Remote beheer en Android Life cyclemanagement voor veilig gebruik van mobile devices
MDM en antwoorden op veel gestelde vragen over het updaten van Android ‘devices’
Inmiddels is het al weer enkele jaren geleden dat Microsoft de voor barcodescan apparatuur gebruikte operating systemen heeft uitgefaseerd. Voor barcodescanner fabrikanten behoren Windows CE en Windows Embedded HandHeld daarmee tot het verleden en is Android verkozen tot het nieuwe ‘standaard’ operating system.
Uit onderzoek blijkt dat er nog steeds veel apparatuur in gebruik is die op een Microsoft operating systeem draait. Stuk-voor-stuk potentieel onveilige apparaten door het ontbreken van vereiste updates en security patches. En waar 60% van de onderzochte bedrijven al wel de overstap heeft gemaakt naar Android, is er (nog) geen helder update beleid geïmplementeerd.
-
Bestaan er verschillen tussen de ene en de andere Android OS?
Android is een opensourceplatform en besturingssysteem voor mobiele telefoons, tablet pc’s, camera’s, ‘smart devices’ als TV’s, wasmachine’s, magnetrons enz. Barcodescanners worden inmiddels ook bestuurd door Android. Op al deze verschillende apparaten draait niet de ‘originele’ Android versie. Iedere fabrikant zet Android in als AOSP (Android Open System Protocol) versie en voegt daar haar eigen merk en apparaat specifieke schil en functionaliteiten aan toe. Dit betekent dat de ene Android versie de andere niet is.
-
Waarom updates en voor wie zijn die beschikbaar?
Als producent van Android hanteert Google een ‘onderhoudsschema’ voor Android. Dit onderhoudsschema bestaat uit een jaarlijkse versie update en maandelijkse onderhouds- en securitypatches. Voornaamste doelen van deze updates en patches zijn :
- toevoegen van nieuwe functies
- repareren van bestaande functies die niet (foutloos) werken
- verhelpen van veiligheidsproblemen
De regelmaat waarmee deze updates en patches voor de gebruiker van een ‘device’ beschikbaar komen, is afhankelijk van de fabrikant die Android als AOSP heeft geïmplementeerd op het betreffende ‘device’.
-
Hoe gaan fabrikanten om met Android updates van Google?
Het gevolgde beleid verschilt per fabrikant en kan zelfs binnen de productportfolio van één en dezelfde fabrikant verschillen. Het beleid kan grofweg worden onderverdeeld in volgende varianten:
- WYSIWYG (What You See Is What You Get) -> fabrikant heeft voor het ‘device’ geen update beleid, dus de Android versie blijft altijd de versie waarmee het ‘device’ is uitgeleverd.
- ‘Devices’ met een Google Android Enterprice Recommended certificering (betekent minimaal Android 7, één jaarlijkse update en elke 90 dagen een onderhouds- & security-patch gedurende 3 of 5 jaar na de eerste introductie van het ‘device’).
- Product(lijn) met een fabrikant eigen update-beleid -> gaat meestal verder dan Android Enterprice Recommended.
Voor zowel gebruikers als beheerder is het belangrijk om daarom vooraf te begrijpen óf er sprake is van Android updates en zo ja, op welke wijze deze op de gebruikte devices wordt bijgehouden.
-
Hoe weet ik of mijn ‘device’ up-to-date is?
Wanneer je device meldt ‘de laatste updates zijn geïnstalleerd’, betekent dit dan dat je ook echt up-to-date en veilig bent? Het antwoord is: Nee!. Deze melding betekent in de meeste gevallen dat er geen nieuwe updates voor dit ‘device’ beschikbaar zijn. In het slechtste geval kan dit ook betekenen dat er door de fabrikant geen updates meer beschikbaar worden gesteld en dit dus de laatste versie is.
-
Wat is het gevaar als ik niet update of niet meer kan updaten ?
Zoals hiervoor vermeld zijn de belangrijkste doelen van updates en onderhouds- en security-patches:
- toevoegen van nieuwe functies
- repareren van bestaande functies die niet (foutloos) werken
- verhelpen veiligheidsproblemen
Wanneer je niet update of niet (meer) de beschikking heeft over updates en onderhouds- en security-patches, kan dat betekenen dat je geen gebruik kunt maken van bepaalde nieuwe functionaliteiten, je niet de beschikking krijgt over ‘reparatie’ patches voor bijvoorbeeld verbeterde WiFi, een langere batterijlevensduur door een verbeterd batterijmanagement, dat het ‘device’ niet meer geschikt is voor een update van jouw ERP of WMS en nog belangrijker: dat je niet of onvoldoende beschermd bent tegen cyber aanvallen.
-
Hoe zorg ik ervoor dat mijn ‘devices’ up-to-date zijn? Van zelf doen tot MDM.
Hiervoor zijn verschillende scenario’s denkbaar. Te beginnen met dat de gebruiker dit zelf doet, via het inleveren van de ‘devices’ bij de systeembeheerder tot uitbesteden op basis van een Mobile Device Management (MDM) omgeving.
Als de gebruiker dit zelf gaat doen is de vraag wanneer (bijvoorbeeld elke eerste maandag van de maand)?. Verkrijgt de gebruiker hiervoor dan alle toegangsrechten?. En bovenal hoe verzekert je jezelf ervan dat ieder ‘device’ ook daadwerkelijk de benodigde update procedure heeft doorlopen?.
Het periodiek inleveren van ‘devices’ bij de systeembeheerder om ge-update te worden, vormt een andere optie. Wenselijkheid hiervan wordt mede bepaald door het aantal ‘devices’ dat in gebruik is en de wetenschap dat er gedurende de tijd dat een ‘device’ bij de systeembeheerder ligt, er niet mee kan worden gewerkt.
Om updates snel en gecontroleerd te distribueren (ook terwijl het device ‘gewoon’ en ‘ergens’ in gebruik is) zijn er Mobile Device Management tools beschikbaar. Naast de gecontroleerde en automatische distributie van updates, biedt Mobile Device Management mogelijkheden voor support op afstand, status rapportage, tracking & tracing en de mogelijkheid om (gestolen) apparatuur te blokkeren. Ook bij gebruik van een Mobile Device Management omgeving kan de keuze worden gemaakt tussen zelf doen en uitbesteden. In beide opties vervult Vierpool een rol van betekenis: bij zelf doen helpen we de beheerder met inrichten en opstarten en ondersteunen we waar nodig, tijdens gebruik. Kies je voor uitbesteden dan beheert Vierpool de ‘devices’ op basis van een Mobile Device Management omgeving en hoef je als gebruiker niet zelf alle benodigde kennis in huis te hebben. Tegelijkertijd houdt de klant inzicht en controle, met de mogelijkheden om via een overzichtelijk dashboard real-time de status van de ‘device’ in te zien, over te nemen en te monitoren. In de tussentijd zorgen onze medewerkers ervoor dat jouw ‘devices’ veilig en topfit zijn en blijven.
- Persoonlijk advies?