MobileIron staat synoniem met device management, maar het bedrijf richt zich vooral op mobiele toestellen en macOS. Windows is geen focus en dat ligt volgens het bedrijf aan Microsoft zelf.
MobileIron werkte zich in de schijnwerpers door van de iPhone een enterprise-toestel te maken. De telefoon zag het levenslicht als een consumentenproduct, maar MobileIron zag snel in dat het kleinood ook binnen bedrijven gegeerd zou zijn. Als ze het tenminste konden beheren. Het bedrijf slaagde erin om management van de iPhone behapbaar en veilig te maken op het niveau dat een grote onderneming verwacht. Een lange en succesvolle samenwerking met Apple maakt van MobileIron jarenlang het snelst groeiende bedrijf in zijn sector. Intussen zorgen de Amerikanen voor het beheer van iPhones, Androidtelefoons, macOS-computers en Windows-pc’s, al blijven die laatste een buitenbeentje.
Centraal management
“Bedrijven werken met een steeds groter patrimonium van mobiele toestellen die ze op een moderne manier willen beheren”, vertelt Brian Foster, Senior Vice President Product Management bij MobileIron. “Ze zijn op zoek naar eengemaakt endpoint-management, waarbij niet alleen telefoons maar ook computers centraal worden beheerd.”
MobileIron probeert daaraan tegemoet te komen en biedt management voor alle belangrijke categorieën van endpoints, al blijft de ondersteuning voor Windows beperkt. Dat komt omdat het bedrijf sterk focust op het ‘modern’ aspect van het management dat het aanbiedt.
Ondersteuning voor Windows-endpoints blijft beperkt.
“Dat betekent dat we toestellen beheren via een enkele eenvoudige agent, die met het OS kan praten via API’s. De agent is idealiter een bescheiden stuk software dat IT-departementen kunnen installeren. Dat volstaat om alle beheersfuncties binnen een besturingssysteem aan te sturen.”
Nood aan legacy
iOS is daar erg op voorzien en ook Android kan met die moderne versie van device management om. Apple keek naar iOS en bouwde een gelijkaardig systeem in voor macOS. Windows blijft een probleem. Foster: “Met Windows 10 is ook Microsoft compatibel met modern API-gebaseerd management, maar slechts tot op een zeker niveau.” Wie zich al liet frustreren door de discrepantie tussen het ‘oude’ configuratiescherm en de ‘nieuwe’ instellingen-app in Windows, begrijpt meteen hoe Microsoft er als geen ander in slaagt om iets half te moderniseren.
Dat betekent dat agent-software van MobileIron niet voor 100 procent het management van Windowslaptops kan verzorgen. Voor bepaalde functies vallen beheerders noodgedwongen terug op tools zoals de group policies. In de praktijk zorgt die discrepantie ervoor dat bedrijven management ondanks alles nog als een gesplitste taak zien: één luik betreft Windows-pc’s, een ander luik al de rest.
Gemiste beveiligingskansen
Dat is jammer, aangezien MobileIron de laatste jaren evolueerde van een beheersspecialist naar een beveiligingsbedrijf. De aanwezigheid van een enkele agent op mobiele toestellen is een erg krachtige tool voor IT-departementen. Foster verwijst naar de beveiliging van mobiele toestellen. “Als je als IT-departement een externe beveiligingstool wil uitrollen naar smartphones, dan kan je werknemers vragen om die te installeren en te gebruiken, of de tool er zelf opzetten. In het beste geval zorgt die aanpak voor een succesvolle uitrol op amper 40 procent van de toestellen. De andere 60 procent installeert de app niet, of schakelt de oplossing niet in.”
60 procent installeert een externe mobiele beveiligingstool niet of schakelt de oplossing niet in.
MobileIron komt tegemoet aan dat probleem. “Via de agent kan een IT-departement voor 100 procent uitrol zorgen van de ene dag op de andere.” De benodigde agent draait immers al op het toestel, en de toepassing heeft de nodige toegangsrechten. Dat heeft als bijkomend voordeel dat bescherming via de beheerstoepassing problemen niet alleen kan detecteren, maar ook kan oplossen. “Een traditionele beveiligingsoplossing kan een probleem zien, maar het blijft aan de gebruiker om het op te lossen”, weet Foster. “De mobile device management-oplossing kan wel actie ondernemen en bijvoorbeeld applicaties verwijderen of een verbinding tijdelijk blokkeren.”
Vier beschermingslagen
MobileIron zag al snel de kracht van die mogelijkheid in en biedt vandaag vier niveaus van bescherming aan:
- Het toestel zelf wordt bekeken (zodat het niet geroot of jailbroken is)
- Netwerktrafiek wordt geanalyseerd
- Toepassingen worden doorgelicht
- Phishing-bescherming
Die laatste is erg belangrijk volgens Foster, aangezien phishing één van de voornaamste aanvalsvectoren is en de helft van de phishing-aanvallen via een mobiel toestel loopt.
Verder werkt het bedrijf met MobileIron Access aan een veilige authenticatie-oplossing waarbij wachtwoorden vervangen worden ten voordele van biometrie. Ook bij MobileIron vinden ze het wachtwoord een onveilige oplossing. Op dat vlak ligt de visie van Microsoft en de managementspecialist dan weer wel in één lijn. Die synergie volstaat echter niet. MobileIron blijft vol inzetten op ‘modern’-management en wil voor Windows doen wat het ook doet op iOS, Android en macOS.
Toekomst
Wanneer Microsoft in de toekomst verder naar modern API-management stapt, en legacytools geen must meer zijn, plant de softwarebouwer zijn focus wel te verscherpen.
Wanneer het zover is, staat het bedrijf in een uitstekende positie om alle mobiele toestellen binnen een organisatie vanuit één centraal systeem te beheren. Daar hoopt MobileIron natuurlijk toe te komen. Voorlopig ontbreken echter de tools om Windows op een gelijkaardige manier te managen en te beschermen als de andere besturingssystemen.