Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

Als je een werktelefoon hebt, heb je waarschijnlijk MDM-software (Mobile Device Management) geïnstalleerd.

Je weet het misschien niet, maar het is er.

Bedoeld voor IT-afdelingen om geïnstalleerde software, gebruik, internettoegang en tracking te beheren, lijken MDM-tools een inbreuk op de privacy.

Het belangrijkste doel is echter om de hardware-activa te beschermen, samen met gegevens die zijn opgeslagen en toegankelijk zijn via het apparaat.

Meer weten over MDM? Dit is wat u moet weten over de tools waarmee de IT-afdeling van uw werkgever uw telefoon kan beheren.

Wat betekent MDM?

MDM is een afkorting van Mobile Device Management. Dit is software voor het beheer van activa op afstand die wordt uitgevoerd vanaf een centrale server.

Als u een mobiele telefoon, tablet of andere draagbare computer gebruikt die aan u is toegewezen, koopt u uw werkgever, waarop MDM-software vooraf is geïnstalleerd. Dit betekent dat uw werkgever het apparaat op afstand kan beheren, zoals updates en het volgen van verloren apparaten.

instagram viewer

Als je geen werktelefoon hebt maar je eigen telefoon probeert aan te melden bij een bedrijfsnetwerk, moet je mogelijk MDM-clientsoftware installeren.

MDM-software is al jaren in gebruik, in verschillende vormen. U herinnert zich misschien de BlackBerry-telefoon, die tussen 1999 en 2016 populair was op de werkvloer, of heeft er ooit van gehoord.

BlackBerry-systeembeheerders gebruikten BlackBerry Enterprise Server, dat een pionier was in verschillende MDM-functies, waarvan de meeste nog steeds in gebruik zijn.

Is MDM hetzelfde als EMM en UEM?

Er zijn andere acroniemen in gebruik die vergelijkbare doeleinden dekken als MDM. De meest prominente hiervan zijn EMM en UEM.

Enterprise Mobility Management (EMM) is een eerdere incarnatie van MDM, populair vóór de verspreiding van Bring Your Own Device (BYOD)-initiatieven vanaf 2010.

Ondertussen is Unified Endpoint Management (UEM) anders, gericht op statische apparaten. Denk aan printers, desktopcomputers, IoT-hardware, projectoren, routers, netwerkswitches, beeldschermen en al het andere dat op uw werkplek met bouten of aan een muur is bevestigd.

Waar is MDM voor?

Het belangrijkste doel van MDM is ervoor te zorgen dat mobiele apparaten, voornamelijk telefoons, veilig en levensvatbaar zijn. Dit omvat alles, van ervoor zorgen dat alleen goedgekeurde software wordt geïnstalleerd tot het beheren van webtoegang.

Als je merkt dat er beperkingen zijn in het gebruik van je werktelefoon, dan is MDM-software geïnstalleerd. Meestal weet u het niet, maar zaken als ingewikkelde wachtwoorden die zijn toegewezen door uw IT-afdeling, apps speciaal voor uw werkgever, opstartschermen met het logo van de organisatie en instant messages van de IT-beheerder duiden allemaal op een telefoon met MDM-software geïnstalleerd.

Wie gebruikt MDM-software?

De hele tijd dat u uw werktelefoon gebruikt, gebruikt u MDM-software. Maar dat is clientsoftware, waar je weinig tot geen controle over hebt.

De volledige Mobile Device Management-software wordt beheerd door een systeembeheerder. Het wordt meestal op een server geïnstalleerd en gebruikt een protocol dat is uitgegeven door de Open Mobile Alliance (OMA) om met apparaten te communiceren.

OMA Device Management wordt ondersteund op de huidige besturingssystemen voor smartphones en kan ook worden gebruikt op PDA's (zoals die worden gebruikt door koeriers), tablets en laptops.

Een benoemde systeembeheerder zal specifiek verantwoordelijk zijn voor het beheer van MDM-verbonden apparaten en het toepassen van beveiligings- en gebruiksbeleid. Bovendien zullen collega's met een lager salaris doorgaans dagelijks met de MDM-administratiesoftware werken.

7 Algemene kenmerken van MDM-software

Hopelijk heb je herkend dat er MDM-software op je telefoon staat. Maar wat doet het eigenlijk? Hier zijn zeven dingen die u met MDM-software kunt verwachten:

  1. Gemakkelijk inschrijven: dit maakt meestal gebruik van een onboarding-portaal, waardoor aanmelding wordt geautomatiseerd en de betrokkenheid van IT-technici wordt verminderd
  2. Vooraf gedefinieerde profielen voor snellere onboarding: dit stroomlijnt het aanmaken van e-mailaccounts, internettoegang, toegang tot de bestandsserver, enz.
  3. Ondersteuning voor mobiel beveiligingsframework: Samsung Knox en Android Enterprise ZTE voor Android-hardware, Apple DEP voor iOS
  4. App-beheer: beheerders kunnen de toegang tot apps beheren op basis van het beveiligingsbeleid van een organisatie
  5. Bediening van apparaatfuncties: hardware kan worden beperkt, zoals apparaatcamera's, of zelfs verbindingen met onveilige Wi-Fi-netwerken
  6. Kiosk-modus: mogelijkheid om het apparaat te beperken zodat slechts een of twee vooraf gedefinieerde toepassingen kunnen worden uitgevoerd
  7. Apparaatlocatiebeheer (GPS) en wissen op afstand: verloren of gestolen hardware kan op afstand worden gewist

Beheer wordt meestal uitgevoerd met behulp van de gebruikersinterface van de beheersoftware van het MDM-platform. Browsergebaseerd beheer komt echter steeds vaker voor, waardoor beheer op afstand mogelijk wordt voor thuiswerkende IT-agenten.

5 beheersystemen voor mobiele apparaten die u misschien bent tegengekomen

Er zijn verschillende MDM-systemen in gebruik, hoewel de meeste bedrijven er maar één gebruiken (tenzij ze legacy-redenen hebben, zoals een onlangs overgenomen afdeling).

Hier zijn vijf MDM-systemen die uw werkgever mogelijk gebruikt op uw werktelefoon.

Geschikt voor Android-, Apple- en Windows-apparaatbeheer, is in de eerste plaats bedoeld voor het beveiligen van apparaten en gegevens. Vertrouwelijke gegevens kunnen worden versleuteld, persoonlijk en zakelijk gebruik gescheiden en ongewenste toepassingen kunnen worden geblokkeerd. Statistieken en rapporten over apparaatgebruik kunnen ook worden bekeken.

Een verenigd eindpuntbeheersysteem, Microsoft Intune (voorheen onderdeel van Microsoft Endpoint Manager), kan worden gebruikt om hardware te beheren die is aangesloten op een bedrijfsnetwerk.

Dit is geschikt voor alle mobiele, desktop-, cloud- en gevirtualiseerde apparaten met elk besturingssysteem dat u maar kunt bedenken.

Citrix Endpoint Manager is geschikt voor Android-, iOS-, Windows-, Chrome OS-, Raspberry Pi- en zelfs Alexa for Business-apparaten en biedt systeembeheerders een overzicht van elk aangesloten apparaat.

SOTI Mobicontrol geeft de voorkeur aan de beschrijving van een EMM in plaats van MDM en dekt alles, van eenvoudige inschrijving en provisioning tot app- en contentbeheer en geolocatiefuncties. SOTI Mobicontrol ondersteunt ook installatie op BYOD-hardware.

Cisco Meraki MDM is geschikt voor mobiele, laptop- en desktopeindpunten en ondersteunt Android, iOS en Windows. Deze software is geoptimaliseerd om dynamische naleving van netwerkbeveiliging, vereenvoudigd apparaatbeheer en intelligente toegangscontrole voor toepassingen mogelijk te maken.

Beheer van mobiele apparaten houdt uw zakelijke telefoon veilig

Naarmate de IT-budgetten van bedrijven voor telefoons en computers toenemen, is het belangrijk om te weten waar apparaten zijn en om ze op afstand te kunnen wissen als ze als verloren of gestolen worden beschouwd.

Elk van de vermelde MDM-platforms biedt hetzelfde algemene niveau van controle en toezicht op bedrijfsmiddelen. Ze kunnen ook zo lang als nodig op persoonlijke apparaten worden geïnstalleerd, maar houd er rekening mee dat de meeste MDM-systemen licenties per apparaat in rekening brengen.

MDM-software lijkt misschien een persoonlijke inbreuk, maar het is vereist op apparaten die eigendom zijn van de werkgever om gegevensbeveiliging en organisatorische integriteit te waarborgen en misbruik van het netwerk te voorkomen. Het is een ongemakkelijke waarheid dat uw werkgever sommige van uw persoonlijke mobiele telefoonactiviteiten niet gunstig zou beoordelen.

Hoewel het installeren van MDM-software op persoonlijke apparaten veel minder aantrekkelijk is, kan het op zijn minst betrouwbaar worden teruggedraaid wanneer dat nodig is.