Archief - Eindwerk: Management van Mobile Devices

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
U

User_BELGIUM

Legacy Member
Waarschijnlijk hebben enkelen onder jullie het de laatste tijd in jullie bedrijf al vaak horen waaien over een onderwerp genaamd 'BYOD' ofte Bring Your Own Device. Externen brengen hun eigen laptops mee, je baas of iemand van je collega's loopt rond met zijn touchpad, smartphone.. en ze willen maar 1 ding: Verbinden naar je beveiligde bedrijfsnetwerk. Daardoor zijn er recentelijk toch steeds meer vragen hun kop komen boven steken, waarvan enkele: Hoe ga je daar mee om? hoe hou je die wildgroei in de hand? en vooral: wat is al dan niet mogelijk?

Gesteund door mijn werkgever (Vlaamse Overheid) die er zelf een proof-of-concept rond wil, maak ik mijn eindwerk over:
'Management van Mobile Devices'

Volgens mijn prof en collega's is dit een onderwerp/technologie dat nog in zijn kinderschoenen staat en waar nog niet zo veel mensen van op de hoogte zijn.

Toch vraag ik:
Zijn hier mensen die zich hieromtrent reeds het hoofd gebroken hebben? Die mij nuttige info - links - hints kunnen meegeven? Ooit al, mss in functie van hun eigen werk, reeds een concept hebben opgezet of onderzocht hebben en zin hebben om hun bevindingen te delen? Of die, iets algemener, een richting kunnen geven?

Moest het hier enkele mensen interreseren over hoe dit afloopt kan ik jullie ook op de hoogte houden en/of dit topic ter gepaster tijd van een update voorzien


edit:
Ik heb pas deze avond goedkeuring gekregen voor het eindwerk en heb er dus nog niets over opgezocht. Ik heb ook nog niet meteen een idee waar ik ergens zou moeten zoeken dus dacht ik om ff op fora een topic erover aan te maken om me alvast een kickstart te geven.
Het is niet de bedoeling dat andere mensen mijn werk doen. De bedoeling is: 'mocht je iets weten, tell me', niet 'zoek voor me op'.
L

Lord Kveldulv

Legacy Member
Het bedrijf waar ik voor werk is vooral gespecialiseerd in netwerken. En eigenlijk alles wat een bedrijf nodig heeft qua IT kunnen wij voor zorgen.
Zoals je zelf aan aan geeft, die wildgroei is door de IT'er van dienst alles behalve gewenst. Je kan op allerlei niveau's problemen daar mee krijgen.

Qua wireless voorzien wij overal een hotspot met captive portal op een apart VLAN, draadloos voor de burelen, en in sommige gevallen ook nog eens een apart VLAN voor het draadloos in het magazijn (barcodescanners).
De hotspot werkt met DHCP en heeft ongelimiteerde toegang tot internet maar niet tot het netwerk. Het magazijn kan enkel aan de server.
En op de burelen geven we alle toestellen, ook laptops, iphones,... een fixed IP (of dhcp met fixed mapping) zodat we per toestel de rechten kunnen beheren. By default heeft een toestel nergens rechten toe. En in sommige gevallen zetten we niet eens een dhcp.
Dat is de visie van mijne baas en ik ben het daar niet per sé overal mee eens. Je krijgt regelmatig de vraag om toestel X ergens rechten toe te geven. En dat soort praktische problemen. Eens dat op punt staat ben je wel redelijk gerust.
Dat zijn dan wel klanten die een grote financiële schade hebben als ze nog maar een half uur er uit liggen. Die zijn daar meteen mee akkoord. Kleinere bedrijven waar iedereen wel z'n smartphone en laptop eens mee brengt willen daar soepeler in zijn. Het probleem is vooral de eindgebruiker die komt zagen om tegen de wil in van zijn eigen directie hem toch toegang te verlenen.
Onze grootste klant is de Nationale Bank, onze kleinste klant is een gepensioneerde die nog een bijverdienste in zijn bureau heeft. We komen wel veel verschillende situaties tegen. En eigenlijk moet je voor elk bedrijf een eigen plan opstellen.

Natuurlijk zelfs al ga je internettoegang blokkeren voor een onbekende client, als die geïnfecteerd is kan die de rest van het netwerk ook nog besmetten. Van de moment iemand 'binnen' zit zit je met een risico. Een SSID en paswoord is gemakkelijk doorgegeven en je zou er verbaasd van zijn hoeveel er toch gaan klooien met fixed IP's (doen wij zelf ook als we op een onbekend netwerk komen en er geen documentatie is).
Het is voor een stuk ook de verantwoordelijkheid van de bedrijfsleiding en de eindgebruiker zelf. Er is dan ook nog een verschil met een interne IT die er met hun neus op zit en een externe IT zoals wij die na de opstart eigenlijk nooit meer ter plaatste gaat.

Het probleem ligt overigens ook niet altijd met de gewone gebruiker met z'n iphone. De meeste problemen van hetzelfde soort ben ik al tegen gekomen door andere IT bedrijven die hun materiaal komen dumpen. In een meubelmakerij meegemaakt dat de PC boer achter onze rug z'n bbox met dhcp komt dumpen die dan voor IP conflicten zorgt waardoor net niet de zaagmachines in het fabriek uitgevallen waren. Effe een paar tiental man bijna technisch werkloos door ne stomme bbox. De discussie is dan wiens schuld het is. Zij moesten de directie inlichten, die moesten ons inlichten. Directie kent er de ballen van en de PC boer had niet verder gedacht dan z'n neus lang was.
Of vorig week was ik bij een klant en puur toevallig was er iemand voor een 2de bancontact terminal te plaatsen. At random kiest die daar een IP en komt dan klagen bij mij dat de boel niet marcheert. Hij had het IP van de server van de videobewaking ingepikt. Dat is het type installateurs die hun toestel neerzetten en maken dat ze weg zijn en laat de rommel maar voor een ander.
Of de directeur himself die meer belang hechtte aan IT infrastructuur dan aan personeel. Die dan z'n Mac niet op het draadloos kreeg. De IT dienst totaal negeerde en z'n eigen airport in z'n bureau zette zonder enige beveiliging. Ik hartje brussel waar zeker 15 buren vlotjes mee konden surfen. Om dan nog maar te zwijgen over het netwerk waar de servers mee op zaten.
Maw de gebruiker of 3rd party is het grootste probleem. En z'n mobile device is maar 1 van z'n tools waarmee hij voor problemen kan zorgen.

Zo heb ik nog wel een aantal voorbeelden. Maar ook voorbeelden van bedrijven die ruim op voorhand ons aanspreken om te overleggen. Dan zijn er bijna nooit problemen.

Het is gewoon kwestie van policies uit te werken en die goedgekeurd krijgen door de directie. En alles op papier zetten zodat ge ingedekt zijt ;)
U

User_BELGIUM

Legacy Member
Wat ik er uit heb begrepen is dat met BYOD inderdaad een mentaliteitswijziging nodig is die men best vast legt op papier en dat een MDM-tool waarbij je (om te beginnen) flexibel rechten kan aanpassen en toestellen kan toelaten en uit het netwerk smijten en dergelijke zeker onmisbaar is.

Ter info: Ik moet nog mijn zoektocht naar eventuele MDM software aanvatten. Mijn werkgever is de Vlaamse Overheid. Wij (o.a. ik) beschikken over interne IT diensten die er met hun neus op zitten ;) (aangepast in eerste post)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan