(Weer) grip op de moderne werkplek met Microsoft Intune
“Hoe krijgen we weer grip op al die apparaten waarop onze bedrijfsdata toegankelijk is?” Een vraag die velen bezig houdt nu thuiswerken hoogtij viert.
Fantastisch natuurlijk dat we de mogelijkheid hebben om thuis en onderweg te werken nu we onze programma’s en data in de cloud hebben staan. Maar hoe staat het gesteld met de beveiliging van al de apparaten die daarvoor worden gebruikt? De privé laptop/PC, de tablet, het mobieltje, etc. Het antwoord hierop is Microsoft Intune.
Wat is Intune?
Intune is een online beheertool voor (mobiele) apparaten. Niet alleen voor Windows desktops en laptops, maar ook voor mobiele apparaten met MacOS, iOS en Android besturingssystemen. Met het inzetten van Intune krijgen we grip op twee belangrijke zaken:
- Het beheersen van de toegang tot programma’s en data op de verschillende apparaten
- Het afdwingen van de naleving van het beveiligingsbeleid op de verschillende apparaten
Microsoft noemt dit MAM (Mobile Application Management) en MDM (Mobile Device Management).
Wat is MAM?
Juist in deze tijd, waarbij medewerkers veelal thuiswerken, komt het veel vaker voor dat er gewerkt wordt met apparaten die niet het eigendom zijn van de organisatie. Op deze apparaten worden wel de zakelijke programma’s gebruikt en is tevens alle zakelijke data beschikbaar. Het volledig overnemen van het beheer van deze privé apparaten zullen de meeste medewerkers geen goed idee vinden. En daar komt MAM om de hoek kijken. Met MAM kunnen we namelijk eisen stellen aan apparaten die gebruik willen maken van zakelijke toepassingen. Denk hierbij bijvoorbeeld aan:
- Vereisen van een minimale versie van het Operating System
- Voorkomen dat bedrijfsdata meegaat in de automatische reservekopie
- Versleutelde opslag van applicatie data
- Vereisen van een pincode of vingerafdruk
Maar ook zaken regelen als:
- Het blokkeren van gegevensuitwisseling tussen privé en zakelijke applicaties
- Het blokkeren van de mogelijkheid van afdrukken en/of het maken van screenshots
- Het (selectief) wissen van bedrijfsgegevens bij verlies of diefstal van het apparaat
- etc.
Wat is dan MDM?
MDM maakt het mogelijk om vanuit de cloud alle gebruikte apparaten te beheren. Eigenlijk een onmisbare tool wanneer er gebruik wordt gemaakt van zakelijke mobiele apparatuur. De mogelijkheden zijn enorm. Te veel om ze hier allemaal op te noemen, maar zaken waaraan bijvoorbeeld gedacht kan worden zijn:
- Op afstand instellen van het beveiligingsbeleid
- Automatische installatie van applicaties en updates
- Conditioneel toegang verlenen tot applicaties
- Versleutelen van data
- Resetten van wachtwoorden en vergrendelen van apparaten
- Bedrijfsgegevens wissen
- Handhaven van het vergrendelingsbeleid
- etc.
Het verschil tussen MAM en MDM
Een wezenlijk verschil tussen MAM en MDM is dus dat we met het eerste specifieke bedrijfsapplicaties of bedrijfsdata beveiligen en beheren en met het tweede het volledige apparaat beveiligen en beheren.
Bovenstaande maakt wel duidelijk dat Microsoft Intune een ontzettend belangrijke bijdrage levert aan het veilig (mobiel) werken. En omdat het een standaard onderdeel is van een aantal Microsoft 365 licenties hebben veel organisaties al de beschikking tot deze mooie tool!
Wilt u meer weten over Intune en de mogelijkheden voor uw eigen organisatie? Ik vertel u er graag meer over!
Mark Hoogendijk