Bedrijfsnetwerken vaak lek door mobieltje

Bedrijfsnetwerken zitten tegenwoordig redelijk waterdicht. Mobiele oplossingen zijn echter allesbehalve goed beveiligd. In de grotere bedrijven wordt dit besef langzaam vertaald in verbeterde security van mobile devices. Het mkb zit nog in de bewustwordingsfase.

Het Deense Excitor vertaalt haar DME-oplossing voor enterprises door naar een ASP-model om zo de drempel voor het gebruik van dit mobiele beheerssysteem te verlagen. DME (dynamic mobile exchange) van Excitor is een mobiliteitsoplossing die onafhankelijk van toestellen, netwerk en operator werkt en push email en PIM-functionaliteiten (kalender, contacten, to do´s) combineert met beveiliging (zoals encryptie) en managementtools voor het beheer van mobiele apparaten.

De Deense DME-aanbieder Excitor werkt sinds de start in Nederland vorig jaar volledig via partners, IT- en telecomdienstverleners. SIT is sinds eind vorig jaar zo’n partner. “Momenteel vooral in de bancaire sector”, vertelt managing director Patrick Louwe van SIT Nederland. In deze sector, waar security een must lijkt, bleek volgens Louwe dat er nog gevaarlijke gaten in de beveiliging waren. “De bedrijfsnetwerken zijn in de financiële sector waterdicht, maar het blijkt regelmatig dat de handhelds die managers gebruiken, dat allerminst zijn. Ze zijn heel ver op het gebied van security, maar zodra het gaat om mobile devices, lijkt dat vaak nog het terrein van de facilitair manager. Grote bedrijven beginnen mobiliteitsoplossingen wel te zien als onderdeel van het bedrijfsnetwerk met de bijbehorende noodzaak tot beveiliging. In het mkb zit men nog in de vroege awarenessfase.”

Excitor heeft, een jaar na de start, ongeveer 2.000 individuele gebruikers in Nederland. Eind dit jaar moeten dat er 10.000 zijn, aldus de roadmap van het bedrijf. Een nieuw ASP-model moet er in belangrijke mate toe bijdragen dat die groei gerealiseerd wordt. Country manager Peter Kellenaers: “DME is nu nog een enterprise-oplossing. Samen met onder meer SIT willen we nu een mkb-variant neerzetten, een hosted oplossing waarbij de klanten alleen betalen voor een licentie en een handheld. Een gewoon abonnement dus.” De nieuwe DME-variant wordt in september 2008 geïntroduceerd. In eerste instantie voor de mkb-markt, maar niet uitsluitend. Kellenaers: “Ook grotere bedrijven kiezen er soms voor om hun mensen en inspanningen op andere gebieden te richten. Het is geen kernactiviteit, of men heeft er de capaciteit niet voort. Bijkomend voordeel aan de achterkant is dat bij een hosted oplossing de gebruikers binnen no-time online zijn. Voor dit soort bedrijven is een ASP- of SaaS-model dan ook een goed alternatief.”

Patrick Louwe weet dat het lastig is om een nieuwe oplossing zoals DME op de kaart te zetten, maar hij gelooft dat het momentum er is. “Bedrijven moeten gaan begrijpen dat het verkeerd of zorgeloos omgaan met een mobile device ook gevaarlijk kan zijn. Er wordt steeds meer gebruik gemaakt van vertrouwelijke informatie op de handheld zelf of via de handheld op het bedrijfsnetwerk. Standaard producten en software bieden niet genoeg mogelijkheden, terwijl de behoefte er wel is. Steeds meer van onze klanten gaan nadenken over wat ze met hun mobiliteitsoplossingen aan moeten op beveiligingsgebied, nu dat steeds meer integraal onderdeel van de totale IT-structuur wordt.” Hoewel volgens Kellenaers en Louwe een ASP-model aan flexibiliteit inboet – tailor made heeft een ander prijskaartje – blijft de DME-oplossing van Excitor volgens hen flexibel genoeg. “Blackberry heeft deze markt gemaakt en groot gemaakt. Het nadeel van onder meer dit merk is dat het een erg gebonden constructie is. En dat in een tijd waarin iedereen steeds meer een eigen invulling wil van zijn mobiliteitsoplossing, dat er binnen bedrijven steeds meer diversiteit komt in gebruikte mobile devices. Die devices en behoeften moeten in dezelfde omgeving met dezelfde beveiliging worden beheerd.”

Danny Frietman is vanuit Marqit Advisory, onderdeel van adviesbureau Marqit, betrokken bij selectie van mobiele dataoplossingen. Volgens Frietman is er met name in grotere bedrijven inderdaad al langer een overgang van bewustwording naar praktijk aan de gang om het gebied van handhelds als potentieel veiligheidslek."CIO’s moeten zich druk maken en maken zich ook al druk over security bedreigingen die via een mobiel device de corporate omgeving in komen", aldus Frietman. "Je ziet met name in dat soort omgevingen dat bijvoorbeeld blue-tooth of zelf de wifi-mogelijkheden van het toestel gemonitord worden, soms zelfs al geblokkeerd."

Volgens Frietman is er zeker geen sprake van paniekzaaierij aan de kant van aanbieders zoals Excitor. De veiligheidssituatie van mobiliteitsoplossingen vraagt om oplossingen, ongeacht wie ze aanbiedt. "De verbetering van de veiligheid op het gebied van handhelds begint bij een vorm van besef en hoe vaker deze situatie genoemd wordt, via Excitor of via concullega’s, des te beter het is." Frietman ziet er meerdere mogelijkheden om het beheer en de veiligheid van handhelds in bedrijven te verbeteren. Daarbij zitten de verschillen in de details. "Naast Blackberry zijn de nieuwe software tool van Microsoft, SCMDM (System Center Mobile Device Manager) en het bestaande product van Afaria - ook geschikt voor meerdere besturingssystemen - al toonaangevend in deze markt. Daar moet een toch minder bekende club als Excitor tegen op boksen."