air watch bring your own device (byod)

Bring Your Own Device (BYOD) &Mobile Security

Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.

Flexibel WerkenVervaging grenzen tussen prive en werk door goedkopere toegang tot datacommunicatie en smart devices.

Werkplek aanpassen aan de manier waarop de werknemer wil werken.

Overal en altijd toegang tot werk en prive e-mail, applicaties en documentatie.

Flexibiliteit in de manier waarop we werken, overal en altijd.

2


Waar rekening mee te houden?Beleidvoering

Data classificatie

Profiel gebruikersgroepen

Model device en versie OS

Security compliance

Gebruikers compliance

Helpdesk / ondersteuning (ja of nee)

Financieel impact

Beschikbare bandbreedte (zone/land afhankelijk)

3


Wie zijn bij BYOD betrokken?

Management

HR

Legal

Werknemer (OR)

IT (security, infrastructuur, ICT, etc.)

Helpdesk

Finance

4


BYOD-programma’s

5

VoordelenFlexibiliteit

Minder devices voor gebruiker

Geavanceerde devices

Kosten (indirect)

Minder druk op helpdesk (gebruiker wel opvoeden)

Productivitieit

NadelenMinder controle over devices

Veiligheid organisatiegegevens

Dataeigendom en privacy

Wat gebeurd er met de data als de werknemer vertrekt

Etc.


Uitdagingen voor de bedrijfswereld en OverheidMeerdere persoonlijke devices hebben toegang tot bedrijfsdocumentatie.

Beveiligingsrisico’s in de organisatie.

Devicebeveiliging en – beheer variëren per besturingssysteem, model, OEM enz.

Bezorgdheid over de privacy van persoonlijke gegevens en applicaties op de devices.

Wettelijke dubbelzinnigheid over de privacy van de werknemer.

6


BYOD Traject Visie en Strategie mbt BYOD bepalen

Impact analyse

Werknemers groepanalyse

Beleidstelling en gebruikersvoorwaarden

Implementatie7


Beveiliging en risicoImplementeer een beveiligingsaanpak met meerdere lagen

Vereis van de gebruikers om de gebruikersvoorwaarden te accepteren

Definieer beveiligingsbeleid op basis van gebruikersrol

Leg een beleid op en volg de compatibiliteit op

Schakel de bedrijfstoegang uit en wis de gegevens

Gebruik de event log voor doorlichtingsdoelen

Delegeer de toegang en de beheerdersmogelijkheden

9


Privacy en transparantie Implementeer een personaliseerbaar privacybeleid

Houd de GPS, applicaties en telecomgegevens privé

Informeer de gebruiker over de verzamelde gegevens via de gebruiksvoorwaarden

Schakel de gebruikers in om device te beheren via selfserviceportaal (SSP)

Informeer de gebruikers over veranderingen, niet-compatibiliteit, enz.

Maak het onderscheid tussen het beheer van de applicaties en van de inhoud

Gebruik containers met de inhoud van de organisatie

10


• GPS-locatie• Gebruikersinfo

• Naam• Telefoonnr.• Emailaccount

• Publieke applicaties• Telecomgegevens

• Oproepen• Berichten• Dataverbruik

De privacy van de werknemer beschermen

11

Privacy van persoonlijke gegevens verzekeren• Privacybeleid dat geen persoonlijke gegevens

verzamelt instellen• Gepersonaliseerd beleid voor persoonlijke

toestellen instellen

Gedetailleerd privacybeleid definiëren


12

Organisatierisico’s beperkenVereis de gebruiksvoorwaarden te accepteren om toegang te hebben tot organisatieservices

Leg overeenkomsten op wanneer gebruikers hun device in AirWatch inschrijven

Informeer gebruikers over de opgeslagen gegevens en de toegestane acties op het device

Traceer, rapporteer over de compatibiliteit en update overeenkomsten na verloop van tijd

Wijs verschillende overeenkomsten toe en dwing ze af op basis van:• Gebruikersrol – eindgebruikers vs. beheerders

