‘MDM is geen nichemarkt meer’
29-09-2016 | door: Diederik Toet

‘MDM is geen nichemarkt meer’

Mobile device management, het integraal beheer van smartphones, tablets en laptops, heeft de afgelopen tijd een vlucht genomen. “Nog geen drie jaar geleden was het echt een nichemarkt. Nu kun je niet meer zonder MDM”, zegt productmanager Douwe Klomp van Samsung.

“De tijd dat een werkgever bepaalt welk telefoontoestel een medewerker zakelijk gebruikt, ligt ver achter ons”, vertelt de productmanager van onder meer securityplatform KNOX. “Het is Choose Your Own en Bring Your Own Device dat de klok slaat. Daarbij kan het personeel in meer of mindere mate zijn smartphone zelf kiezen. Vooral BYOD levert grote uitdagingen op. Als je elk toestel toestaat wordt het haast onmogelijk, om het zonder geïntegreerde beheeroplossing, goed te managen.”

De komst van de Meldplicht Datalekken per 1 januari 2016 heeft de vraag naar MDM-tools verder aangewakkerd, zegt Klomp. “Als een medewerker vanaf zijn privésmartphone zakelijke gegevens lekt, is het bedrijf verantwoordelijk. Om het risico op dergelijke datalekken te verkleinen, grijpen steeds meer ondernemingen naar mobile device management.”

Klomp vertelt dat veel organisaties het beheer en de beveiliging van smartphones tot dusver over het hoofd zagen. “Vaak hadden ze de zakelijke laptops dichtgetimmerd, maar de mobieltjes nog niet. Tja, dan ben je dus nog steeds kwetsbaar voor het verlies of diefstal van bedrijfsdata.”

KNOX

Samsung loopt voorop in beveiliging en beheer van smartphones en tablets, meent Klomp. Met beveiligingsplatform KNOX kunnen organisaties de toestellen van hun medewerkers gemakkelijker en beter beveiligen. Dit gebeurt onder meer door encryptie en door de scheiding tussen een privé en zakelijk profiel. Bij een recente marktvergelijking door Gartner kreeg het platform als enige de beoordeling ‘sterk’ voor elk van de onderzochte onderdelen.

De productmanager vertelt dat Samsung zich in de markt onderscheidt, doordat het de enige fabrikant is die het fabricageproces van begin tot eind in de hand heeft. “Wij ontwerpen de toestellen, bouwen de hardware en ontwikkelen de software en de Android-versie. Hierdoor kunnen wij beveiliging tot op applicatie- en hardwareniveau garanderen. We controleren de hardware en checken of de juiste versie van Android draait. Als KNOX gesjoemel aan de encryptie constateert wordt de hardware volledig onbruikbaar gemaakt, maar je raakt nooit je gegevens kwijt. Alles is beschikbaar vanuit de back-up.”

Het securityplatform van Samsung kent drie varianten: MyKNOX, KNOX Premium en KNOX Workspace. Eerstgenoemde is de uitgeklede versie voor consumenten. Zij kunnen hun eigen toestel ermee beheren en het bijvoorbeeld op afstand wissen (wipen) in geval van diefstal of verlies.

KNOX Premium is voor het bedrijfsleven. Klomp: “Voor 90% van de ondernemingen is dit een prima oplossing. Ze kunnen ermee een onbeperkt aantal toestellen beheren en beveiligen. Systeembeheerders hebben bijvoorbeeld de mogelijkheid om via de cloudportal de instellingen van Microsoft Exchange te gebruiken voor het beheer. Het is bijna een kwestie van inpluggen en uitrollen maar. De IT-manager hoeft er weinig van te weten.” Het platform functioneert zelfs in combinatie met toestellen van andere fabrikanten, zoals HTC en iPhone. “Al gaat het dan alleen om basisfunctionaliteiten. We kunnen dan namelijk de beveiliging op hardwareniveau niet garanderen.”

KNOX Workspace

Voor de grootzakelijke markt en voor organisaties die niets in de cloud mogen of willen doen, biedt Samsung KNOX Workspace. Deze kan volledig on premise draaien en biedt nóg uitgebreidere mogelijkheden, zoals het gebruik van meerdere VPN’s en de mogelijkheid om het toestel te encrypten als hij in stand-by modus gaat. Bij Premium gebeurt deze versleuteling minder vaak. Volgens de productmanager gebruiken wereldwijd inmiddels meer dan dertig overheden KNOX Workspace. Onder andere de Amerikaanse inlichtingendienst FBI gebruikt het.

