MobileIron

Stadtwerke Unna

Stadtwerke Unna choisit le système multi-OS de gestion de la mobilité en entreprise MobileIron

Secteur : 
Administration publique
Solutions : 
Applications sécurisées
Messagerie sécurisée
Applications Web sécurisées
Partager des données et collaborer de façon sécurisée
MobileIron Apps@Work
MobileIron Docs@Work
MobileIron Help@Work
MobileIron Tunnel
MobileIron Web@Work
Principaux avantages : 
  • Stadtwerke Unna fait appel à la technologie de conteneur de MobileIron pour flexibiliser et sécuriser ses processus mobiles.
  • Le module MobileIron Web@Work offre une solution sécurisée pour les applications Web hors site.
  • L'environnement multi-OS de MobileIron aide l'entreprise à se préparer au monde de demain.
  • La société s'appuie sur l'instance de certification intégrée de MobileIron pour créer des processus sécurisés, notamment l'enregistrement du serveur Exchange basé sur les certificats.

Le fonctionnement du système EMM reste simple et intuitif, malgré la diversité des fonctions proposées. Si nous souhaitons ajouter un autre système d'exploitation à notre répertoire d'appareils mobiles, tout est prêt grâce à MobileIron et son partenaire de déploiement K&K.

Thomas Hönig-Heinemann,  responsable du service réseau de l'information et des technologies de communication

Stadtwerke Unna GmbH fournit de l'énergie à 35 000 clients dans la ville d'Unna, à l'est de Dortmund, qui compte 60 000 habitants. La société est fournisseur d'électricité, de gaz et de chauffage, et offre des services de sous-traitance et de conseils.
 
Le secteur des services dans le domaine énergétique est complexe, tant au niveau technologique que financier : les fournisseurs doivent trouver le bon équilibre en matière de production énergétique, appliquer des tarifs appropriés pour leurs services et veiller au cloisonnement de leurs différentes opérations (réseau, production et distribution), comme l'exige la loi. Les fournisseurs de services énergétiques doivent également entretenir de nombreux équipements technologiques, y compris les boîtiers de distribution locaux et les compteurs de chaque utilisateur, d'où l'utilité des smartphones et tablettes pour le stockage, la gestion et le partage des informations, comme les relevés de compteur et les détails du contrat. Les appareils mobiles permettent de saisir des données en toute sécurité et en tout lieu.

Stadtwerke Unna gère un grand nombre de smartphones, tablettes et autres appareils mobiles grâce à MobileIron. À tout moment, la société doit savoir :

  • quels appareils mobiles sont actuellement utilisés ;
  • par quels employés ;
  • quels appareils sont connectés au réseau de l'entreprise via ActiveSync.

Stadtwerke Unna s'appuie sur MobileIron pour gérer les autorisations, sécuriser la distribution et la gestion des applications sur chaque appareil et faire baisser le coût de fonctionnement des appareils par le service informatique. 

Atout essentiel : un système de gestion de la mobilité en entreprise multi-OS

Au fil des ans, les appareils mobiles se sont multipliés et diversifiés au sein de Stadtwerke Unna, nécessitant la mise en place d'un système de gestion de la mobilité en entreprise (EMM, Enterprise Mobility Management). La société souhaitait retirer du système les anciens appareils, comme les BlackBerry et Nokia Symbian, pour les remplacer au plus vite par de nouveaux appareils Apple sous iOS 7. Elle devait également se préparer au monde de demain en ayant la possibilité d'ajouter ultérieurement des appareils Android.

« Les cycles d'innovation en informatique mobile sont si courts qu'on ne peut jamais dire jamais », explique Thomas Hönig-Heinemann, responsable du service réseau de l'information et des technologies de communication de la société. « L'infrastructure doit toujours être prête à accueillir une nouvelle technologie. »Il fallait donc trouver un système EMM doté d'une interface permettant de gérer les différents systèmes d'exploitation mobiles, tout en respectant les exigences réglementaires de l'entreprise. 

