Met de BYOD Suite van specialist in systeembeheer voor interne it-afdelingen en it-dienstverleners Kaseya geven organisaties hun medewerkers de vrijheid te werken met hun eigen mobiele apparatuur zonder bedreiging voor de vertrouwelijkheid en veiligheid van bedrijfsgegevens en -applicaties.

‘Bring your own device’ of byod is voor veel systeembeheerders een bron van zorgen. Werknemers willen hun eigen apparatuur gebruiken binnen de bedrijfsmuren en/of in combinatie met bedrijfsapplicaties en -data. Maar hoe kunt u als systeembeheerder zeker zijn dat het meegebrachte mobieltje geen ‘malware’ bevat die het bedrijfsnetwerk besmet? Hoe zorgt u als bedrijf ervoor dat gevoelige bedrijfsdata al dan niet gewild buiten de bedrijfsmuren gesmokkeld wordt? Omgekeerd hebben medewerkers ook niet graag dat hun persoonlijke data zomaar door het bedrijf kan worden gelezen. Met zijn BYOD Suite tracht Kaseya deze twee bekommernissen tegelijk op te lossen. In essentie creëert de BYOD Suite een beveiligd zakelijk gebied of ‘container’ op de smartphone of tablet van de gebruiker die volledig gescheiden is van het privégedeelte. Dankzij speciale beveiligde apps krijgen gebruikers toegang tot bedrijfse-mail, bedrijfsdocumenten, bedrijfsapplicaties en bedrijfsgegevens. Het bedrijf behoudt de volledige controle over de zakelijke container op het mobieltje van de medewerkers. Dit heeft echter geen invloed op de rest van de gegevens.

TECHNISCHE WERKING

Het platform bestaat uit een Windows-serverapplicatie, de Kaseya BYOD Gateway, die de beveiligde verbinding verzorgt tussen de bedrijfsinfrastructuur en beveiligde mobiele apps voor Apple iOS en Google Android. Er zijn drie van die mobiele Kaseya-apps. Secure Browser is een html5-browser waarmee gebruikers op een veilige manier intranetapplicaties zoals Microsoft SharePoint en Microsoft Office 365 kunnen gebruiken. Secure Docs heeft een ingebouwde Microsoft Office compatibele-editor (oem-versie van Picsel SmartOffice). Secure Mail ten slotte is een ActiveSync-compatibele e-mailclient gebaseerd op een oem-versie van NitroDesk TouchDown. Gebruikers kunnen de apps via een single sign-on (sso) verbinding gebruiken. Alle communicatie tussen de beveiligde apps en het bedrijfsnetwerk is in de twee richtingen én in rusttoestand versleuteld met aes256-encryptie die bovenop de standaard ssl-encryptie draait. Mobieltjes zijn dus nooit direct verbonden met het bedrijfsnetwerk: uitsluitend de speciale Kaseya-apps hebben toegang tot vooraf in de gateway geconfigureerde bedrijfsbronnen. Het beheer gebeurt via een webinterface. Gebruikers kunnen manueel of vanuit Microsoft Active Directory aan het systeem worden toegevoegd.

PRAKTIJK

Gebruikers moeten eerst de Kaseya Secure Browser installeren en koppelen aan de gateway van hun organisatie. Naast de unieke code hebben ze daarvoor ook een gebruikersnaam en wachtwoord nodig. De beheerder stelt die in via het webbeheer. In de Secure Browser wordt de gebruiker geconfronteerd met een menu met bedrijfsinhoud. De beheerder configureert dit menu in het Site-menu van het webbeheer. Men kan de volgende informatie toevoegen aan het menu: de inhoud van een bestand, bestanden en mappen in een map op een netwerk-share, een niet-beveiligde directe link naar een externe website, een beveiligde intranet-tunnel naar een interne bedrijfswebsite of statische webinhoud van een directory. Het menu kan eenvoudig ingedeeld worden in submenu’s om het overzichtelijk te houden. Gebruikers die eerst een verbinding hebben gelegd met de gateway via de Secure Browser kunnen daarna ook de Secure Docs en Secure Mail apps installeren en gebruiken. De systeembeheerder moet zelf de nodige beveiligde verbindingen configureren in het webbeheer. Voor e-mail wordt alleen Microsoft Exchange ActiveSync ondersteund, maar men kan wel meerdere servers definiëren in het Mail-menu van de gateway. Document-bronnen kan men alleen via het WebDAV-protocol delen.

MOBIELE APPS

De drie mobiele apps waren tijdens het uitvoeren van deze test alleen volledig beschikbaar voor Apple iOS. Van de Secure Browser was ook al een Google Android-versie beschikbaar. Op de andere apps is het wachten tot mei. Andere mobiele platformen zoals Windows Phone worden momenteel niet ondersteund. De iOS-versie van de Secure Browser bleek tijdens onze test ook een stabielere en beter uitgewerkte app dan de Android-versie. Mogelijk brengen de Android-versies die vanaf mei 2014 beschikbaar zouden moeten komen daarin verbetering.

CONCLUSIE

Binnen het aanbod van beveiligingsproducten om meegebrachte mobiele apparatuur in bedrijven te beheren, kiest Kaseya met zijn BYOD Suite voor een benadering die de gebruiker zo weinig mogelijk stoort. Bedrijfsgegevens worden beveiligd in een speciale vpn-loze container die verder geen invloed heeft op de normale werking van de meegebrachte smartphone of tablet. Bedrijven hebben geen inzage in de privégegevens op het meegebrachte apparaat en tegelijk blijven bedrijfsgegevens veilig opgeslagen binnen de door BYOD Suite gecreëerde geëncrypteerde container.

Jozef Schildermans