Het is goed mogelijk om KNOX Workspace te combineren met MDM-toepassingen van derde partijen, licht Klomp toe. Ongeveer 25 tools, zoals die van Mobile Iron, Citrix, Blackberry Good en VMware, kunnen met het Samsung-platform communiceren. Dit gebeurt met behulp van API’s.

Geen handmatige interventie nodig

“KNOX is geen oplossing, maar echt een platform”, legt de productmanager uit. “Het is ingebouwd in elk Android-toestel van Samsung, zowel oude als nieuwe Galaxy telefoons en tablets. Het platform kan automatisch worden geactiveerd, door het pushen van de instellingen vanuit de beheertool. Het enige wat je nodig hebt, is een Wi-Fi-verbinding. Dit gebeurt aan de hand van het unieke IMEI-nummer van het device. Activatie van KNOX kan eventueel bij duizenden toestellen tegelijk. Handmatige interventie van de IT-manager is daarbij niet meer nodig.”

KNOX Premium en Workspace bieden de mogelijkheid om per toestel zowel een zakelijk als een privéprofiel in te stellen. Deze functionaliteit, genaamd ‘dual persona’, stelt organisaties in staat om enkel het zakelijke profiel te laten beheren door de IT-manager, terwijl privébestanden en -apps op het toestel ongemoeid blijven. Het is overigens ook mogelijk om via KNOX het gehele apparaat te beheren.

Meer aandacht voor MDM in partnerkanaal

“Er is veel tractie in de markt van mobile device management”, zegt productmanager Klomp. Hij merkt dat binnen organisaties soms best veel kennis van het onderwerp aanwezig is. “Het komt regelmatig voor dat een IT-manager met voldoende kennis alleen voor de licenties aanklopt en de implementatie vervolgens zelf uitvoert.” Toch wordt voor de complexere implementaties van MDM via KNOX meestal een beroep gedaan op Samsung en zijn partners.

De opkomst van MDM schept met name voor resellers nieuwe mogelijkheden, zegt Klomp. “In het partnerkanaal zien we er steeds meer aandacht voor. Resellers die met MDM aan de slag willen, kunnen terecht bij onze distributeurs Tech Data Mobile en Copaco. Meer dan ooit bieden zij tegenwoordig een one-stop-shop. We zien ook dat veel resellers zelf kennis van MDM in huis halen. Andere schakelen toch liever specialisten in, zoals mITE, Blaud en Pay As You Go Mobile.”

KNOX-training voor resellers

Klomp raadt resellers aan zelf meer kennis van MDM en KNOX te verwerven. “Er is een discrepantie in kennis tussen resellers en specifieke MDM-resellers. Het is belangrijk dat je goede consultancy krijgt. Maar schrik als reseller niet te snel. Je kunt bij Samsung toestellen huren en KNOX een periode uitproberen. Wees niet bang voor implementatie. Het is echt gemakkelijker dan een implementatie van Exchange.”

Voor de 25 grootste resellers, met elk hun eigen managed account bij Samsung, organiseert de fabrikant specifieke KNOX-trainingen. De twee distributeurs krijgen deze ook. “De overige 3500 resellers, zonder eigen accountmanager bij Samsung, kunnen voor KNOX-ondersteuning terecht bij de distributeurs en bij onze internal accountmanagers.”

MDM over vijf jaar

De populariteit van mobile device management zal de komende tijd alleen maar toenemen, voorziet Klomp. “Over vijf jaar is er geen enkel bedrijf meer zonder MDM. Het risico op hacks en datalekken is daarvoor te groot. KNOX zal een grote rol blijven spelen. Het is en blijft het betrouwbaarste en best beschikbare platform voor beheer en beveiliging van mobiele apparaten. Bovendien is elk product dat Samsung vanaf 2017 op de markt brengt, klaar voor IoT. Daarmee wordt de rol van KNOX natuurlijk nog vanzelfsprekender.”

Door: Diederik Toet 

Terug naar nieuws overzicht

Tags

mobile, Telecom