Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

iPad: mobile endpoint security

18 mei 2011 - 08:066 minuten leestijdOpinieCloud & Infrastructuur
Edwin Friesen
Edwin Friesen

De iPad is sterk in opkomst. Wat begint als een leuke gadget groeit uit tot belangrijk gereedschap voor veel organisaties. Uit eerder onderzoek van onderzoeksbureau Gartner blijkt zelfs dat bedrijven beter presteren bij het gebruik van tabletapplicaties. Maar welke gevaren gaan er schuil achter het gebruik van de iPad in een bedrijfsnetwerk? Mobile device management (MDM) biedt met endpoint security de oplossing.

'Een iPad is leuk, maar wat ik kan ik ermee?' Dat is een veel gestelde vraag waarvoor écht wel goede redenen zijn. Denk bijvoorbeeld aan beroepen waarbij werkbonnen op locatie worden ondertekend, zoals een monteur van een waterleidingmaatschappij maar ook een bezorger bij de pakketdienst. En transportbedrijven die via het Internet rittenkaarten verstrekken aan chauffeurs gebruik makend van de iPad.

Combinatie

Ook binnen de overheid en gezondheidszorg neemt de iPad zijn plek in. Artsen hebben eenvoudig en altijd toegang tot het elektronisch patiëntendossier (EPD), zelfs direct aan het ziekbed. Binnen de verpleging is de iPad inzetbaar als timer, toepasbaar bij het maken van notities en planningen of voor het opvragen van protocollen en naslagwerk over medicatie.

De nieuwste iPad2, bijnaam 'iPad Too', is zelfs voorzien van een ingebouwde camera. Hierdoor kan er uiterst laagdrempelig gecommuniceerd worden en is een intercollegiaal consult, binnen de organisatie of buitenshuis, snel opgezet. Een combinatie met beeldmateriaal ligt hierbij erg voor de hand.

Toepasbaarheid

Bij gemeentelijke organisaties doet het gebruik van de iPad ook zo zijn intrede. Een raadslid kan snel stukken opzoeken, een bestemmingsplan inkijken op een bijeenkomst met burgers, een melding maken van een probleem, feitelijke informatie opzoeken over de gemeente en heeft zijn bouwtekeningen en vergunningen direct paraat op de bouwplaats zelf.

De toepasbaarheid van de iPad neemt alleen maar toe en het gebruik vermenigvuldigt zich zeer snel. Hierbij gaat het steeds vaker over toegang tot kritieke en bedrijfsgevoelige informatie. Dat is een belangrijke reden om extra aandacht te besteden aan mobile endpoint security.

Unmanagble endpoint

Mobile endpoint security is een oplossing waardoor mobile end-user devices zoals de iPad of andere tablets, maar ook mobile devices zoals iPhone, Android, BlackBerry, Symbian, et cetera, op een veilige manier integreren met het bedrijfsnetwerk. Afhankelijk van de gewenste functionaliteit voor de eindgebruiker behoort een end-user device tot één van de drie categorieën als het gaat om beveiliging. Zo is ook de iPad te beschouwen als zijnde:

– unmanageble endpoint
– remote endpoint
– managed endpoint

Een unmanageble endpoint is een mobile end-user device die zich voordoet als een 'guest device'. Deze heeft enkel de beschikking over een internetverbinding van waaruit connectie met het bedrijfsnetwerk mogelijk is. Hierbij is het mogelijk om bijvoorbeeld email en agenda te synchroniseren. Het end-user device is niet centraal te beheren.

Een remote endpoint is een end-user device die via een beveiligde vpn-tunnel verbinding maakt met het bedrijfsnetwerk. Hierdoor maakt het end-user device deel uit van de netwerkomgeving en beschikt het device, naast email en agenda synchronisatie, over de mogelijkheid tot datatransport. Het end-user device is ook hierbij niet centraal te beheren.

Een managed endpoint is een end-user device die volledig in beheer is door het gebruik van een Mobile Device Management (MDM) oplossing. Vanuit een dergelijke centrale beheeroplossing zijn managementmethodes beschikbaar zoals:

– patch management
– vulnerability management
– asset/inventory management

Mobile device management

Mobile device management (MDM) maakt het mogelijk om een end-user device centraal te beheren. De MDM-technologie maakt gebruik van bestaande functionaliteit uit het Apple iOS-besturingssysteem, zoals aanwezig op de iPad. Enkele voorbeelden zijn:

– configuration profiles – voorgedefinieerde instellingen en policies
– over-the-air enrollment – vertrouwensrelatie tussen iPad en MDM
– Apple push notification service (APNs) – push-mechanisme over internet

Voordat een mobile device management-server kan communiceren met de iPad wordt een melding gestuurd naar het device met de vraag om in te checken op de server. De iPad communiceert vervolgens met de server over openstaande taken en voert deze uit. Mogelijke taken zijn het bijwerken van beleid, inventariseren van apparaat- en netwerkinformatie of juist het verwijderen van instellingen en gegevens. Alle taken die vanuit de Mobile Device Management Server zijn verricht gebeuren zonder interactie van de eindgebruiker en zijn tevens onzichtbaar op de iPad.

MDM-oplossingen

Apple beschikt zelf niet over een mobile device management-oplossing. Voor MDM-functionaliteit verwijst Apple naar third-party enterprise-oplossingen zoals AirWatch, BoxTone, MobileIron en McAfee Enterprise Mobility Management. Een totaaloverzicht is te vinden via de website www.apple.com/ipad/business/integration/mdm.

Mobile device management-oplossingen zijn verkrijgbaar in diverse productvarianten. Dit geeft elke organisatie de keuzevrijheid om in een gedegen mobile endpoint security-oplossing te voorzien die afgestemd is op de behoefte en omvang van de organisatie. Enkele mogelijkheden zijn:

– Software as a Service (SaaS) – direct vanuit de cloud
– appliance – eenvoudig in het eigen datacenter
– on premise – fysieke/virtuele Windows-omgeving met integratie naar enterprise services zoals e-mail, directory services en certificaten

Daarnaast is vanuit diverse oplossingen een brede ondersteuning geboden voor verschillende type mobile end-user devices. Dit geeft de mogelijkheid om naast het beheer van de iPad ook het beheer van devices te verrichten die gebaseerd zijn op onder andere de besturingssystemen:

– Apple iOS (iPad & iPhone)
– Android
– BlackBerry
– Symbian
– Windows Mobile

iDEP

iDEP is Apple's Developer Enterprise Program dat toegang biedt tot de middelen die helpen bij de ontwikkeling van eigen ‘in-house' geprogrammeerde iOS-applicaties. Echter vereist elke mobile device management-oplossing, die gebruik maakt van de MDM-functionaliteit uit het Apple iOS 4-platform, deelname aan het Developer Enterprise Program. iDEP biedt namelijk een certificaat dat vereist is op de MDM-server voor het opzetten van een vertrouwensrelatie tussen de iPad en MDM-server en zorgt daarmee voor extra beveiliging. De kosten voor deelname aan iOS Developer Enterprise Program bedragen 299 dollar per jaar.

Conclusie

De iPad neemt snel en soms zelfs ongevraagd een plaats in binnen het bedrijfsnetwerk. Door dit razende tempo en onbekendheid van de gevaren is er weinig aandacht voor iPad – Mobile Endpoint Security. Het is belangrijk om serieus aandacht te besteden aan deze nieuwe manier van werken. Een Mobile Device Management (MDM) oplossing biedt hiervoor de gewenste functionaliteit en is op kleine schaal al eenvoudig en goedkoop toepasbaar via Software as a Service (SaaS) direct vanuit de Cloud. Het is wel jammer dat iOS Developer Enterprise Program (iDEP) is vereist.

Meer over

BYODComputing EverywhereiPadTabletsUniversal CommunicationsVirtualisatie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Meer lezen

    Computable.nl
    ActueelCloud & Infrastructuur

    ‘iPad 3 komt begin 2012 op de markt’

    Computable.nl
    ActueelCloud & Infrastructuur

    Tablets vinden hun weg naar bedrijven

    4 reacties op “iPad: mobile endpoint security”

    1. Frank schreef:
      19 mei 2011 om 11:29

      iDEP en conclusie: dezelfde tekst

      Login om te reageren
    2. Richard schreef:
      25 mei 2011 om 05:26

      Er wordt in dit artikel niet ingegaan op het echte probleem: hoe beveilig je de gegevens op de iPad (of andere mobiele devices) zodat bij verlies of diefstal niet meteen alle bedrijfsgeheimen op straat liggen. Leuk hoor dat MDM, maar als de simkaart uit de iPad wordt gehaald heb je er niets meer aan.

      Login om te reageren
    3. ageest schreef:
      8 juni 2011 om 09:48

      Integratie van iPad (achtigen) is een mooi uitdaging voor de informatie architectuur. Ook in dit geval vermoed ik dat de oplossing gaat liggen in een combinatie van virtualisatie (Private cloud) en BYOD (buy your own device). Het omgaan met de infrastructuur gaat gewoon veranderen en dat moeten we leren accepteren.

      Login om te reageren
    4. Henk schreef:
      10 oktober 2011 om 19:58

      Ik zie al vele iPads weer de organisatie verlaten of een puur BYOD worden. Met Windows 8 krijgen we pas de doorbraak van tablets in de organisaties.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs