Altijd en overal productief met Microsoft EMS

Geschreven door

Christophe Lams
17/05/2017

Heel wat Belgische CIO’s maken zich grote zorgen over Enterprise Mobility Management (EMM), zo blijkt uit een onderzoek van Beltug. Ook wij krijgen de laatste tijd steeds meer vragen over EMM, vaak in het kader van de GDPR. Het lijkt dan ook erg complex om al uw bedrijfsinformatie veilig af te schermen, maar uw medewerkers toch toegang te geven tot hun werk via elk toestel. Een onmogelijke opdracht is het nochtans absoluut niet, zelfs niet voor kleine ondernemingen.

Te vermijden: ‘shadow IT’

Op die manier ontstaat wat we noemen ‘shadow IT’: een grijze zone van allerlei online software zoals OneDrive, Dropbox en WeTransfer, waardoor u geen controle meer hebt over de manier waarop uw medewerkers omgaan met uw belangrijke informatie. Dat moet u zeker vermijden in het kader van de GDPR-regelgeving, maar ook los daarvan wilt u natuurlijk geen gevoelige informatie over uw bedrijf, uw medewerkers en uw klanten te grabbel gooien.

Het komt er dus op aan dat u uw medewerkers de juiste tools geeft waarmee ze overal toegang krijgen tot de gegevens en de toepassingen die ze nodig hebben bij hun werk. Zo behoudt u immers de controle en kunt u ook bepaalde richtlijnen instellen voor het omgaan met bedrijfsinformatie.

Integratie is de grootste uitdaging

Natuurlijk zijn er al heel wat producten voor mobiel werken op de markt, maar het probleem is vaak om die allemaal met elkaar te integreren. Per aparte technologie moet u namelijk de juiste instellingen voorzien. De meeste bedrijven verwachten dat hun medewerkers ook mobiel productief zijn, maar ze werken nog te veel met verschillende tools die niet op elkaar zijn afgestemd. Logisch dat de CIO zich zorgen maakt: hoe kunt u die wirwar nog efficiënt en veilig beheren?

Wij raden bedrijven altijd aan om een productreeks (‘suite’) te gebruiken, zodat u meteen goed zit op het vlak van integratie.

Met name Microsoft heeft een compleet productaanbod dat Enterprise Mobility + Securityheet. Het omvat onder andere Azure Active Directory, Microsoft Intune, Azure Rights Management en Microsoft Advanced Threat Management: alles voor identiteits- en toegangscontrole in de cloud, beveiliging, beheer van mobiele apparaten en apps, de bescherming van uw informatie en virtuele Windows-desktops voor alle apparaten. Zo geeft u uw medewerkers mobiel toegang tot hun informatie op een gestructureerde en veilige manier.

Online inloggen

Active Directory speelt een sleutelrol in het beheer en controle van de gebruikers. De meeste bedrijven werken al met Active Directory en dan is het een kleine moeite om die over te hevelen naar de cloud. U kunt al uw Software-as-a-Service (SaaS) applicaties koppelen aan die Azure Active Directory, zodat alles met elkaar geïntegreerd is en u maar één systeem hoeft te onderhouden. Daarna is het een kwestie van de juiste gebruikersrechten – individueel of per groep – toe te kennen.

Voor de eindgebruikers zelf is dit ook een perfecte oplossing: ze werken via een online portaal waar ze slechts één keer hoeven in te loggen, waarna ze toegang krijgen tot alle applicaties en informatie volgens hun gebruikersrechten. Verlaat een medewerker het bedrijf, dan kan de beheerder heel makkelijk de account uitschakelen.

Geen grote investeringen

Met Azure Rights Management blijft u in ieder geval heer en meester over uw eigen gegevens. U kunt uw data encrypteren (versleutelen) tot op bestandsniveau, maar ook in functie van het toestel of de toepassing waarin het bestand wordt geopend – bijvoorbeeld de persoonlijke smartphone van een medewerker, of een privé Dropbox-account. Het is zelfs mogelijk om een bestand – zoals een offerte – zodanig te beveiligen, zodat alleen de ontvanger het kan openen met behulp van een gebruikersnaam en wachtwoord. Bovendien kunt u het document alleen voor een bepaalde tijd leesbaar maken, of instellen dat de ontvanger het wel mag lezen, maar niet kan afdrukken of opslaan. Een medewerker wil zijn e-mail checken op zijn privé iPad? Dat kan, maar dan moet hij eerst een pincode invoeren. Zo vermijdt u dat zijn gamende kinderen per ongeluk in de mailbox terechtkomen. Omgekeerd blijven de privégegevens die medewerkers op hun eigen toestellen bewaren ook netjes afgeschermd.

Als het gaat over investeringen met een beperkt budget dan zit u bij de cloud natuurlijk goed: u hebt zelf geen omkijken naar de infrastructuur en alles wat daarbij hoort. Daarbij hebt u alle voordelen van een leverancier als Microsoft, die door zijn enorme klantenbestand en het werken met big data analyse en ingebouwde algoritmes, heel snel structurele veiligheidsproblemen op het spoor komt. U hoeft dus helemaal niet te vrezen dat de (Microsoft)-cloud onveilig is, integendeel: u krijgt een niveau van beveiliging waarin u onmogelijk op eigen houtje zou kunnen investeren. Zo bent u hackers, virussen en andere snoodaards altijd te slim af.


Gerelateerde artikels

Alle blog artikelen