Mark Gossmann, spécialiste informatique chez Stadtwerke Unna GmbH, précise que la société avait besoin d'une solution plus grande et évolutive, offrant les fonctionnalités suivantes :

a.      Gestion centralisée des appareils avec mises à jour en direct et gestion des autorisations
b.      Vue d'ensemble des appareils, utilisateurs, numéros de série, règles de sécurité, applications, etc.
c.      Accès sécurisé et chiffré aux ressources internes, comme l'intranet, les documents et d'autres données
d.      Conformité aux exigences de sécurité strictes de la société

MobileIron a tiré parti des fonctionnalités EMM iOS et les a intégrées dans sa plateforme. « Apple Configurator facilite le déploiement et la gestion des appareils Apple dans les petites entreprises qui n'exigent pas de performances particulièrement élevées. En outre, Microsoft Exchange ActiveSync ne dispose pas de fonctionnalités suffisantes et ne fonctionne qu'avec un petit nombre d'appareils », a déclaré Mark Gossmann.

Après avoir passé en revue les solutions commercialisées et effectué des tests, Stadtwerke Unna a choisi le système EMM de MobileIron, l'une des solutions multi-OS les plus populaires dans le monde. Le spécialiste réseau et intégrateur système K&K Networks a contribué à son déploiement.

Protection accrue des documents d'entreprise

Les nouvelles API professionnelles proposées par Apple iOS 7 sont conçues pour simplifier la vie des clients comme des développeurs EMM, tels que MobileIron et ses partenaires effectuant les déploiements. Décrivant l'interaction entre les API professionnelles iOS 7 et les systèmes EMM comme MobileIron, Markus Pradella, spécialiste EMM chez K&K Networks, qui a réalisé le déploiement et gère actuellement la solution MobileIron pour Stadtwerke Unna, a déclaré : « Les fonctionnalités iOS 7, comme la gestion des autorisations d'ouverture de documents, enrichissent le protocole MDM Apple de nouveaux paramètres. » Le développeur peut ainsi veiller à ce que les documents soient uniquement ouverts avec certaines applications iPhone autorisées par le service informatique.

MobileIron Docs@Work utilise les fonctionnalités iOS 7, notamment la gestion des autorisations d'ouverture de documents, pour sécuriser les pièces jointes des messages professionnels. 

« Les données et les documents sont accessibles depuis un conteneur d'applications sécurisé qui bloque les communications avec les applications non autorisées sur les appareils, afin d'empêcher la copie ou le transfert de données interdit, affirme Thomas Hönig-Heinemann. En résumé, nous avons installé notre propre Dropbox sécurisée. » 

« Docs@Work utilise les règles, utilisateurs, rôles, groupes et autorisations qui sont déjà définis dans la plateforme MobileIron, ajoute Mark Gossmann. Nous pouvons ainsi déterminer depuis une interface centralisée les employés autorisés à ouvrir et enregistrer des documents dans les applications spécifiées sur leurs appareils.»

« Si un employé ou un appareil viole nos règles, nous pouvons supprimer les documents d'entreprise et bloquer les fonctions Ouvrir dans et Presse-papiers (Couper/Copier/Coller) pour tout contenu professionnel présent sur cet appareil », explique Markus Pradella.

Web@Work, le navigateur mobile sécurisé de MobileIron, est également hébergé dans un conteneur d'applications sécurisé permettant le tunneling exclusif depuis le navigateur. Contrairement à un VPN normal, le tunnel est exclusivement réservé à Web@Work. Ainsi, l'équipe informatique peut limiter l'accès des utilisateurs aux seules ressources Web internes en fonction des groupes d'autorisation ou des caractéristiques associées à l'utilisateur ou à l'appareil. La nécessité d'un navigateur mobile ultraperformant comme Web@Work est d'autant plus importante que les utilisateurs autorisés disposent d'un accès Web aux informations du planning en ligne concernant chaque zone de la ville.

Outre Docs@Work et Web@Work, la société utilise trois modules :

  • AppConnect, qui rassemble des applications d'entreprise dans un conteneur protégé
  • AppTunnel, qui transmet des données d'entreprise chiffrées et sécurisées entre le réseau de l'entreprise et une application d'entreprise protégée par un conteneur
  • L'appliance Sentry, qui offre des fonctions de tunneling intelligent pour des services tels que la messagerie et les données PIM

Tous les modules sont contrôlés par la plateforme MobileIron Advanced Management, qui fait également office d'interface du contrôleur de domaine et de point de certification pour l'application automatique des certificats. Par exemple, cela simplifie l'enregistrement du serveur Exchange à l'aide du protocole simple d'enregistrement de certificat (SCEP). Le flux automatique télécharge les certificats et les déploie sur les appareils mobiles, puis ils sont associés aux configurations et aux règles de sécurité de l'entreprise.