• Eigendom – bedrijfsdevice vs. persoonlijk device

• Platform – iOS vs. Android

• Afdeling, divisie of land

Ondersteunt overeenkomsten met meerdere talen binnen het bedrijf


13

Schakel de toestelkeuze in (BYOD of CYOD?)Ondersteunt meerdere platformen voor de laatste merken, modellen en OEM’s van smartphones, tablets en laptops

Beperk de devicelplatformen, -modellen, -besturingssystemen en het aantal devices per gebruiker met de witte/zwarte lijst van de devices

Stel beperkingen in op het maximum aantal devices toegelaten per gebruiker

Verhinder dat jailbroken devices inschrijven


OrganisatiedocumentatieVerzeker dat toegelaten en compatibele devices een beveiligde toegang hebben tot de organisatiedocumenten en -accounts

Verdeel informatie en documenten op basis van eigendom

Stel een BYOD-beleid in en leg profielen specifiek aan persoonlijke devices op

Raad applicaties aan en duw applicaties op persoonlijke devices

Configureer gepersonaliseerde toegang tot bedrijfsinhoud voor persoonlijke devices

Schakel het downloaden van gevoelige applicaties en inhoud uit op persoonlijke devices

14


ApplicatiebeheerVerdeel interne en aangeraden applicaties via de App Catalog van het bedrijf per device-eigendom en -groepen

Gebruik de App Catalog van het bedrijf als een autonome oplossing of met mobiel devicebeheer

Installeer en verwijder draadloos interne applicaties

Integreer met het programma voor aankoop in grote volumes (Volume Purchase Program) om de in het groot aangekochte applicaties te implementeren

Stel zwarte, witte en vereiste lijsten in voor de applicaties per device-eigendom en -groep

Stel een compatibiliteitsbeleid voor de applicaties en geautomatiseerde acties voor niet-compatibele devices in

Pak interne applicaties in om beveiligingsfunctionaliteiten van AirWatch toe te voegen

15


InhoudsbeheerGebruik de Secure Content LockerTM om de toegang tot bedrijfsinhoud te beveiligen

Integreer met inhoudsmappen en bestandsservers

Vereis dat emailbijlages geopend worden in de SCL

Bescherm inhoud met AES 256-bit-encryptie

Stel de toegang tot de inhoud in voor persoonlijke devices op basis van elk document

Verhinder de toegang tot de inhoud voor niet-compatibele devices

16


EmailbeheerConfigureer profielen om automatische toegang tot de emailcliënt toe te laten voor eindgebruikers

Stel beperkingen in op basis van het devicemodel en het besturingssysteem

Verhinder de toegang voor niet-compatibele en verdachte devices

Ondersteunde emailcliënten

Proxy: Exchange 2003/2007, Lotus Notes, Novell Groupwise

PowerShell: Exchange 2010, Office 365/BPOS

Google Apps

AirWatch Email ContainerTM voor AndroidTM

17


Schakel het selfservicebeheer inSchrijf extra devices inVoer opdrachten vanop afstand uit• Zoekopdracht device• Bericht verzenden• Wachtwoord wissen• Toestel wissen

Download optionele profielenBekijk device-informatie:• Doorlichting van de compatibiliteit• Geïnstalleerde profielen en

applicaties• GPS-locatie

Applicaties opvragenKrijg technische support

18


uitschrijvingVerwijder de toegang tot bedrijfsemail, wifi en VPN wanneer de eindgebruiker uitschrijft of het bedrijf verlaat

Verwijder interne applicaties van devices bij het vertrek van de eindgebruiker

Verwijder de toegang tot de inhoud bij het vertrek van de eindgebruiker

Verwijder alle bedrijfsinhoud en –documenten met het wissen van bedrijfsgegevens

Voer het wissen van de bedrijfsgegevens uit zonder de persoonlijke inhoud op het device te beïnvloeden

19


Dank voor de aandacht

Q&A

Kan altijd later:[email protected]

20

air watch bring your own device (byod)

Documents

toegang en

en applicaties op

applicaties en documentatie

privacy van persoonlijke

tablets en laptops beperk

bedrijfstoegang uit

devices veiligheid

compatibiliteit op schakel