Mobile Device Management (MDM) vs Mobile Application Management (MAM)

“Mobile Device Management (MDM) en Mobile Application Management (MAM) zijn hetzelfde toch?”. Dit is een misvatting die ik, Marco Vermoen (Technical IT-consultant bij VTM), vaak hoor. Laten we dit de wereld uit helpen. Ik zal ingaan op de verschillen tussen MAM en MDM en hierbij zal ik concrete voorbeelden geven.

Wat is MAM? 

Mobile Application Management geeft je controle over bedrijfsgegevens op zowel de privé als zakelijke apparaten van gebruikers. Hiermee kun je regels instellen om te voorkomen dat gebruikers (per ongeluk) bedrijfsgegevens delen op ongeautoriseerde plaatsen. Het zorgt er ook voor dat alleen apparaten die voldoen aan de beveiligingseisen toegang hebben tot zakelijke apps en gegevens.

Als een apparaat niet voldoet aan de eisen of verloren raakt, kun je de toegang tot de zakelijke apps en data blokkeren en wissen. Privé gegevens zullen nooit gewist worden.

Wat is MDM?

Met Mobile Device Management heb je volledige controle over de bedrijfseigen apparaten die gebruikt worden door medewerkers. Hiermee kun je instellingen beheren, beveiliging afdwingen, het gebruik van privé apps blokkeren en zakelijke applicaties installeren. MDM kan zelfs apparaten vergrendelen of volledig wissen als dat nodig is.

Wanneer zet je MDM en MAM in?

MDM zet je in bij het beheren van de zakelijke apparaten, zoals tablets en smartphones. MAM zet je in om continue te controleren of het toestel voldoet aan de gestelde beveiligingseisen.

Ik hoor je al denken: “heb je niet wat concrete voorbeelden Marco?”. Natuurlijk heb ik die 😉:

Voorbeelden bij MAM

BYOD (Bring Your Own Device) Beleid voor medewerkers en ZZP’ers

Veel bedrijven staan hun medewerkers of ZZP’ers toe om hun persoonlijke apparaten te gebruiken voor werk gerelateerde taken. In deze situatie kan MAM worden gebruikt om de bedrijfsapps en -gegevens op de persoonlijke apparaten van werknemers te beheren en beveiligen, terwijl de privacy van de gebruiker behouden blijft.

Heb je voorbeelden van wat ik kan voorkomen als ik MAM gebruik?

  • Met MAM kun je voorkomen dat een document in outlook of teams opgeslagen kan worden in de privé Google Drive of Dropbox van de medewerker.
  • Met MAM kun je voorkomen dat zakelijke data terecht komen in privé cloud back-ups. Dit is een veel voorkomend probleem.

Zakelijke toestellen die ook privé gebruikt mogen worden

Veel medewerkers hebben privé- en zakelijke gegevens op één toestel staan. Om medewerkers te faciliteren en als organisatie controle te hebben op bijvoorbeeld verouderde toestellen, die geen beveiligingsupdates meer ontvangen, is het een verstandige keuze om zakelijk toestellen aan te bieden met MAM. Zeker omdat de privacy van de medewerkers gerespecteerd wordt. Jij als werkgever hebt namelijk geen inzicht op de GPS-locatie, internetverkeer en de privé apps.

Goed om te weten bij gebruik van MAM

Bij het aanmelden van je telefoon bij Intune worden de Microsoft-apps beperkt in gegevensuitwisseling. Hierdoor kan de Outlook-agenda niet synchroniseren met de standaard agenda-app. Gelukkig is er een oplossing: je kunt andere agenda's bekijken in de Outlook-app voor een volledig overzicht van je planning. Zo vermijd je het synchronisatieprobleem en heb je een geïntegreerde agenda-ervaring.

Voorbeelden bij MDM

Beveiligingsbeheer

In sectoren met strikte beveiligingsvoorschriften, zoals financiën of gezondheidszorg, kan MDM worden gebruikt om ervoor te zorgen dat alle mobiele apparaten voldoen aan de beveiligingseisen en beleidsregels van de branche. Dit is vooral belangrijk bij de toegang tot gevoelige gegevens.

Wanneer jouw organisatie een smartphone als gereedschap ziet, dan wil je dat het apparaat zo schoon mogelijk is. Je wil dus niet dat het toestel vol staat met privé apps en hierbij biedt MDM goede ondersteuning.

Verlies of diefstal van apparaten

Wanneer bijvoorbeeld je buitendienst per ongeluk zijn of haar telefoon kwijt raakt, dan kan MDM goed van pas komen. Het toestel kan namelijk op afstand vergrendeld worden of volledig gewist worden. Hierdoor voorkom je dat zakelijke gegevens terecht komen in verkeerde handen.

Welke toestellen ondersteunen jullie (niet)?

In dit overzicht zie je welke toestellen wij wel en niet ondersteunen. 

Verschillen tussen MAM en MDM

  • MDM kan zowel privé- als zakelijke gegevens op afstand verwijderen, terwijl MAM puur gericht is op de zakelijke gegevens en apps van de organisatie. Bij MAM verwijder je dus geen privé data van de gebruiker.

  • Met MDM kun je het toestel volledig dichtzetten en wissen. Met MAM ligt de focus op het beveiligen van de zakelijke gegevens en data. Hierbij wordt de privacy van de medewerker gerespecteerd.

 

MAM

 MDM

Volledig respecteren van de privacy

X

  

Inzicht in alle (privé en zakelijk) geinstalleerde apps

   X

Inzicht in de locatie van het toestel 

   X

Controle over het hele toestel

  

X

Alleen controle over het zakelijke gedeelte van het toestel

X

  

Volledige toestel kunnen wissen (ook persoonlijke gegevens, foto's en apps)

   X

Alleen zakelijke apps en data kunnen wissen

X

  

Geschikt om in te zetten op privé toestellen

X

  

Geschikt om in te zetten op zakelijke toestellen

X

X

Instellingen, apps en updates forceren

   X

Instellingen, updates vereisen bij toegang tot zakelijke apps 

 X  

Installatie van (specifieke) apps voorkomen en apps verwijderen

  

X

Toegang tot zakelijke apps blokkeren bij aanwezigheid van ongewenste apps (Tiktok)

X

  

MS Defender (antivirus software) aanbieden en vereisen

 X  

MS Defender (antivirus software) geforceerd installeren

   X

Terug naar overzicht

48764i1C1F63B9EBDABCC2 1

Deel dit artikel via:

Lees ook

Wil je alle belangrijke informatie over MDM en MAM in je mailbox ontvangen?

Download dan hier de MAM / MDM leaflet.

Leaflet MDM-MAM

Advies nodig over welke oplossing het beste past bij jouw situatie?

Vul het contactformulier in en ik neem vrijblijvend contact met je op. 

* verplichte velden