Blog

Security

Device beheer

Starten met device compliance doe je zo!

2020-06-04-header-image-web-blog-security-wissen-op-afstand

Rennen voor de trein en net voor het fluitje naar binnen gesprongen en snel een plekje zoeken. Je laptop past niet meer op je schoot en schuif je netjes onder de stoel. Zo je zit en pakt snel je mobiel erbij om wat te kunnen mailen, appen en muziek te luisteren. Na 15 minuten schrik je op van je scherm en realiseer je dat je stilstaat op de halte van je bestemming en wederom voor het fluitje klinkt sta je buiten de deuren van de trein. Het fluitje schelt over het station en de trein rolt achter je langzaam het station uit.

Kak... je laptop ligt nog onder de stoel. Direct bij thuiskomst beweeg je hemel en aarde om je tas met inhoud op te sporen maar niets wat je doet mag baten. Met lood in je schoenen bel je je manager op met de boodschap dat je laptop spoorloos verdwenen is en dat je niet verwacht deze op korte termijn terug te zien…

Herkenbaar?

Die laptop die je dagelijks gebruikt herbergt waarschijnlijk een schatkist aan zakelijke informatie: gevoelige e-mailberichten, vertrouwelijke documenten. Maar geeft ook toegang tot klantgegevens, offertes en inkoop opdrachten. Afhankelijk van je functie staan hier wellicht ook (bijzondere) persoonsgegevens bij. Data die je onder geen enkele omstandigheid buiten de deur wilt hebben.

De oplossing

Met Microsoft Intune heb je de regie en beheer over de laptops, mobiele telefoons en tablets van jouw medewerkers. Bij verlies of diefstal registreer je de laptop als gestolen en vanaf dat moment is het device niet meer compliant. Met behulp van voorwaardelijke toegang is de toegang tot de omgeving (mits ze het wachtwoord hebben) tot de omgeving geblokkeerd en zal de laptop zodra deze met internet verbonden is volledig worden gewist.

Compliant device

Met behulp van Intune bepaal jij de voorwaarde voor een compliant device. Devices moeten aan deze voorwaarde voldoen of verkrijgen geen toegang tot de bedrijfsomgeving. Hierbij moet je denken aan het versleutelen van de harde schijf en het afdwingen van een 6-cijferige pincode voor toegang. Voldoet het device niet? Dan heeft het per direct geen toegang meer tot de resources van de organisatie.

Beheer jij de laptop namens de organisatie? Dan is het mogelijk om deze volledig of gedeeltelijk (alleen bedrijfsdata) te wissen op afstand. Zo blijf je volledig in control over de eigen zakelijke data en bepaal jij de voorwaarde voor devices voor toegang tot de omgeving.

Device levensduur

Elk apparaat heeft een bepaalde levensduur en doorloopt daarbij verschillende fases. Welke fases dat zijn?

  1. Aankoop: de aankoop van een device, door de organisatie of medewerker zelf
  2. Configuratie: het inrichten van het apparaat
  3. Uitrol: ontvangst van device en koppelen aan persoon.
  4. Beheer: het beheren van het device tijdens de levensduur van het device.
  5. Pension: device wordt weer ingeleverd of vervangen na einde levensduur.

Als de medewerker zelf een laptop in de winkel aankoopt dan ontvangt deze alleen de inlog gegevens van het device van de IT-afdeling. Fase 1, 2 en 3 vinden dan eigenlijk volledig via self-service plaats. Dit bespaart kosten maar vraagt wat begeleiding van de collega’s.

Starten met device compliance doe je zo!

Ga je aan de slag met device compliance? Dan helpen we je graag om de volgende stappen goed te doorlopen. Onze werkwijze is niet zozeer op techniek en inrichting gefocust maar meer op de menselijke kant en het opstellen van beleid. Met deze focus willen we jou helpen om de belangrijkste fases in de device lifecycle goed te kunnen managen, niet onbelangrijk toch? De volgende stappen geven je de juiste focus:

1. Beleid opstellen

Het begint altijd bij mens en beleid. Hoe gaan medewerkers met devices en informatie binnen de organisatie om en wat voor eisen stelt de organisatie aan een device om veilig met dat device te kunnen werken? Als iedereen weet wat voor beleid er is en waarom dat zo is opgesteld maakt het beantwoorden van vraagstukken omtrent inrichting een stuk makkelijk.

2. Invloed op de device lifecycle bepalen

Heb je de eisen omtrent device compliance enigszins op orde dan moet je natuurlijk gaan nadenken wat dat voor de device lifecycle betekent. Wat moet er ingericht worden? En wat moet er gecontroleerd en beheerd worden? Een device verandert immers voortdurend door veelvuldig gebruik, niet gek dat je dan ook het een en ander aan beheer moet doen.

3. Aandacht voor adoptie

Als mijn gebruikers zoveel devices gebruiken, en jij bepaalde eisen stelt aan de status van die devices, is het wel zo fijn als je gebruikers die ook makkelijk kunnen inzien en weten wat ze moeten doen om die status weer goed te krijgen. Stukje communicatie, wat regeltjes op papier, iedereen kent het wel, maar hoe maak ik dat nou zo dat mijn gebruikers dit goed snappen? Zorgen dat de uitrol gaat op een manier die de gebruikers snappen en welke verantwoordelijkheden ze hebben richting het eigenaarschap van een device, is essentieel voor het zorgen dat je devices compliant blijven en beperkt de beheer druk.

Aan de slag?

Portiva heeft voor deze stappen een aanpak waarmee we je middels advies, design en implementatie kunnen helpen bij de inrichting van al deze aspecten, maar geef ons vooral een seintje zodat we je daar meer over kunnen vertellen

Wil je meer weten over het inrichten van Intune voor je eigen organisatie? Laat het ons weten! We helpen je graag.

Download het whitepaper over device management