Mobile Device Management

Ger Lütter, adviseur IBD

Het is toegestaan om voor eigen gebruik foto’s te maken tijdens deze bijeenkomst. Foto’s mogen niet zondertoestemming van de afgebeelde deelnemers gepubliceerd worden.

Onderwerp van deze workshop

Beheer van mobiele apparaten (laptops, tablets, telefoons), de risico’s verbonden aan het gebruik hiervan en de maatregelen die getroffen kunnen/moeten worden

Buiten scope:

Virtuele netwerkomgevingen, aanbod leveranciers,…

Wat willen wij u meegeven als resultaat van deze workshop?

• Inzicht in de keuzes die u bij de inrichting van Mobile Device Management kunt maken

• Niet gebaseerd op aanbod van oplossingen, maar op de risico’s die aan gebruik van mobiele apparaten verbonden zijn

• Bouwstenen voor het opstellen van MDM beleid

Opbouw van deze workshop

Casus ter introductie

Wat zijn de risico’s die aan het werken met mobiele apparaten verbonden zijn?

Wat is mobile device management?

Welke maatregelen zijn er mogelijk?

Aan de slag met de casus WMO

Plenaire terugkoppeling

MDM in GGI Veilig

Casus ter introductie

Een medewerker van de gemeente Nattemeren gaat op donderdagmiddag direct van zijn werkplek naar het zwembad en neemt al zijn werkspullen mee (laptoptas met daarin een laptop en een telefoon). Op maandag komt de medewerker erachter dat de werktas niet op het werk ligt en meldt dit direct bij de servicedesk.

En dan?

Risico’s

• Mobiele apparaten kunnen zoekraken/gestolen worden

• Mobiele apparaten kunnen worden gebruikt om illegaal gemeentelijke systemen/gegevens te benaderen

• Persoonsgegevens op mobiele apparaten kunnen verloren gaan of worden ingezien door onbevoegden

• Mobiele apparaten kunnen worden besmet met malware

Een paar begrippen:

MDM MAM MIM UEM Mobility

BYOD CYOD Laptop Telefoon Gegevens

drager

TPAW Tablet COPE IoTMCM

Mobile Device Management

Definitie MDM:

Het stelsel van maatregelen, procedures en ondersteunende producten, die het mogelijk maken om mobiele apparaten veilig te kunnen gebruiken en te kunnen beheersen.

Bron: Handreiking Mobile Device Management, IBD

Mobile Application Management

Anders dan Mobile Device Management, welke assisteert in activatie, uitrol en inrichting van een apparaat, richt MAM zich meer op de uitrol, inrichting, licensering en configuratie van software op de apparaten.

Bron: Handreiking Mobile Device Management, IBD

Bring Your Own Device

BYOD is een beleid waarin medewerkers in staat worden gesteld om persoonlijk geselecteerde en gekochte apparaten (smartphones, tablets, laptops) op de werkplek te gebruiken en met het bedrijfsnetwerk te verbinden.

BYOD wordt vaak gebruikt in combinatie met MAM

MDM

MAM

Hoe BYOD en MAM samenwerken

Stelling

De risico’s die aan BYOD zijn verbonden, zijn groter dan de risico’s die verbonden zijn aan apparaten die door de

gemeente worden beheerd

Keuzes bij inrichten MDM

• Bepaalt de gemeente de keuze voor een mobiel apparaat of is dat een vrije keuze van de gebruiker?

• Worden de zakelijke data afgeschermd van de persoonlijke data van de gebruiker?

• Hoe ver ga je als gemeente met de informatiebeveiliging? Wordt bij verlies alle data gewist of alleen de zakelijke data?

• ?

Ontwikkeling van apparaatbeheer naar informatiebeheer

Hybride oplossingen

• MDM/MAM zijn steeds meer geïntegreerd in één beheeroplossing

• Beheer richt zich zowel op de hardware als op de zakelijke applicaties op het mobiele apparaat

• Enterprise Mobile Management (EMM)

• Unified Endpoint Management (UEM)

• Mobile Information Management (MIM)

• Enz….

