air watch bring your own device (byod)
TRANSCRIPT
Bring Your Own Device (BYOD) &Mobile Security
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Flexibel WerkenVervaging grenzen tussen prive en werk door goedkopere toegang tot datacommunicatie en smart devices.
Werkplek aanpassen aan de manier waarop de werknemer wil werken.
Overal en altijd toegang tot werk en prive e-mail, applicaties en documentatie.
Flexibiliteit in de manier waarop we werken, overal en altijd.
2
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Waar rekening mee te houden?Beleidvoering
Data classificatie
Profiel gebruikersgroepen
Model device en versie OS
Security compliance
Gebruikers compliance
Helpdesk / ondersteuning (ja of nee)
Financieel impact
Beschikbare bandbreedte (zone/land afhankelijk)
3
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Wie zijn bij BYOD betrokken?
Management
HR
Legal
Werknemer (OR)
IT (security, infrastructuur, ICT, etc.)
Helpdesk
Finance
4
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
BYOD-programma’s
5
VoordelenFlexibiliteit
Minder devices voor gebruiker
Geavanceerde devices
Kosten (indirect)
Minder druk op helpdesk (gebruiker wel opvoeden)
Productivitieit
NadelenMinder controle over devices
Veiligheid organisatiegegevens
Dataeigendom en privacy
Wat gebeurd er met de data als de werknemer vertrekt
Etc.
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Uitdagingen voor de bedrijfswereld en OverheidMeerdere persoonlijke devices hebben toegang tot bedrijfsdocumentatie.
Beveiligingsrisico’s in de organisatie.
Devicebeveiliging en – beheer variëren per besturingssysteem, model, OEM enz.
Bezorgdheid over de privacy van persoonlijke gegevens en applicaties op de devices.
Wettelijke dubbelzinnigheid over de privacy van de werknemer.
6
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
BYOD Traject Visie en Strategie mbt BYOD bepalen
Impact analyse
Werknemers groepanalyse
Beleidstelling en gebruikersvoorwaarden
Implementatie7
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Beveiliging en risicoImplementeer een beveiligingsaanpak met meerdere lagen
Vereis van de gebruikers om de gebruikersvoorwaarden te accepteren
Definieer beveiligingsbeleid op basis van gebruikersrol
Leg een beleid op en volg de compatibiliteit op
Schakel de bedrijfstoegang uit en wis de gegevens
Gebruik de event log voor doorlichtingsdoelen
Delegeer de toegang en de beheerdersmogelijkheden
9
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Privacy en transparantie Implementeer een personaliseerbaar privacybeleid
Houd de GPS, applicaties en telecomgegevens privé
Informeer de gebruiker over de verzamelde gegevens via de gebruiksvoorwaarden
Schakel de gebruikers in om device te beheren via selfserviceportaal (SSP)
Informeer de gebruikers over veranderingen, niet-compatibiliteit, enz.
