Dag MDM, hallo EMM

Het managen van alle devices die door medewerkers in de organisaties worden meegenomen vraagt meer dan de tools voor Mobile Device Management (MDM) aankunnen. Daardoor is een soort beheertooling ontstaan: Enterprise Mobility Management (EMM). Met een betere beveiliging, betere support en meer gemak voor de gebruiker.

Mobile Device Management (MDM) voldoet niet meer nu Bring Your Own Device ver in de organisatie doordringt. Een uitbreiding van de functionaliteit is gevraagd, en die is te vinden in tools voor Enterprise Mobility Management (EMM). Volgens marktonderzoeker Forrester zijn EMM-tools op drie gebieden uitgebreid ten opzichte van middelen voor MDM:

Beveiliging. Remote wipe, PIN-codes en functionaliteit om verloren apparaten terug te vinden zijn niet meer genoeg. De beveiliging moet zich vooral richten op de data. Die moeten veilig verstuurd kunnen worden op de mobiele apparaten. Dat betekent dat de tools ondersteuning moeten bieden voor secure network gateways en applicatie wrapping. Support. Doordat mobiele apparaten zakelijk meer en zwaarder gebruikt worden, wordt er ook veel meer ondersteuning verwacht. De IT-afdeling – en dan vooral de helpdesk – kan ontlast worden door tools waarmee meer taken geautomatiseerd uitgevoerd kunnen worden. Met self-service tools kunnen werknemers bijvoorbeeld zelf nieuwe mobiele apparatuur configureren en de toegang regelen. Dat moet dan ook nog eens snel en makkelijk gebeuren, want dat houdt ze tevreden met BYOD. Beleving. Gebruikers zijn veel kritischer geworden: als ze het gebruik van de technologie die het bedrijf hen biedt om welke reden dan ook als onprettig ervaren, zijn ze snel geneigd daar een zelf aangeschafte consumentenapp voor te gebruiken. Dat betekent dat de tooling erop gericht moet zijn dat de gebruiker snel en makkelijk mobiel kan werken met de bedrijfstechnologie. Tools moeten daarom applicaties kunnen aanraden aan werknemers, automatisering bieden en self-service opties. Daarbij moet zo’n tool de beheerder helpen bij een snellere uitrol en meerdere diensten snel kunnen integreren. Dát moet het aantrekkelijk houden voor de werknemers.

Nog niet volwassen

EMM-tools verkeren volgens Gartner nu in een ‘fase van adolescentie’. Waarmee het onderzoeksbureau maar wil zeggen dat het nog veel ruimte voor verbetering ziet. De samenstelling van de EMM-suites zal nog vele malen wijzigen, waarbij vooral innovaties zijn te verwachten in het beheer van mobiele apps en mobiele data, in I&AM en in mobiele beveiliging.

Vooralsnog stelt Gartner in zijn Magic Quadrant for Enterprise Mobility Management Suites vast dat zo’n suite nu de volgende functies in elk geval moet bieden: hardware-inventarisatie, applicatie-inventarisatie, configuratiebeheer voor het OS en het beheer van mobiele content. Daarnaast moet een EMM-suite functionaliteit bieden voor het uitrollen, configureren, updaten en verwijderen van mobiele apps inclusief het beheer van het beleid op dit gebied. De tools moeten tevens remote view and control mogelijk maken voor het oplossen van problemen en andere remote acties zoals swipen.

 

Blij houden

Ook Forrester vindt dat een goede EMM-oplossing een groot deel van de klassieke beheertooling biedt, aangepast voor mobiel gebruik. Belangrijk hierbij vindt het onderzoeksbureau licentiebeheer, applicatie analytics en ondersteuning voor single sign on en data- of contentbeheer. Veilige alternatieven voor tools als Dropbox zijn een pre, want ­medewerkers moeten toch vanaf verschillende locaties toegang kunnen krijgen tot data en die kunnen delen terwijl er meer controle is op het gebruik van de zakelijke data.

Wat volgens Forrester nu al niet mag ontbreken is tooling voor identiteitsbeheer en authenticatie. Gemiddeld heeft een werknemer nu drie mobiele apparaten waarmee hij werkt met bedrijfsdata. Daarom moet met I&A slimmer toegangsbeheer mogelijk gemaakt worden, redeneert Forrester, dat gebaseerd is op locatie, apparaat, platform en de identiteit van de medewerker.

Van belang is ook dat de tooling netwerkbeheer biedt dat ervoor moet zorgen dat de werknemer weinig last heeft van gebrekkige bandbreedte en slecht werkende gastnetwerken. Dat schaadt immers zijn arbeidsvreugde en productiviteit. Dan is een secure network gateway een erg bruikbare feature, of een samenwerking met netwerkleveranciers als Aruba Networks, Cisco en Juniper.

Het aanbod

Het aanbod is inmiddels behoorlijk groot. Onderstaande lijst is niet uitputtend en is ook niet bedoeld als kwalitatieve beoordeling. Het is een greep uit het aanbod van de volgens Forrester en/of Gartner belangrijke leveranciers.

