Contact

Waarom MDM nog steeds het ondergeschoven kindje is binnen zakelijke mobiele telefonie (en waarom dat nu al geld, risico’s en controle kost)

6 min lezen     |    

De meeste organisaties denken dat hun IT‑beveiliging goed geregeld is. Totdat een medewerker zijn smartphone verliest. Pas op dat moment wordt vaak duidelijk hoe kwetsbaar de mobiele werkplek eigenlijk is. Terwijl laptops strak zijn dichtgetimmerd met beleid, monitoring en security, blijft één cruciale schakel structureel liggen: Mobile Device Management (MDM).

En dat is opvallend. Want in veel organisaties ís de smartphone allang een volwaardige werkplek. Medewerkers werken hybride, openen bedrijfsapplicaties onderweg, beantwoorden e‑mail op hun telefoon en gebruiken het toestel soms zelfs als vervanger voor boordcomputers of zorgapparatuur.

Toch wordt MDM nog vaak gezien als ‘iets voor later’, ‘iets wat extra kost’ of ‘iets wat alleen voor laptops nodig is’. Het gevolg? Onnodige risico’s, verlies van controle en kansen die blijven liggen op het gebied van beheer, beveiliging en continuïteit. Niet someday. Vandaag.

1. Mobiele apparaten zijn werkplekken, maar we behandelen ze nog als telefoons

Veel organisaties zijn ISO‑gecertificeerd, hebben strenge beveiligingsprotocollen en hebben hun laptop‑ en pc‑omgeving uitstekend op orde. Multifacto- authenticatie, identiteitsbeheer, encryptie, monitoring: alles is geregeld.

Maar zodra het over smartphones gaat, lijken die regels ineens minder strak te gelden. Terwijl medewerkers daarop gewoon hun mailbox openen, dezelfde applicaties gebruiken, bedrijfsdata bekijken en verbinding maken met dezelfde netwerken.

En dat alles op een apparaat dat sneller kwijtraakt, vaker onderweg wordt gebruikt en ook vaker privé wordt ingezet.

Dat is op zijn minst inconsistent. En in veel gevallen ronduit onverstandig.

2. Security is strak geregeld op laptops, maar los zand op smartphones

Op laptops is het beleid meestal helder. Inloggen betekent automatisch voldoen aan compliance‑regels, identity checks en securitybeleid. Tools als Microsoft Intune zijn daar volledig op ingericht.

Maar bij smartphones verdwijnt die professionaliteit vaak. En precies daar zit de blinde vlek. Een moderne smartphone is geen randapparaat meer. Het is vaak de primaire werkplek, waarop medewerkers:

    • e‑mail en agenda beheren

    • Teams en SharePoint gebruiken

    • klantgegevens bekijken

    • rapportages openen

    • interne apps gebruiken

    • bestanden downloaden en delen


Voorbeeld

Dit is voor veel IT-managers een herkenbaar scenario. Een medewerker verliest zijn telefoon in de trein. Op het toestel staan e‑mails, klantgegevens en toegang tot interne systemen. Zonder MDM sta je direct buitenspel. Je kunt een toestel niet op afstand wissen, geen toegang blokkeren, geen apps intrekken en geen grip meer krijgen op wat er met je data gebeurt.

De controle ben je dan helemaal kwijt. Op dát moment wordt duidelijk dat “we het vast wel goed geregeld hebben” geen strategie is.

De belangrijkste risico’s van geen MDM


Datalekken door onbeheerde apps en downloads

Zonder MDM kan iedereen vrij apps installeren en bestanden downloaden. Je hebt geen zicht op risicogedrag en geen handhaving. Eén verkeerde app kan voldoende zijn voor datalekken of ongewenste toegang.


Gestolen of verloren toestellen met toegankelijke bedrijfsdata

Een smartphone raakt simpelweg vaker kwijt dan een laptop. Zonder MDM kun je op zo’n moment niets anders doen dan hopen dat de ingestelde pincode sterk genoeg is. Toegang blokkeren, gevoelige apps terugtrekken, wachtwoorden resetten… Het is allemaal niet mogelijk.


Onbeveiligde wifi‑netwerken onderweg

Open netwerken in trein, horeca of hotels zijn nog steeds de norm. Zonder MDM kun je geen VPN afdwingen, geen netwerkregels instellen en geen risicovolle verbindingen blokkeren.


Geen uniforme security, terwijl dezelfde data overal draait

Op laptops gelden strakke regels. Op smartphones vaak niet. Dat betekent dat dezelfde bedrijfsdata onder twee totaal verschillende beveiligingsniveaus valt. In een tijd van Zero Trust, datalekken en compliance‑druk is dat simpelweg niet meer te verdedigen.

Nieuws over cyberincidenten, ransomwareaanvallen en datalekken staat inmiddels bijna dagelijks op de agenda. Overheden én bedrijven worden geraakt. Dataminimalisatie, streng identity management en Zero Trust‑principes zijn de norm geworden. Slechts op de helft van de werkplek.

Een mobiele werkplek zonder MDM is een lek in je verdediging. En elke IT‑manager weet: een ketting is zo sterk als de zwakste schakel.


3. Kosten worden verkeerd vergeleken: aanschafprijs boven risicoreductie

Een veelgemaakte fout is dat toestellen uitsluitend op aanschafprijs worden vergeleken. Goedkope consumentenmodellen lijken aantrekkelijk, maar missen vaak enterprise‑ondersteuning, zijn minder lang beschikbaar en bieden beperkte beheer‑ en beveiligingsmogelijkheden.

