Toestellen en apps makkelijk én veilig centraal beheren met UEM

Een gesprek met Erik Bergen – systeembeheerder van de gemeente, OCMW en AGB Zaventem.


Erik: “260 collega’s ondersteunen als IT-dienst met o.a. het operationeel maken van pc’s, laptops en smartphones? Dat vraagt de nodige tijd én discipline. Daarom is het belangrijk te zorgen dat iedereen over dezelfde algemene toepassingen beschikt, naast de dienst-specifieke.

Dit vereenvoudigt de opstart van nieuwe collega’s binnen een dienst, komt de algemene gebruikerservaring ten goede en maakt de IT-ondersteuning vanop afstand eenvoudiger én veiliger.”


Corona als versneller van (veilig) telewerken

Erik: “Het tele- en thuiswerken werd door COVID-19 en de eerste lockdown versneld.

Waar vroeger het aantal laptopgebruikers beperkt was en vooral gelinkt werd aan specifieke functies, moest plots iedereen de mogelijkheid krijgen om veilig thuis te werken. En werd er plots volledige toegang tot iedere toepassing - inclusief connecties naar andere overheden vereist.

In een periode waar ook kinderen thuis de laptop of pc nodig hebben voor afstandsonderwijs, vormt dit een veel groter beveiligings- en/of informatieveiligheidsrisico. Denk maar aan laptops die open blijven staan op de keukentafel.

Dankzij de awareness-sessies van onze VERA DPO’s kunnen onze gebruikers vrij goed phishing-mails op pc en laptop herkennen, maar op smartphone is dit een ander paar mouwen. Door de gevoeligheid van het scherm klik je quasi onmiddellijk door met alle mogelijke gevolgen.”

UEM als platform dat veilig telewerken mogelijk maakt

Erik: “Toen VERA de oproep lanceerde om deel uit te maken van het team voor het opstellen van het raamcontract MDM, twijfelde ik geen seconde. Ik was ook zeer blij dat de werkgroep al na één vergadering unaniem besloot om het raamcontract Mobile Device Management om te dopen naar Unified Endpoint Management (UEM ).

Naast het beheer van de klassieke mobiele toestellen zoals smartphones en tablets, werd de opdracht ook opengetrokken naar laptops, pc’s ... Kortom alle endpoints waar onze gebruikers mee in aanraking komen en die geconnecteerd zijn met het netwerk van het bestuur.

Met een UEM-oplossing kunnen we een groot deel van het installeren van nieuwe toestellen versnellen en uniform maken. We kunnen de toestellen ook beheren, en dat niet enkel wat toepassing of updates betreft. Ook het lokaliseren bij verlies of diefstal van het toestel is mogelijk. We hebben de zaken die we als IT-team noodzakelijk vinden om veilig te connecteren met het bestuur en de noodzakelijke toepassingen, goed in de hand.

Met bijvoorbeeld het afdwingen van encryptie van schijven en/of usb-opslagmedia of het beperken van authenticatiewijze. Bij smartphones kan je zelfs een werkcontainer voorzien die vanop afstand gelockt wordt bij verlies of diefstal. Zo beperken we het veiligheidsrisico op toegang via opgeslagen wachtwoorden of openstaande sessies.

UEM maakt sporadisch, structureel of verplicht telewerk op een relatief veilige wijze mogelijk. Dit in combinatie met alle andere beveiligingsoplossingen én door regelmatige ‘training’ van de personeelsleden. We moeten de endpoints samen met de eindgebruikers zo goed mogelijk beschermen én daarbij een balans vinden tussen veiligheid en gebruiksvriendelijkheid.”


Terug naar het jaarverslag