IBM. Met zijn MobileFirst Managed Mobility Services is IBM marktleider in EMM-tooling. Het biedt onder meer endpoint controle, de mogelijkheid om de toegang van gebruikers te traceren, en het zoeken en beheren van hun mobiele apps. IBM zorgt voor beveiligde toegang van consumentenapparaten tot zakelijke databronnen en werkt met containerization om zakelijke en privédata in gescheiden en beschermde delen van de endpoints te verwerken. Daarnaast is er een helpdesk voor complexe problemen. Citrix. XenMobile is de EMM-oplossing van Citrix. Het bedrijf ombineert EMM met zijn virtualisatieproducten en biedt bovendien een secure network gateway. MobileIron. Als een van de weinige leveranciers is MobileIron geheel gespecialiseerd in EMM. Het combineert beheer van de apparaten, applicaties en data met een secure mobile gateway. VMware. AirWatch is de EMM-tool van VMWare, sinds het begin 2014 AirWatch overnam. Het voorziet onder meer in mobiel applicatie-, content-, e-mail- en devicebeheer. Good Technology. Good Enterprise, de EMMS-tool van Good Technology, biedt onder meer cloud-hosted mobile device management en mobile application management, een beveiligde browser en een maatwerk enterprise- appwinkel. Van oudsher biedt Good Technology een sterke containertechnologie voor het scheiden van bedrijfs-data en privégegevens. Symantec. MMS, de Mobile Management Suite van Symantec, bestaat uit App Center, Mobile Management en Mobile Security. Het voorziet ook in app wrapping waarbij apps geüpdatet kunnen worden zonder dat rewrapping nodig is. Sophos. Mobile Control van Sophos richt zich vooral op middelgrote organisaties en integreert dit met zijn andere beveiligingstools voor endpoint-, web- en netwerkprotectie. Beschikbaar als SaaS en als on premise. Het ondersteunt in de on premise-versie ook BlackBerry en heeft als extraatje een vorm van digital rights management. Trend Micro. Met Safe Mobile Work Force van Trend Micro kan een gebruikersorganisatie aan zijn medewerkers een eigen, zakelijk mobiel platform aanbieden. De zakelijke applicaties en bijbehorende data draaien in een beveiligde omgeving, bijvoorbeeld in een datacenter en dus niet op het mobiele apparaat. Via een app wordt een link gemaakt met het datacenter zodat een tweede mobiel platform aangeboden wordt op het privé-apparaat. Hier draaien dan alleen de zakelijke applicaties. Dat is geheel gescheiden van de privé-apps en -data van de eindgebruiker. In feite is hier sprake van VDI voor mobiele apparaten. Voordeel is dat het binnen de beheeromgeving van de gebruikersorganisatie blijft waardoor een sterke controle mogelijk is op de data die hierin draaien. Die kunnen elk moment teruggetrokken worden, maar ook updates kunnen makkelijk uitgevoerd worden. Essentieel is wel dat er een verbinding gemaakt kan worden tussen het apparaat en het datacenter.

Zo makkelijk mogelijk maken

Voor Oliver Klünter van Matrix42 is de essentie van EMM-tools, dat ze het gebruikers en beheerders zo makkelijk mogelijk moeten ­maken. Matrix42 telt zo’n 3000 klanten, waaronder veel middelgrote organisaties maar ook enkele grote zoals BMW, Puma en Infineon. Matrix42 is van oorsprong een leverancier van klassieke beheertools, maar levert ook een EMM-tool: de suite Silverback. Die tool vormt een duidelijk voorbeeld van de ontwikkelingen die de markt doormaakt. “In essentie is het doel dat de oplossingen in de juiste applicaties in de juiste vorm op het juiste device beschikbaar maakt”, zegt Klünter. “Daarbij is het wel van groot ­belang dat je de gebruiker aan boord krijgt, want als hij het om de een of andere reden niet wil, kun je als werkgever niet profiteren van de voordelen van BYOD.”

Dat betekent dat het hele proces rondom BYOD zo makkelijk mogelijk moet zijn en dat gemak moet terugkomen in de ondersteuning vanuit de tools. “Dat begint er mee dat een gebruiker een Active ­Directory-account krijgt. Dan komt de vraag welke devices hij mag kopen, welke diensten tot zijn beschikking staan, welke training ­nodig is. Dat moet wel makkelijk verlopen voor hem, anders heeft ie er geen zin in.”

Voor de toegang tot zakelijke applicaties moet een manager toestemming geven. De kosten ervan moeten toebedeeld worden aan de juiste afdelingen. De oplossing moet de juiste applicaties in de juiste vorm op de juiste devices pushen. Daar zit ook een groot verschil tussen MDM en EMM. De laatste stuurt ook de flow van die processen. Klünter: “Workspace management begint waar MDM eindigt. Als je je device niet meer hebt, krijg je een ander device. De hele workflow daaromheen zit er ook in. Via asset management is duidelijk tot welke applicaties de persoon die zijn apparaat omgeruild heeft, toegang had; die krijgt dan heel snel zijn workspace terug.”

Voor de nabije toekomst, de komende twee tot vier jaar, is licentie-compliancy een functionaliteit die veel leveranciers zullen toevoegen, verwacht hij. Gebruikers hebben diverse devices met verschillende besturingssystemen. Daarvoor moeten de licenties wel kloppen. Zo is Adobe Reader gratis voor consumenten, maar wie het zakelijk gebruikt, moet er wel voor betalen. Vergelijkbare kwesties spelen bij vele andere softwareleveranciers. Het upgraden en afschalen van al die rechten vereist goed overzicht.

Er zullen ook functies verdwijnen. Klünter: “De makers van besturingssystemen lossen steeds meer beheerproblemen zelf op. Apples iOS doet zelf al dingen voor containerization. Dan heb je dat straks niet meer nodig in je EMMS-oplossing. Daarom ­veranderen elk jaar de features van EMMS-systemen. Android en Apple werken bijvoorbeeld aan hardening. Als dat er eenmaal is, gebruikt een ­gebruiker dat en hoef jij dat in je EMMS niet meer bieden.”

 

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag