Deze Apple voor BYOD-post wordt gepresenteerd door Hexnode.
Bedrijven die persoonlijke apparaten van werknemers inschrijven voor zakelijk gebruik - in IT-kringen bekend als Bring Your Own Device of BYOD - groeien. Volgens bronnen geciteerd in Forbes, zou de markt tegen 2022 bijna $ 367 miljard moeten bereiken, meer dan 10 keer zo groot als in 2014. Bedrijven die de voorkeur geven aan BYOD besparen doorgaans ongeveer $ 350 per jaar per werknemer, en die werknemers zien efficiëntieverbeteringen door het gebruik van persoonlijke apparaten, of dit nu op Android of Apple is gebaseerd.
Jarenlang waren IT-afdelingen die BYOD implementeerden voor Apple-apparaten beperkt tot methoden met Mobile Device Management (MDM) en Apple Business Manager (ABM). Maar dat veranderde toen Apple vorig jaar op de Worldwide Developers Conference een nieuwe manier introduceerde, simpelweg User Enrollment genaamd (WWDC19). U kunt de presentatie bekijken hier.
BYOD met Apple
Direct voorafgaand aan Apple User Enrollment (UE), bood Apple slechts twee manieren om een IT-afdeling toe te staan Apple-apparaten van gebruikers te beheren. IT-mensen kunnen ofwel basisapparaatregistratie gebruiken of de geautomatiseerde apparaatregistratiefunctie van het Apple Device Enrollment Program (DEP) gebruiken.
Foto: Hexnode
BYOD nam de voorheen wijdverbreide praktijk over om werknemers zakelijke apparaten te geven voor zowel zakelijk als persoonlijk gebruik, bekend als COPE (Corporate Owned, Personal Enabled). In tegenstelling tot BYOD zijn COPE en andere architecturen voor apparaatimplementatie sterk afhankelijk van MDM aangeboden door bedrijven zoals Hexnode. Hoewel COPE in het algemeen meer controle over apparaten biedt, biedt BYOD voldoende controle over bedrijfsgegevens op de apparaten.
Met name kan MDM de mogelijkheid bieden om persoonlijke Apple-apparaten in te schrijven met behulp van de nieuwe UE (beschikbaar voor iOS 13 en hoger). In dat scenario heeft MDM echter minder zeggenschap over het apparaat dan de directe tewerkstelling van UE. Dat komt omdat UE MDM beperkt. In plaats van het hele apparaat te besturen, bestuurt het binnen een gebied op het apparaat waar bedrijfsgegevens zich bevinden. Enerzijds kan MDM bepaalde functies niet uitvoeren, zoals het wissen van apparaten of het ophalen van het IMEI- (serie)nummer. Maar aan de andere kant wordt het beheer van bedrijfsgegevens op het apparaat griezelig eenvoudig en absoluut.
Gezien het naadloze beheer van bedrijfsgegevens, moedigt Apple UE bedrijven en hun werknemers verder aan om te omarmen BYOD persoonlijke Apple-apparaten gebruiken. Dat komt omdat UE echt voldoet aan de basisvereiste van BYOD: de scheiding van persoonlijke en bedrijfsgegevens. Het beheert bedrijfsgegevens op persoonlijke apparaten veilig en kan deze indien nodig verwijderen zonder de persoonlijke informatie of privacy van een werknemer te verstoren.
Beheerde Apple ID's
Foto: Hexnode
Om persoonlijke en zakelijke informatie te scheiden, introduceerde UE de: Beheerde Apple ID. De account-ID lijkt op de standaard Apple ID van een gebruiker. Maar de IT-afdeling maakt het voor een medewerker om in te loggen en werk-apps te gebruiken. Sommige mensen zijn misschien bekend met het basisidee van vergelijkbare scheidingsprotocollen in Apple Education en Apple Business Manager. Met de functionaliteit heeft het persoonlijke apparaat van de gebruiker toegang tot gegevens in twee afzonderlijke iCloud-accounts. Persoonlijke gegevens bevinden zich in een persoonlijk iCloud-account en bedrijfsgegevens bevinden zich in een door het bedrijf beheerde iCloud-account.
BYOD-inschrijving
Inschrijven is eenvoudig met de nieuwe regeling. Zodra een gebruiker de beheerde Apple ID van de IT-afdeling heeft ontvangen, schrijft de gebruiker het persoonlijke apparaat in. Vanaf dan blijft alles wat zakelijk van aard is op het toestel onder de Managed Apple ID.
Apple creëert een aparte ruimte voor het opslaan van die bedrijfsgegevens. De ruimte host lokale gegevens van beheerde apps van derden, samen met beheerde gegevens van enkele ingebouwde apps, zoals Notes. Het bevat ook een beheerde sleutelhanger waarin veilige items zoals wachtwoorden en certificaten, authenticatiegegevens voor beheerde accounts en volledige e-mailteksten en e-mailbijlagen zijn opgeslagen. Als het tijd is om het apparaat uit te schrijven, worden zowel de beheerde Apple ID als de bijbehorende zakelijke inhoud automatisch verwijderd.
Hoogtepunten van Apple BYOD
Foto: Hexnode
Met UE heeft Apple een stabielere en veiligere BYOD-omgeving geïntroduceerd dan bedrijven waarschijnlijk zullen vinden voor ondersteuning van Android-apparaten. UE neemt de privacyzorgen van werknemers weg omdat hun werkgever hun persoonlijke apps en gegevens op het apparaat niet kan zien of openen. De gebruiker hoeft ook niet bang te zijn al zijn gegevens te verliezen, omdat er geen optie is voor het volledig wissen van het apparaat. Een apparaat wissen uitgevoerd als onderdeel van Remote Device Management (RDM) verwijdert alleen bedrijfsgegevens en apps.
Een belangrijke functie in UE is per app virtual private network (VPN). Het vergemakkelijkt de manier waarop verkeer voor beheerde accounts door de bedrijfs-VPN wordt geleid. Met behulp van de functie zal verkeer van de ingebouwde apps Mail, Contacten en Agenda alleen via de VPN gaan als de domeinen overeenkomen met die van het bedrijf. Bijvoorbeeld, mail.acme.com kan door de VPN gaan, maar niet mail.aol.com. Met andere woorden, de persoonlijke mail van de gebruiker blijft privé.
Met betrekking tot de zorgen van een bedrijf over beveiliging, helpt Apple's "Managed Open In"-functie toegang tot gegevens in beveiligde en beheerde apps, waardoor externe toegang tot de bedrijfsbronnen wordt voorkomen. Toegang tot bedrijfsbronnen kan worden gemanipuleerd om alleen in beveiligde omgevingen te openen, waardoor gegevenslekken worden voorkomen.
Voordelen van Apple User Enrollment
- Elke onderneming kan BYOD veilig implementeren met Apple.
- Het verlaagt de aanschafkosten en onderhoudskosten van een bedrijf voor apparaten.
- Werknemers zullen waarschijnlijk op de hoogte blijven van OS-updates omdat ze hun eigen apparaten gebruiken.
- Werknemers zullen waarschijnlijk goed voor hun apparaten zorgen.
- Er kan overal ter wereld gewerkt worden.
- Bedrijven kunnen bedrijfsbronnen beschikbaar stellen aan werknemers en te allen tijde toegankelijk maken.
Conclusie
De introductie van UE door Apple heeft een nieuwe deur geopend voor BYOD in ondernemingen. Dankzij de inschrijvingsmethode kunnen meer werknemers hun eigen apparaten op het werk gebruiken, waarbij persoonlijke en bedrijfsgegevens gescheiden en veilig worden bewaard. Dat biedt rust voor zowel werknemer als werkgever. Bedrijven kunnen mogelijk substantiële kostenbesparingen realiseren door ook minder apparaten aan te schaffen en te onderhouden.
