Mobile Device Management
Ger Lütter, adviseur IBD
Het is toegestaan om voor eigen gebruik foto’s te maken tijdens deze bijeenkomst. Foto’s mogen niet zondertoestemming van de afgebeelde deelnemers gepubliceerd worden.
Onderwerp van deze workshop
Beheer van mobiele apparaten (laptops, tablets, telefoons), de risico’s verbonden aan het gebruik hiervan en de maatregelen die getroffen kunnen/moeten worden
Buiten scope:
Virtuele netwerkomgevingen, aanbod leveranciers,…
Wat willen wij u meegeven als resultaat van deze workshop?
• Inzicht in de keuzes die u bij de inrichting van Mobile Device Management kunt maken
• Niet gebaseerd op aanbod van oplossingen, maar op de risico’s die aan gebruik van mobiele apparaten verbonden zijn
• Bouwstenen voor het opstellen van MDM beleid
Opbouw van deze workshop
Casus ter introductie
Wat zijn de risico’s die aan het werken met mobiele apparaten verbonden zijn?
Wat is mobile device management?
Welke maatregelen zijn er mogelijk?
Aan de slag met de casus WMO
Plenaire terugkoppeling
MDM in GGI Veilig
Casus ter introductie
Een medewerker van de gemeente Nattemeren gaat op donderdagmiddag direct van zijn werkplek naar het zwembad en neemt al zijn werkspullen mee (laptoptas met daarin een laptop en een telefoon). Op maandag komt de medewerker erachter dat de werktas niet op het werk ligt en meldt dit direct bij de servicedesk.
En dan?
Risico’s
• Mobiele apparaten kunnen zoekraken/gestolen worden
• Mobiele apparaten kunnen worden gebruikt om illegaal gemeentelijke systemen/gegevens te benaderen
• Persoonsgegevens op mobiele apparaten kunnen verloren gaan of worden ingezien door onbevoegden
• Mobiele apparaten kunnen worden besmet met malware
Een paar begrippen:
MDM MAM MIM UEM Mobility
BYOD CYOD Laptop Telefoon Gegevens
drager
TPAW Tablet COPE IoTMCM
Mobile Device Management
Definitie MDM:
Het stelsel van maatregelen, procedures en ondersteunende producten, die het mogelijk maken om mobiele apparaten veilig te kunnen gebruiken en te kunnen beheersen.
Bron: Handreiking Mobile Device Management, IBD
Mobile Application Management
Anders dan Mobile Device Management, welke assisteert in activatie, uitrol en inrichting van een apparaat, richt MAM zich meer op de uitrol, inrichting, licensering en configuratie van software op de apparaten.
Bron: Handreiking Mobile Device Management, IBD
Bring Your Own Device
BYOD is een beleid waarin medewerkers in staat worden gesteld om persoonlijk geselecteerde en gekochte apparaten (smartphones, tablets, laptops) op de werkplek te gebruiken en met het bedrijfsnetwerk te verbinden.
BYOD wordt vaak gebruikt in combinatie met MAM
MDM
MAM
Hoe BYOD en MAM samenwerken
Stelling
De risico’s die aan BYOD zijn verbonden, zijn groter dan de risico’s die verbonden zijn aan apparaten die door de
gemeente worden beheerd
Keuzes bij inrichten MDM
• Bepaalt de gemeente de keuze voor een mobiel apparaat of is dat een vrije keuze van de gebruiker?
• Worden de zakelijke data afgeschermd van de persoonlijke data van de gebruiker?
• Hoe ver ga je als gemeente met de informatiebeveiliging? Wordt bij verlies alle data gewist of alleen de zakelijke data?
• ?
Ontwikkeling van apparaatbeheer naar informatiebeheer
Hybride oplossingen
• MDM/MAM zijn steeds meer geïntegreerd in één beheeroplossing
• Beheer richt zich zowel op de hardware als op de zakelijke applicaties op het mobiele apparaat
• Enterprise Mobile Management (EMM)
• Unified Endpoint Management (UEM)
• Mobile Information Management (MIM)
• Enz….
Wat betekent dit voor gemeenten?
• De mooiste beheeroplossing is niet per definitie de beste oplossing voor uw gemeente
• Gekozen beheeroplossing moet passen in het huidige en toekomstige ICT-landschap en aansluiten op het informatiebeveiligingsbeleid van uw gemeente
Opstellen beleid
• To BYOD or not to BYOD…
• Bepaal de regels voor acceptabel gebruik van mobiele apparaten
• Bepaal welke bedrijfstoepassingen mobiel gebruikt mogen worden
• Geef aan welke apparaten en besturingssystemen gebruikt mogen worden
• Bepaal de beveiligingseisen op basis van dataclassificatie
• Maak afspraken over de ondersteuning die vanuit de organisatie geboden wordt
• Leg vast hoe gehandeld wordt in geval van verlies of diefstal
Bewustwording medewerkers
• Het grootste beveiligingsrisico is niet het mobiele apparaat, maar degene die het in gebruik heeft
• Maak medewerkers vertrouwd met de regels (bewustwordingscampagnes)
• Gebruikersovereenkomst
• Gedragscode/huisregels
Wat is de situatie in uw gemeente?
In mijn gemeente is BYOD een strategisch uitgangspunt bij Mobile Device Management
In mijn gemeente wordt alle mobiele hardware (telefoons, tablets, laptops) centraal beheerd
Er vindt geen lokale opslag van gemeentelijke informatie plaats op mobiele apparaten (zero footprint).
Bij de beveiliging van mobiele apparaten wordt onderscheid gemaakt tussen persoonlijke data en gemeentelijke data.
Wat is de situatie in uw gemeente?
In ons mobiele beleid maken we onderscheid naar verschillende typen medewerkers.
Correct mobiel gebruik van gemeentelijke informatie is vastgelegd in een gedragscode.
Aan de slag met de casus WMO
Technische maatregelen
• Implementeren MDM/MAM software om security policies af te dwingen op mobiele apparaten
• Uitzetten van services die niet nodig zijn
• Versleutelen van gegevens
• Implementeren twee-factor authenticatie
Organisatorische maatregelen
• MDM beleid opstellen
• Incidentmanagement
• Configuratiemanagement
• Patchmanagement
• Changemanagement
• Classificatie
• Autorisatie
MDM in GGI Veilig
• De voorgenomen Europese aanbesteding GGI-Veilig in het kader van “Samen Organiseren” omvat de levering van producten en diensten op het gebied van informatiebeveiliging.
• MDM is onderdeel van deze aanbesteding.
• De in gebruikname van onderdelen kan voor een individuele deelnemer een later startmoment hebben, gelet op de eigen termijnen van afschrijving en contractering. De gemeente of het samenwerkingsverband kan dan ook zelf bepalen op welk moment van welk onderdeel gebruik wordt gemaakt.
Achtergrondinformatie
• Handreiking Mobile Device Management, Informatiebeveiligingsdienst
• Mobiele gegevensdragers, Informatiebeveiligingsdienst
• Handreiking mobility 2017-2018, Dienst Justitiele Inrichtingen
• Beveiligingsrichtlijnen voor mobiele apparaten deel 1 en 2, Whitepapers NCSC
• Consumerization en security, NCSC
• www.ikwilmobielwerken.nl
Afronding
• Feedback over deze workshop
• Wat kan anders, beter?
• Zijn verwachtingen uitgekomen?
• Wat kan de IBD in relatie tot MDM nog meer voor u doen?
Nassaulaan 122514 JS Den Haag
CERT: 070 373 80 11 (9:00 – 17:00 ma – vr)CERT 24x7: Piketnummer (instructies via voicemail)