Tech Quickies: Wat is MDM, MAM en Conditional Access?
03.02.20 | Thomas Mostrey | DIGITAL WORKSPACE, SUPPORT & STRATEGY, TECH QUICKIES
Bedrijfstoestellen beveilig je met oplossingen zoals MDM en MAM aangevuld met conditional acces. Dit zijn afkortingen en termen die je in het dagelijkse leven niet vaak tegenkomt dus wij leggen deze graag aan je uit. Leer hier de definitie en het verschil tussen de twee plus de rol van conditional access.
De volwaardige termen zijn Mobile Device Management en Mobile Application Management. Beide termen slaan op de oplossing van Microsoft die jouw bedrijfstoestellen beheert en en zorgt voor een veilige digitale werkomgeving voor jou en je collega’s. Het garandeert controle op bedrijfsdata en voorkomt heel wat narigheid wanneer er dingen fout lopen zoals een gestolen laptop, ransomware aanvallen en zelfs bedrijfsspionage. Zelfs al zijn je bedrijfstoestellen perfect beveiligd, je data dient dat ook te zijn. Leer er hier meer over!
Wat is Mobile Application Management?
Mobile Application Management oftewel MAM is een beveiligingsoplossing die men gebruikt om toestellen te beveiligen die eigendom zijn van medewerkers of externen. Het gaat hier dan bijvoorbeeld om persoonlijke gsm-toestellen en tablets. Dit type beveiliging zorgt ervoor dat de onderneming controle- en veiligheidseisen kan instellen die vat hebben op bedrijfsdata zoals mails en documenten. Persoonlijke data op het toestel van de werknemer zoals afbeeldingen en sms’jes zijn niet gecontroleerd onder MAM. Met Mobile Application Management kan je werknemer zijn persoonlijk toestel gebruiken zoals hij wil maar van zodra hij bedrijfsdata wil raadplegen moet het toestel en de gebruiker voldoen aan de eisen. Het grootste voordeel is dat als een MAM-managed toestel verloren raakt of gestolen kan je heel makkelijk alle bedrijfsdata ervan wissen.
van bedrijfstoestellen.
Wat is Mobile Device Management?
Mobile Device Management oftewel MDM is een beveiligingsoplossing die men gebruikt om toestellen te beveiligen die eigendom zijn van de onderneming. Deze toestellen worden op deze manier op alle vlakken gemanaged en gecontroleerd voor optimale veiligheid en productiviteit. Met MDM centraliseer je alles op het toestel, kies je zelf welke applicaties erop staan/ toegelaten zijn en kan je zaken blokkeren zoals recreatief gebruik. Het is zelfs mogelijk om toestellen in kiosk modus te plaatsen. Een voorbeeld hiervan zijn bijvoorbeeld operator schermen in de fabriek. Net zoals met MAM kan je bij een incident alle data verwijderen of zelfs een volledige factory reset forceren.
Wat is Conditional Access?
Conditional Access (conditional access policy) is een overkoepelend systeem bovenop MDM of MAM. Het omvat regels die de toegang tot je bedrijfsdata en systemen beschermt. Hier gaat het over de checks die een gebruiker/toestel doorloopt vooraleer het toegang vrijgeeft aan de gebruiker tot de opgevraagde documenten of data. Enkele voorbeelden hiervan zijn bijvoorbeeld dat je een MFA check moet doorlopen vooraleer je klanteninformatie kan bekijken, je enkel aan financiële documenten kan als je op het netwerk van het hoofdkwartier inlogt en je altijd de laatste update moet geïnstalleerd hebben. Voldoe je niet aan één van de ingestelde veiligheidschecks? Jammer maar dan krijg je geen toegang tot de data. Hiermee controleer je heel makkelijk wat en wie er met je bedrijfsdata kan omgaan.
Interesse om dit te implementeren?
Deze methodes zijn maar het tipje van de ijsberg voor een complete digitale werkomgeving. Contacteer ons vrijblijvend om de mogelijkheden te leren kennen.
Andere inzichten die je misschien interessant vindt.
Sensibiliseer werknemers met dit voorbeeld van een phishing aanval.
Dit is een voorbeeld van een phishing aanval. Dergelijke aanvallen zijn altijd persoonlijk gericht op een select aantal medewerkers binnen de onderneming. Het is dus belangrijk dat iedereen binnen de onderneming dergelijke aanvallen kan herkennen en melden. Daarom levert Direct je dit praktijkvoorbeeld aan die kan gebruikt worden om jouw onderneming en medewerkers te sensibiliseren.
Je gegevens zijn gestolen – Wat nu?
Recent heb je ontdekt dat je gegevens van jezelf of je bedrijf online terug te vinden zijn. Het kan hier concreet gaan om wachtwoorden, gevoelige data of persoonlijke contactgegevens. Veel van deze informatie is gebundeld en verkrijgbaar op het zogeheten Dark Web of enkele obscure forums. Wat moet je nu doen?