Wat betekent dit voor gemeenten?

• De mooiste beheeroplossing is niet per definitie de beste oplossing voor uw gemeente

• Gekozen beheeroplossing moet passen in het huidige en toekomstige ICT-landschap en aansluiten op het informatiebeveiligingsbeleid van uw gemeente

Opstellen beleid

• To BYOD or not to BYOD…

• Bepaal de regels voor acceptabel gebruik van mobiele apparaten

• Bepaal welke bedrijfstoepassingen mobiel gebruikt mogen worden

• Geef aan welke apparaten en besturingssystemen gebruikt mogen worden

• Bepaal de beveiligingseisen op basis van dataclassificatie

• Maak afspraken over de ondersteuning die vanuit de organisatie geboden wordt

• Leg vast hoe gehandeld wordt in geval van verlies of diefstal

Bewustwording medewerkers

• Het grootste beveiligingsrisico is niet het mobiele apparaat, maar degene die het in gebruik heeft

• Maak medewerkers vertrouwd met de regels (bewustwordingscampagnes)

• Gebruikersovereenkomst

• Gedragscode/huisregels

Wat is de situatie in uw gemeente?

In mijn gemeente is BYOD een strategisch uitgangspunt bij Mobile Device Management

In mijn gemeente wordt alle mobiele hardware (telefoons, tablets, laptops) centraal beheerd

Er vindt geen lokale opslag van gemeentelijke informatie plaats op mobiele apparaten (zero footprint).

Bij de beveiliging van mobiele apparaten wordt onderscheid gemaakt tussen persoonlijke data en gemeentelijke data.

Wat is de situatie in uw gemeente?

In ons mobiele beleid maken we onderscheid naar verschillende typen medewerkers.

Correct mobiel gebruik van gemeentelijke informatie is vastgelegd in een gedragscode.

Aan de slag met de casus WMO

Technische maatregelen

• Implementeren MDM/MAM software om security policies af te dwingen op mobiele apparaten

• Uitzetten van services die niet nodig zijn

• Versleutelen van gegevens

• Implementeren twee-factor authenticatie

Organisatorische maatregelen

• MDM beleid opstellen

• Incidentmanagement

• Configuratiemanagement

• Patchmanagement

• Changemanagement

• Classificatie

• Autorisatie

MDM in GGI Veilig

• De voorgenomen Europese aanbesteding GGI-Veilig in het kader van “Samen Organiseren” omvat de levering van producten en diensten op het gebied van informatiebeveiliging.

• MDM is onderdeel van deze aanbesteding.

• De in gebruikname van onderdelen kan voor een individuele deelnemer een later startmoment hebben, gelet op de eigen termijnen van afschrijving en contractering. De gemeente of het samenwerkingsverband kan dan ook zelf bepalen op welk moment van welk onderdeel gebruik wordt gemaakt.

Achtergrondinformatie

• Handreiking Mobile Device Management, Informatiebeveiligingsdienst

• Mobiele gegevensdragers, Informatiebeveiligingsdienst

• Handreiking mobility 2017-2018, Dienst Justitiele Inrichtingen

• Beveiligingsrichtlijnen voor mobiele apparaten deel 1 en 2, Whitepapers NCSC

• Consumerization en security, NCSC

• www.ikwilmobielwerken.nl

Afronding

• Feedback over deze workshop

• Wat kan anders, beter?

• Zijn verwachtingen uitgekomen?

• Wat kan de IBD in relatie tot MDM nog meer voor u doen?

Nassaulaan 122514 JS Den Haag

CERT: 070 373 80 11 (9:00 – 17:00 ma – vr)CERT 24x7: Piketnummer (instructies via voicemail)

info@IBDGemeenten.nl / incident@IBDGemeenten.nl