Dutch IT Chanel Logo mobile
Search icon
Marco van der Hoeven - 01 juli 2025

Jamf helpt overheden bij de implementatie van zero trust

Nu mobiele technologie steeds vaker wordt ingezet binnen overheidsorganisaties, groeit de urgentie om apparaten, applicaties en data beter te beveiligen. Dutch IT Channel sprak met Michael Covington (foto), Vice President Portfolio Strategy bij Jamf, over de vraag hoe mobiele beveiliging evolueert en waarom zero trust een essentieel onderdeel is geworden van het IT-beleid in de publieke sector.

Zero trust Security Data protection Overheid
Jamf helpt overheden bij de implementatie van zero trust image

“Apple computers winnen duidelijk terrein in de publieke sector, vooral in de Benelux,” zegt Michael Covington. “Maar de sterkste groei zien we als Jamf bij het gebruik van mobiele technologie. Mobiel is per definitie platform overschrijdend. Het gaat dan vooral om iOS en Android, maar ook om tablets, wearables en nieuwe apparaten zoals Apple Vision Pro. Ze veranderen fundamenteel hoe mensen werken.”

Volgens Covington worstelen veel organisaties nog met het op een gestructureerde manier beheren van mobiele apparaten. “Het gebruik van mobiel voor kritische processen waar vertrouwelijk informatie wordt gebruikt, zoals bij handhaving, is relatief nieuw. Er is een duidelijke leercurve. Veel overheden staan pas aan het begin van hun professionaliseringsslag.”

Zichtbaarheid en controle

Een belangrijke uitdaging is volgens hem zichtbaarheid. “Overheden realiseren zich steeds beter hoeveel gevoelige data via mobiele apparaten wordt verwerkt. Maar ze hebben vaak nog onvoldoende inzicht in wat er precies op die endpoints gebeurt. Dat is waar onze technologie helpt: wij geven organisaties de middelen om controle te krijgen over hun mobiele landschap.”

Jamf is vooral bekend van zijn specialisatie op Apple-technologie, en ondersteunt vanaf 1 juli ook Android. “We bieden beheermogelijkheden op beide platformen. Organisaties kunnen zelf bepalen welke functies ze toestaan of blokkeren — inclusief AI-functionaliteit zoals Apple Intelligence.”

Datagrensoverschrijdend werken

Een belangrijke ontwikkeling is de toegenomen aandacht voor datasoevereiniteit en ‘sovereign cloud’-oplossingen, met name in Europa. “Mobiele apparaten werken anders dan traditionele werkplekken. Ze maken standaard verbinding met publieke infrastructuur zoals mobiele netwerken en Wi-Fi,” legt Covington uit. “Daarom is het niet realistisch om ze volledig af te sluiten van de cloud. In plaats daarvan denken organisaties nu beter na over waar hun data staat en hoe die wordt verwerkt.”

Hierdoor groeit de belangstelling voor containeroplossingen. “Android was hierin een voorloper met werkprofielen. Apple volgt inmiddels met een vergelijkbaar concept. Met die benadering zien overheden mobiele apparaten steeds vaker als een verzameling beheersbare componenten, waarin gevoelige informatie veilig moet blijven.”

AI en mobiele beveiliging

Ook kunstmatige intelligentie speelt een steeds grotere rol in gesprekken over mobiele beveiliging. “Vrijwel elk mobiel besturingssysteem bevat tegenwoordig AI-componenten. Dat roept vragen op bij klanten: hoe wordt data verwerkt? Wat mag wel en niet?”

“Wij bieden instellingen daarvoor controlemechanismen. Daarnaast passen we zelf AI toe in onze producten, bijvoorbeeld in de vorm van slimme assistenten die gebruikers sneller op weg helpen met best practices, supportinformatie en inzichten uit onze gebruikersgemeenschap.”

Partner-ecosysteem

Jamf werkt bij het leveren van deze oplossingen intensief samen met partners. “We zijn een channel- organisatie. Partners introduceren onze oplossingen bij de eindklant, begeleiden de implementatie en blijven bij projecten betrokken om de waarde op lange termijn te realiseren,” aldus Covington.

