1. Scheiding tussen privé en business
Een EMM-oplossing brengt een strikte scheiding aan tussen het privé- en zakelijke deel van een mobiel apparaat. Dat verkleint de kans dat zakelijke persoonsgegevens terechtkomen in kanalen waar een datalek op de loer ligt. Denk aan per ongeluk verstuurde data via privémail, synchronisatie met allerlei publieke clouds, verwerking van gegevens door onveilige apps of het versturen van gevoelige data naar onbevoegde contactpersonen via bijvoorbeeld chatapps.
2. Toegangsbeheer middels strikte autorisatie
EMM regelt wie via welk device toegang heeft tot welke apps en andere bedrijfsservices. Ongeoorloofde toegangspogingen worden geblokkeerd. Dit doet recht aan het integriteitsprincipe van de AVG: alleen daartoe gerechtigde personen mogen privacygevoelige persoonsgegevens inzien en verwerken.
3. Kwaadwillenden weren van devices
Mobiele apparaten kunnen relatief eenvoudig kwijtraken of gestolen worden. In beide gevallen bestaat het risico dat kwaadwillenden toegang krijgen tot de data op de devices. Sowieso is er sprake van een datalek als de gegevens op de apparaten na diefstal of verlies niet versleuteld zijn.
Een EMM-oplossing kan mobiele apparaten bij verlies of diefstal blokkeren en alle aanwezige gegevens op afstand verwijderen. Ook dit is in lijn met het integriteitsprincipe, omdat het de kans verkleint dat niet-gerechtigden toegang krijgen tot gevoelige data.
4. Bruikbare informatie bij incidenten
EMM logt alle databewegingen die zich voordoen op mobiele devices. Die informatie is erg bruikbaar na een datalek. De IT-beheerder kan aan de hand van de logs zien waar het precies misging en met die kennis de security verder aanscherpen. EMM komt hiermee ook tegemoet aan de verantwoordingsplicht van de AVG. Daarnaast kan de recherche deze logs goed gebruiken, bijvoorbeeld voor het opsporen van de dader(s).
5. (Gedwongen) versleuteling van data op mobiele devices
Met EMM kan de IT-beheerder dataversleuteling op de mobiele devices afdwingen. Daardoor wordt het voor niet-bevoegden moeilijker om de gegevens te openen en misbruiken.
6. Bescherming tegen malafide apps
EMM stelt de IT-beheerder in staat om policies af te dwingen omtrent het gebruik en de installatie van apps. Op die manier verkleint de kans dat de gebruiker een malafide app installeert die de integriteit van de privacygevoelige data in gevaar brengt.
Dit artikel is tot stand gekomen in samenwerking met KPN Zakelijk.
Bron: KPN Zakelijk, (foto) Unsplash