Wat iOS 5 voor bedrijven betekent
IT-managers, zet je maar schrap! Apple heeft gisteravond iOS 5 beschikbaar gesteld, wat betekent dat werknemers met een iPhone en iPad nog deze week met een geüpdate toestel het kantoor binnen komen wandelen. Het goede nieuws is dat iOS 5 veel voordelen voor bedrijven biedt.
MobileIron, leverancier van oplossingen voor mobiel apparaatbeheer, zegt dat iOS 5 het beheer van iPhones en iPads eindelijk heeft gestroomlijnd en dat veel apps nieuwe configuratie- en beveiligingsopties hebben gekregen. Op veel vlakken kan iOS 5 als een welkome upgrade voor IT worden gezien.
Veel professionals hebben op hun zakelijke e-mail een forward naar het persoonlijke e-mailadres aangebracht. Daarbij denken ze vaak niet aan bedrijfsregelementen die dit uitdrukkelijk verbieden. De oude e-mailapplicatie van iOS 4 had geen problemen met zo'n omzetting.
PGP-email
Sommige leveranciers hebben geprobeerd hier verandering in te brengen. Zo heeft SAP een product waarmee PGP-versleutelde mail naar collega's verstuurd kan worden. Die kunnen de mail op hun beurt weergeven met de Symantec Viewer iPad app, waarmee het niet mogelijk is om onversleuteld mail verder door te sturen.
Symantec heeft daarnaast ook een systeem bedacht dat voor geforceerde routering van al het outbound 3G- en wifiverkeer van de iPad over een VPN en detectiesysteem zorgt. Het verkeer wordt gecontroleerd en geïnspecteerd door gebruik te maken van sleutelwoorden en andere detectietechnologieën.
Hoewel dit allemaal leuk en aardig klinkt, willen IT-managers liever ingebakken beveiliging in iOS zien. Dat is gelukt. In iOS 5 kan IT ervoor zorgen dat email forwarding uitgeschakeld wordt, zodat e-mail van een zakelijk account niet langer in de persoonlijke mailbox belandt. Ook kan IT met iOS 5 apps verhinderen om e-mail te versturen.
"IT kan er nu voor zorgen dat al het e-mailverkeer gebruikmaakt van S/MIME, dat betere beveiliging betekent en berichtintegriteit garandeer", schrijft MobileIron aan een e-mail naar klanten over iOS 5.
DLP
Wanneer je IT-managers vraagt naar wat ze doen met data loss prevention bij een iPhone of iPad, zullen velen zeggen dat ze het apparaat op afstand kunnen wissen. Hoewel dit waar is, is zo'n killswitch een noodmaatregel. "Wanneer je daartoe overgaat, ga je veel en veel te ver", zegt IT-directeur Aaron Freimark van dienstleverancier Tekserve.
"Wat je echt wil weten, is wie er over je schouder meekijkt, wie screenshots maakt en deze naar vrienden stuurt", zegt Freimark. "Hier doe je vooralsnog weinig tegen. Je wilt eigenlijk ook een wipe per app kunnen uitvoeren, of alleen zakelijke apps van het apparaat verwijderen. Je maakt mensen kwaad als je het hele apparaat wist."
Binnen iOS 5 krijgen leveranciers van beheeroplossingen meer controle over een data wipe. Als gebruikers bijvoorbeeld het voorzieningenprofiel wissen dat op het apparaat staat, kan IT het wissen van zakelijke data, zoals e-mail, de kalender, de contactenlijst en zakelijke apps forceren, zegt MobileIron.
iCloud
Dan is er nog het gapende gat dat iCloud heet. Een van de onderdelen van iOS 5 is de online opslagdienst iCloud. Het is voor veel IT-managers een regelrechte nachtmerrie als gevoelige bedrijfsdata met persoonlijke iCloud-accounts gesynchroniseerd gaat worden.
Gelukkig kun je in iOS 5 als IT zijnde de automatische synchronisatie met iCloud uitzetten zodat data van het apparaat niet zomaar in de iCloud terecht komt. "IT kan het synchroniseren van apps met iCloud of iTunes verbieden", zegt MobileIron.