Ook op de werkvloer neemt het aantal met internet verbonden apparaten toe. Daarmee groeit de complexiteit van het beheer van de devices, applicaties en data. Enterprise Mobility Management (EMM) biedt uitkomst. Maar wat is EMM en wat zijn de verschillen met andere veel voorkomende oplossingen, zoals MDM, MAM en UEM?
EMM: betekenis en doel
Om direct een misverstand weg te nemen: het doel van Enterprise Mobility Management (EMM) is niet om uitsluitend beveiliging te bieden. De tijd dat bedrijven smartphones en andere mobiele apparaten zo dichttimmerden dat ze alleen voor het hoognodige bruikbaar waren ligt gelukkig achter ons. 'Minstens zo belangrijk', aldus Eric van der Kolk van KPN Security, 'is om werknemers devices, applicaties en data te bieden waarmee ze hun werk beter en efficiënter kunnen doen. 'Beveiliging is een logisch onderdeel hiervan.' EMM is dus breder dan alleen het beveiligen van mobiele apparaten, en zorgt ervoor dat devices efficiënter worden ingezet.
EMM-software als centraal omgeving voor apparaten
Voor steeds meer bedrijven is dit een urgent thema. Het aantal mobiele apparaten neemt namelijk toe. Bovendien zijn dit steeds vaker apparaten die werknemers zelf meenemen, ook wel bekend onder de noemer bring your own device (BYOD). Deze smartphones, tablets en laptops moeten de bedrijfsprocessen ondersteunen en tegelijkertijd net zo veilig zijn als de devices van de onderneming zelf. Van der Kolk: 'Enterprise Mobility Management zorgt ervoor dat alles in één centrale omgeving beheersbaar is. Zowel de apparaten, de applicaties die erop draaien als de toegang tot data.'
Behalve EMM zijn er nogal wat andere oplossingen die in ieder geval deels hetzelfde beogen. Mobile Device Management (MDM), Mobile Application Management (MAM) en Unified Endpoint Management (UEM) zijn veel voorkomende termen. Wat zijn de overeenkomsten en verschillen?
Mobile Device Management (MDM)
Mobile Device Management deed direct na de komst van de smartphone zijn intrede en gaat over het beheren van hardware. MDM-software geeft een onderneming (vaak de IT-afdeling) de tools om mobiele apparaten in te richten, te beheren en te beveiligen. Denk daarbij aan het op afstand blokkeren of leeghalen, het zogenaamde ‘wipen’ van een telefoon. Of de keuze tussen wachtwoorden en biometrie zoals de vingerafdruk als beveiligingslaag.
Mobile Application Management (MAM)
Mobile Application Management volgde kort erna en is nogal altijd een belangrijk aanvulling. MAM richt zich op de applicaties op de telefoon en gaat over de vraag wie wat mag gebruiken. Die rechten hebben betrekking op de (bedrijfs)apps en de toegang tot functionaliteiten, maar gaan ook over de instellingen, bijvoorbeeld of een mobiele app gebruik mag maken van GPS of een wifi-hotspot. Door een speciale enterprise app-store in te richten, houdt de onderneming grip op welke goedgekeurde applicaties er op een apparaat zijn te installeren.
Enterprise Mobility Management (EMM)
Enterprise Mobility Management is de samenvoeging van MDM en MAM en kent daarnaast een belangrijke toevoeging. Behalve de hardware en applicaties richt EMM zich (nog) nadrukkelijker op de dataveiligheid. Als bedrijf wil je immers niet alleen de toegang tot bedrijfs- en klantgegevens goed regelen, het is ook zaak de controle te houden over waar die data heen mogen bewegen. Het is uiteraard ieders nachtmerrie dat een medewerker een export maakt van gevoelige info en deze lokaal bewaart om het apparaat vervolgens in de trein te laten liggen. EMM is een alles-in-één oplossing die bedrijven een omgeving biedt voor de configuratie, het beheer, monitoring en de rapportage.
Lees ook: veilig gebruik maken van smartphones doe je zo
Unified Endpoint Management (UEM)
Unified Endpoint Management is een doorontwikkeling van EMM en richt zich naast smartphones en tablets ook op andere met het internet verbonden apparaten. Laptops, de handscanners uit het magazijn en zelfs Internet of Things-sensoren zijn hiermee te beheren. Voor expert Eric van der Kolk sluit de komst van UEM naadloos aan op EMM. De voortzetting van de Bring your own device-ontwikkeling heeft hier deels aan bijgedragen, legt hij uit. Werknemers willen niet alleen met hun eigen privételefoons werken, maar ook met een laptop naar keuze. “Het zorgt ervoor dat er binnen en buiten de bedrijfsmuren een hele keur aan apparaten in gebruik is. Van machines met Windows of MacOS tot aan Chrome OS.' Om vervolgens één lijn te kunnen trekken in de omgang met applicaties, data en beveiliging is UEM noodzakelijk. 'De meeste oplossingen voor Enterprise Mobility Management zijn dan ook al doorontwikkeld naar UEM.'
De verschillen
De uiteenlopende termen - MDM, MAM, EMM en UEM - zijn al met al chronologisch ontstaan en steeds een antwoord op de veranderende behoeften. Wat begon met MDM software heeft zich ontwikkeld tot een EMM- of UEM-oplossing die alle devices beheert. Het gemeenschappelijke doel blijft volgens Van der Kolk onverminderd staan. 'Uiteindelijk gaat het erom alle mobiele apparaten in één omgeving te kunnen configureren, beveiligen en beheren. Daarmee wordt elke medewerker zo optimaal mogelijk ondersteund in zijn werk en neemt de kans op de diefstal of hack van data af.'