Zelf wil ik meer doen met mijn smartphone. Windows Mobile heeft natuurlijk een goede beveiliging en is goed te beheren via Exchange. Jammer genoeg zijn apparaten met Windows Mobile ronduit troep, en lopen de meeste mensen er met een grote boog omheen.

De apparaten die de meeste mensen echt willen – de iPhone, de Motorola Droid, de HTC Droid Eris en de Palm Pre – missen de mogelijkheden voor beveiliging en beheer die ze geschikt zouden maken voor bijvoorbeeld advocaten, verpleegsters, bankiers en directeuren. De iPhone is nog het veiligst. Maar ook die voldoet niet helemaal.

Clients voor iPhone en Android

Ik was daarom blij te zien dat Good Technology clients heeft uitgebracht voor de iPhone en Android, waarmee die apparaten het beveiligingsniveau van de BlackBerry benaderen. Dat is goed nieuws, want vooral de iPhone is erg populair. Android-telefoons blijven in Europa nog wat achter bij de verwachtingen, maar dat kan in 2010 zomaar anders worden. Good heeft eerder al clients vrijgegeven voor Symbian en Windows Mobile. Een client voor WebOS van de Palm Pre wordt in de winter van 2010 verwacht.

Overigens werkt de client van de iPhone nog niet op de iPod Touch, maar Good verwacht dat dit snel wordt opgelost. Volgens John Herrema, de CTO van Good, is dat ook nodig, omdat het apparaat veel wordt gebruikt in bijvoorbeeld ziekenhuizen. Verpleegsters en dokters gebruiken het apparaat toch alleen in het eigen WiFi gebied, zodat ze vanaf andere locaties geen patiëntdossiers kunnen opvragen.

Het is niet erg als je telefoon geen on-device versleuteling ondersteunt. Dat doet de client van Good voor je. Ondersteunt je Android telefoon geen complexe wachtwoorden? Geen nood, dat wordt verzorgd door de client van Good. Op die manier kun je elke Exchange ActiveSync of (binnenkort) Lotus Domino beveiligingspolicy gebruiken die je werkgever van je eist. De client voegt ze toe.

Client en server

De client van Good draait als applicatie op je smartphone. Dat betekent wel dat de beveiligingsmogelijkheden alleen betrekking hebben op de software van Good zelf, waaronder e-mail, agenda en contacten. Je gebruikt dus niet de standaard e-mail-, agenda- of contactapplicaties van je telefoon.

Dat is handig bij het gescheiden houden van persoonlijke en zakelijke gegevens, iets waar de beheerder gelukkig mee zal zijn. Maar het betekent ook dat de uitwisseling van data tussen je persoonlijke en zakelijke applicaties niet zo soepel zal lopen als je gewend bent. Bovendien krijg je niet dezelfde mogelijkheden als met de eigen apps. De e-mailclient van Good ondersteunt bijvoorbeeld geen mappen, waar de meeste mensen toch behoefte aan hebben. Ook de notes worden niet ondersteund.

Verder heb je natuurlijk een Good server nodig, waarmee de clients kunnen verbinden. Daar staan de policies op en met deze server maken de telefoons als eerste contact, voordat hun data naar Exchange of Domino wordt gestuurd. Het aardige is dat de Good server dezelfde policies gebruikt voor iPhone, Android, Symbian en Windows Mobile (en binnenkort WebOS), dus het is niet erg als je gemengde gebruikers hebt. Het slechte nieuws is, naast dat je betaalt voor het gebruik van deze server, dat je de BlackBerry gebruikers apart met BES moet beheren.

Ik ben ervan overtuigd dat elk mobiele platform uiteindelijk zelf ondersteuning zal moeten leveren voor de beveiligingsfeatures van Exchange, Domino en Novell Groupwise. Het zou niet nodig moeten zijn dat je daarbij vertrouwt op een aparte server. Maar tot die tijd kunnen werknemers met een iPhone of Android-toestel dezelfde beveiliging meekrijgen als de BlackBerry-gebruikers. Als je bereid bent om te betalen voor een BES, dan heb je waarschijnlijk ook wel geld over voor een Good server.

Beheerbaarheid

Misschien is het je opgevallen dat ik tot nu toe nog niets heb gezegd over beheerbaarheid. Dat komt doordat Good dat probleem nog niet heeft opgelost, niet voor de iPhone en ook niet voor Android. Als je het gebruik van een iPhone wilt beheren, bijvoorbeeld door het gebruik van de App Store te beperken of door gebruikers te beperken tot bepaalde wireless routers, dan zul je de iPhone Configuration Utility van Apple moeten gebruiken. Dat geeft een aantal mogelijkheden, maar je kunt niets van afstand afdwingen. Als het om Android gaat, heb je helemaal pech want daar zijn nog helemaal geen beheertools voor.

Er zijn nog mogelijkheden van MobileIron voor de iPhone en er is een Zenprise client en server die kan nagaan welke apps er op een iPhone, BlackBerry en Windows Mobile zijn geïnstalleerd. Maar dat is zo’n beetje alles om de iPhone mee te beheren.

Good heeft het beveiligingsgat gevuld voor de iPhone en Android, en dat is goed nieuws. Maar als het om beheer gaat, dan is er nog steeds een lege plek die opgevuld moet worden.

Bron: Techworld