Bij bijvoorbeeld Samsung zie je dit duidelijk. Zakelijke Enterprise‑modellen worden vaak als “duur” bestempeld, terwijl ze:

    • standaard één jaar gratis Knox‑licenties hebben

    • in jaar 2, 3 en 4 sterk gereduceerde licentiekosten kennen

    • langer leverbaar zijn voor standaardisatie

    • veel verder te beheren zijn (crash‑analyse, remote control, app‑foutdetectie)

Wie alleen naar de aanschaf kijkt, mist het grotere plaatje. Wie naar totale gebruikskosten, risico’s en beheeruren kijkt, komt vaak tot een andere conclusie.

4. Branchespecifieke eisen worden structureel onderschat

MDM en toestelkeuze worden te vaak generiek benaderd, terwijl branchespecifieke eisen juist cruciaal zijn.

    • In de zorg wordt de smartphone gebruikt om wonden of situaties vast te leggen. In deze omgeving zijn camerakwaliteit en databeveiliging zessentieel.

    • In transport en logistiek fungeert de smartphone als boordcomputer. Instapmodellen zijn gevoelig voor inbranden bij langdurig gebruik en dus in deze situatie ongeschikt.

    • In productie of magazijnen zijn vallen, stof, temperatuur en betrouwbare wifi‑calling dagelijkse realiteit. Bij de keuze voor een device zijn dit aandachtspunten die je niet over het hoofd moet zien.

Zonder MDM en zonder bewuste toestelkeuze ontstaat wildgroei. In devices, in kwaliteit en uiteindelijk in risico’s.

5. Standaardisatie en beschikbaarheid worden te licht opgevat

Standaardisatie en beschikbaarheid worden in de praktijk vaak te licht opgevat. IT‑afdelingen streven juist naar overzicht en rust: één vaste device‑lijn, een uniforme beheertemplate, een consistent MDM‑profiel en voorspelbare levertijden.

Consumentenmodellen maken dat lastig. Ze wisselen snel en zijn soms binnen een half jaar niet meer leverbaar. Enterprise‑modellen blijven doorgaans jarenlang beschikbaar, waardoor organisaties minder vaak hoeven te herinrichten en het beheer eenvoudiger blijft. Dat leidt tot minder fouten, minder complexiteit en meer stabiliteit in de dagelijkse operatie.

Het effect daarvan wordt nog te vaak onderschat.

Conclusie: MDM is geen luxe, maar een fundamentele IT‑verantwoordelijkheid

Mobile Device Management is geen optionele toevoeging en geen ‘nice to have’. Het is een randvoorwaarde voor iedere organisatie die mobiel werken serieus neemt. Zonder MDM weet je als IT‑verantwoordelijke niet wat er op zakelijke toestellen gebeurt, kun je niet ingrijpen als er iets misgaat en is beveiligingsbeleid in de praktijk niet afdwingbaar. Daarmee laat je bedrijfsdata rondzwerven zonder structurele controle, met een aantoonbaar hoger risico op datalekken en compliance‑issues.

Mobiel werken is al lang geen experiment meer; het is dagelijkse realiteit. Op dat moment is het geen keuze meer om smartphones anders te behandelen dan laptops of desktops. Doe je dat wel, dan accepteer je bewust een zwakkere schakel in je IT‑keten. En precies dát is een verantwoordelijkheid die je als IT‑afdeling niet kunt wegschuiven.

Tot slot… een eerlijke vraag

Stel jezelf eens één vraag: Als vandaag een smartphone kwijtraakt, heb je het dan onder controle?

Twijfel je? Dan is het waarschijnlijk verstandig om daar nu naar te kijken. Doe dit niet pas op het moment dat het misgaat.

Roepen deze inzichten vragen op over hoe MDM binnen jouw organisatie is ingericht? Of twijfel je of je voldoende grip hebt? Dan is het logisch om dat nu te bespreken. Neem contact met ons op. We denken graag met je mee.

info@adaptable.nl
+31 88 028 88 88

Deel dit artikel via

Introductie

Geschreven door

Foto van Theo Voets

Theo Voets

All Posts

Vergelijkbare artikelen

Samsung Knox

Samsung Knox: Wat IT-managers moeten weten

  4 min lezen
Samsung Knox Mobile Enrollment

Welke eigenschappen moet een toestel hebben om toe te voegen aan Samsung Knox?

  4 min lezen
Samsung Enterprise Edition

Waarom lokaal kopen loont: De voordelen van Samsung Enterprise Edition devices in de Benelux

  2 min lezen

Nieuwe Samsung S24 en A55: de perfecte telefoon voor elk budget

  3 min lezen
Ook dit jaar heeft Samsung met de introductie van de S24 en A55 niet stilgezeten. Deze nieuwe toevoegingen aan het Samsung-assortiment bieden elk iets bijzonders: of je nu op zoek bent naar
accuvervanging smartphone zakelijk

Hoe ga je om met accuvervanging vóórdat een zakelijk toestel is afgeschreven?

  5 min lezen
Samsung Knox

Hoe beschermt Samsung Knox mijn data?

  3 min lezen
Veilig mobiel samenwerken en mobiele beveiliging

Verhoog je weerbaarheid met ruggedized toestellen

  3 min lezen
In een wereld die steeds meer afhankelijk is van mobiliteit en connectiviteit spelen mobiele apparaten een cruciale rol. Of je nu op een bouwplaats staat, in een druk magazijn werkt of outdooractiviteiten
Samsung DeX

Wat is Samsung DeX en wanneer is het echt handig?

  8 min lezen
Intune vs Samsung Knox Suite

Intune vs. Samsung Knox Suite: welk beheer past bij jouw Android‑toestellen?

  6 min lezen
Mobiele bereikbaarheid

Mobiele bereikbaarheid zonder oude businessmodellen

  8 min lezen
Enterprise Edition Ruggedized

Enterprise Edition devices: Wat betekent dit voor IT-beheer?

  3 min lezen
Secret Link

Theo Voets