Maak het onderscheid tussen het beheer van de applicaties en van de inhoud
Gebruik containers met de inhoud van de organisatie
10
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
• GPS-locatie• Gebruikersinfo
• Naam• Telefoonnr.• Emailaccount
• Publieke applicaties• Telecomgegevens
• Oproepen• Berichten• Dataverbruik
De privacy van de werknemer beschermen
11
Privacy van persoonlijke gegevens verzekeren• Privacybeleid dat geen persoonlijke gegevens
verzamelt instellen• Gepersonaliseerd beleid voor persoonlijke
toestellen instellen
Gedetailleerd privacybeleid definiëren
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
12
Organisatierisico’s beperkenVereis de gebruiksvoorwaarden te accepteren om toegang te hebben tot organisatieservices
Leg overeenkomsten op wanneer gebruikers hun device in AirWatch inschrijven
Informeer gebruikers over de opgeslagen gegevens en de toegestane acties op het device
Traceer, rapporteer over de compatibiliteit en update overeenkomsten na verloop van tijd
Wijs verschillende overeenkomsten toe en dwing ze af op basis van:• Gebruikersrol – eindgebruikers vs. beheerders
• Eigendom – bedrijfsdevice vs. persoonlijk device
• Platform – iOS vs. Android
• Afdeling, divisie of land
Ondersteunt overeenkomsten met meerdere talen binnen het bedrijf
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
13
Schakel de toestelkeuze in (BYOD of CYOD?)Ondersteunt meerdere platformen voor de laatste merken, modellen en OEM’s van smartphones, tablets en laptops
Beperk de devicelplatformen, -modellen, -besturingssystemen en het aantal devices per gebruiker met de witte/zwarte lijst van de devices
Stel beperkingen in op het maximum aantal devices toegelaten per gebruiker
Verhinder dat jailbroken devices inschrijven
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
OrganisatiedocumentatieVerzeker dat toegelaten en compatibele devices een beveiligde toegang hebben tot de organisatiedocumenten en -accounts
Verdeel informatie en documenten op basis van eigendom
Stel een BYOD-beleid in en leg profielen specifiek aan persoonlijke devices op
Raad applicaties aan en duw applicaties op persoonlijke devices
Configureer gepersonaliseerde toegang tot bedrijfsinhoud voor persoonlijke devices
Schakel het downloaden van gevoelige applicaties en inhoud uit op persoonlijke devices
14
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
ApplicatiebeheerVerdeel interne en aangeraden applicaties via de App Catalog van het bedrijf per device-eigendom en -groepen
Gebruik de App Catalog van het bedrijf als een autonome oplossing of met mobiel devicebeheer
Installeer en verwijder draadloos interne applicaties
Integreer met het programma voor aankoop in grote volumes (Volume Purchase Program) om de in het groot aangekochte applicaties te implementeren
Stel zwarte, witte en vereiste lijsten in voor de applicaties per device-eigendom en -groep
Stel een compatibiliteitsbeleid voor de applicaties en geautomatiseerde acties voor niet-compatibele devices in
Pak interne applicaties in om beveiligingsfunctionaliteiten van AirWatch toe te voegen
15
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
InhoudsbeheerGebruik de Secure Content LockerTM om de toegang tot bedrijfsinhoud te beveiligen
Integreer met inhoudsmappen en bestandsservers
Vereis dat emailbijlages geopend worden in de SCL
Bescherm inhoud met AES 256-bit-encryptie
Stel de toegang tot de inhoud in voor persoonlijke devices op basis van elk document
Verhinder de toegang tot de inhoud voor niet-compatibele devices
16
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
EmailbeheerConfigureer profielen om automatische toegang tot de emailcliënt toe te laten voor eindgebruikers
Stel beperkingen in op basis van het devicemodel en het besturingssysteem
Verhinder de toegang voor niet-compatibele en verdachte devices
Ondersteunde emailcliënten
Proxy: Exchange 2003/2007, Lotus Notes, Novell Groupwise
PowerShell: Exchange 2010, Office 365/BPOS
Google Apps
AirWatch Email ContainerTM voor AndroidTM
17
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Schakel het selfservicebeheer inSchrijf extra devices inVoer opdrachten vanop afstand uit• Zoekopdracht device• Bericht verzenden• Wachtwoord wissen• Toestel wissen
Download optionele profielenBekijk device-informatie:• Doorlichting van de compatibiliteit• Geïnstalleerde profielen en
applicaties• GPS-locatie
Applicaties opvragenKrijg technische support
18
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
uitschrijvingVerwijder de toegang tot bedrijfsemail, wifi en VPN wanneer de eindgebruiker uitschrijft of het bedrijf verlaat
Verwijder interne applicaties van devices bij het vertrek van de eindgebruiker
Verwijder de toegang tot de inhoud bij het vertrek van de eindgebruiker
Verwijder alle bedrijfsinhoud en –documenten met het wissen van bedrijfsgegevens
Voer het wissen van de bedrijfsgegevens uit zonder de persoonlijke inhoud op het device te beïnvloeden
19
Copyright © 2013 AirWatch, LLC. All rights reserved. Proprietary & Confidential.
Dank voor de aandacht
Q&A
Kan altijd later:[email protected]
20