skip to main content
Terug naar overzicht

Bring your own device met Apple-apparatuur


Bring your own device is tegenwoordig al heel gewoon. Maar voor bedrijven kan het een uitdaging zijn. Hoe zorg je ervoor dat gegevens van je bedrijf niet mixen met de privégegevens op een apparaat? Op Apple-devices is dat heel gemakkelijk.

Bedrijven en organisaties krijgen steeds vaker te maken met medewerkers die op hun privéapparatuur werken. Bijvoorbeeld omdat ze gedeeltelijk thuiswerken. Tegenwoordig is ‘bring your own device’ of BYOD geen probleem meer, en zeker niet wanneer je bedrijf en je medewerkers gebruik maken van Apple-devices. Dankzij slimme beheertools als Apple Business Manager en een MDM-oplossing, kun je ervoor zorgen dat jouw medewerker veilig het bedrijfsnetwerk op kan, gebruik kan maken van de bedrijfsapplicaties en -gegevens, en tegelijkertijd bij zijn privéapps en -data kan. Deze veiligheid geldt dankzij macOS, iOS en iPadOS beide kanten op: de bedrijfsgegevens zijn beschermd tegen dataverlies en de privégegevens zijn niet zichtbaar voor de beheerder. Hoe werkt dit precies?

Apple Business Manager en beheerde Apple ID’s

De basis voor dit gebruik naast elkaar wordt gevormd door de bekende Apple ID’s. Iedereen die privé Apple-apparatuur gebruikt kent het: bij het eerste gebruik maak je een Apple ID aan, of je logt in met een bestaande. Vervolgens krijg je toegang tot apps in de App Store, tot iTunes en tot je mail en agenda.

Achter de schermen gebeurt nog meer. Zo maakt het besturingssysteem van je Mac, iPhone of iPad verschillende beveiligingszaken aan, waaronder een zogeheten ‘sleutelhanger’, een versleutelde database waarin inloggegevens, wachtwoorden en andere beveiligingsitems worden opgeslagen.

Wie een Apple-device krijgt van zijn bedrijf, krijgt ook een Apple ID van de organisatie, dat is een zogeheten ‘beheerde Apple ID’. Wanneer je die gebruikt voor de apparatuur van het bedrijf, dan heb niet jij, maar de IT-beheerder (of het bedrijf aan wie dat beheer is uitbesteed) de controle over wat wel en niet mag met het Apple ID, welke applicaties er moeten worden gebruikt en wie toegang heeft tot welke bronnen binnen een bedrijf.

Voor BYOD is het mogelijk om beide Apple ID’s – dat van jou privé en dat van het bedrijf – naast elkaar te laten bestaan, zonder dat ze elkaar in de weg zitten.

Voor de IT-beheerder

Wie meer wil weten over hoe Apple de gegevens van bedrijf en privé gescheiden houdt kan daarvoor veel informatie vinden online. Toch is het wel handig om hier de basis ervan uit te leggen.

Voor BYOD zijn beheerde Apple ID’s noodzakelijk. Deze kun je handmatig aanmaken in Apple Business Manager. Je kunt ze ook automatisch over laten zetten uit databases als Google Workspace en Microsoft Azure.

De beheerde Apple ID wordt vervolgens gebruikt om aan te melden bij de MDM-applicatie. Wanneer een apparaat zich kenbaar maakt bij MDM, reageert deze met het verzoek aan de gebruiker om aan te melden.

De MDM-oplossing verstuurt na authenticatie een token naar het apparaat waarmee dit wordt opgenomen in het beheer via MDM.

MDM verstuurt vervolgens de ingestelde profielen en andere informatie naar het apparaat. Dit voert daarna de handelingen uit die zijn voorgeschreven door het profiel: applicaties worden geïnstalleerd, netwerkverbindingen ingesteld, beveiligingsgegevens aangemaakt enzovoort.

Gescheiden werelden

Het mooie is dat het gebruik van beheerde Apple ID’s er echt voor zorgt dat gegevens gescheiden blijven. Het is alsof er twee persoonlijkheden binnen het apparaat bestaan, die van elkaar geen weet hebben.

Zoals gezegd, de beheerder van het bedrijf kan nooit bij de privégegevens. Dat werkt sowieso bij de Apple-software zoals Mail en Agenda. Apps van derden kunnen ook gescheiden worden gehouden, maar alleen als ze aan bepaalde voorwaarden voldoen (zie kader ‘Voor de IT-beheerder’).

Omgekeerd wil de beheerder er ook zeker van zijn dat gegevens niet in verkeerde handen vallen. Apple heeft daarvoor gezorgd door een aparte iCloud drive te faciliteren, waarin alleen bedrijfsgegevens staan. Wil de gebruiker een document daarin openen, dan kan dat alleen in een door het bedrijf geïnstalleerde app. De gebruiker kan ook niet via ‘opslaan als’ het document in zijn privéomgeving bewaren.

Het gaat zelfs zover, dat de gebruiker ook niet via copy/paste gegevens van een bedrijfsapp kan overzetten naar een privéapp.

Veilig weer verwijderd

Wanneer een gebruiker bij een bedrijf weggaat, dan kan de beheerder de bedrijfsgegevens automatisch op afstand laten wissen. Dat kan natuurlijk ook wanneer het apparaat gestolen wordt of kwijtraakt. Wat niet kan is dat de beheerder het hele apparaat kan wissen, daarvoor is de gebruiker zelf verantwoordelijk.

BYOD is een belangrijke ontwikkeling van de laatste tijd. Medewerkers voelen zich prettiger, voelen zich meer gewaardeerd en zijn productiever als ze mogen werken op apparatuur die ze zelf hebben gekozen. Uit onderzoek blijkt ook dat veel medewerkers ervoor kiezen om met Apple-devices te werken. Daarbij gaat het om zowel Mac als iPhone en iPad.

Meer weten over BYOD en Apple?

Wil je weten hoe je BYOD met Apple devices inzet in jouw bedrijf?

Neem contact op