan veel traditionele beheerobstakels. Dit maakt het makkelijker dan ooit voor bedrijven om gebruik te maken van de uitgebreide set van handige functies en beveiligingsopties die het Android OS biedt. Werknemers kunnen apparaten veel eenvoudiger in gebruik nemen, terwijl de werkgever erop kan vertrouwen dat alle apparaten en vertrouwelijke bedrijfsgegevens automatisch goed worden beveiligd.

Deze ontwikkeling maakt de beslissing over welke typen mobiele apparaten binnen de organisatie het best kunnen worden ingezet er niet per se makkelijker op. Het voordeel is wel dat het niet langer nodig is om op voorhand een compleet scala aan mobiele apparaten uit te sluiten, zodat eindgebruikers meer keuzevrijheid houden qua device. Dit draagt bij aan een snellere acceptatie van nieuwe manieren van werken. En dat is uiteindelijk bepalend voor het succes van digitale transformatie en het veilig gebruiken van mobiele apparaten in een organisatie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Reacties

Prima artikel van Arjan! Vermeldenswaardig in het rijtje zero-touch enrollment scenario's (vanuit Google en Apple) is ook de KNOX Mobile Enrollment (KME) dienst van Samsung. Daarmee zijn vergelijkbare resultaten te halen en maakt het artikel helemaal compleet!

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.