“Educatie is daarbij essentieel. We trainen partners niet alleen in productkennis, maar ook in actuele dreigingen. Zo zorgen we dat zij klanten op een realistische en feitelijke manier adviseren, zonder onnodig angst te zaaien.”

Achterstallige updates

Hoewel er veel aandacht is voor geavanceerde dreigingen, liggen de grootste risico’s voor organisaties vaak in hun eigen basis. “Uit ons eigen onderzoek blijkt dat meer dan vijftig procent van de mobiele apparaten draait op een verouderd besturingssysteem met bekende kwetsbaarheden. Dat is zorgwekkend.”

“Lange tijd was het installeren van updates een verantwoordelijkheid van de gebruiker. Pas sinds kort kunnen beheerders via beleidsregels afdwingen dat updates eerst worden uitgevoerd voordat het apparaat verder wordt gebruikt. Dat is essentieel voor een veilige basisconfiguratie.”

Phishing blijft de meest voorkomende externe dreiging. “Op mobiel is phishing vijftig procent succesvoller dan op desktop. Overheidsorganisaties zijn zich hier terdege van bewust. Ze vragen ook expliciet naar smishing en phishing via niet-traditionele kanalen.”

Gerichte spyware is in opkomst. “Deze aanvallen zijn zeer gesofisticeerd en richten zich vaak op individuele doelwitten binnen de publieke sector. De aanvallers investeren veel tijd en geld om unieke kwetsbaarheden uit te buiten.”

Zero trust

Een van de meest besproken thema’s bij overheden is volgens Covington zero trust. “Het begrip wordt al jaren gebruikt, maar krijgt nu echt inhoud. In Nederland zien we dat overheidsorganisaties concrete stappen zetten in de implementatie ervan.”

“Zero trust betekent voor ons dat alleen geautoriseerde gebruikers op vertrouwde apparaten toegang krijgen tot gevoelige systemen. Mobiele apparaten zijn bij uitstek geschikt voor deze aanpak, omdat ze vaak nog niet vastzitten aan legacy-omgevingen. Er is ruimte om het goed aan te pakken vanaf het begin.”

“Recent ontdekten we dat bijna vijf procent van alle Android-apparaten met bekende kwetsbaarheden toch toegang hadden tot kritieke systemen. Die inzichten helpen organisaties om gerichter risico’s te reduceren.”

Samenwerking

Covington ziet positieve ontwikkelingen in hoe beveiligingsprojecten binnen de publieke sector worden aangestuurd. “We zien dat de CISO nu vaker mobiliteitsspecialisten, operations-teams en beleidsmakers samenbrengt. Dat leidt tot een gezondere balans tussen productiviteit en veiligheid.”

Hij pleit ook voor kruisbestuiving tussen de publieke en private sector. “Bedrijven kunnen leren van de discipline en strikte beleidsvoering bij de overheid. Tegelijkertijd kan de publieke sector profiteren van de gebruiksvriendelijkheid en flexibiliteit die in het bedrijfsleven gangbaarder zijn. Die combinatie zou zorgen voor een beter draagvlak bij eindgebruikers.”

Mobiele beveiliging is in hoog tempo uitgegroeid tot een cruciale bouwsteen van digitale soevereiniteit en moderne overheidsinfrastructuur. Covington besluit: “Overheden, met name in de Benelux, benaderen ons nu expliciet met vragen over hoe zero trust kan worden toegepast op mobiel. Ze kijken vooruit. En dat is precies waar op dit moment de meeste innovatie plaatsvindt.”

MSP Show 18/06/2025 t/m 31/07/2025 BN + BW ESET 30/6/2025 t/m 7/7/2025 BW

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day 2025

Alle events
MSP Show 18/06/2025 t/m 31/07/2025 BN + BW

Over Marco van der Hoeven

Marco van der Hoeven

Marco van der Hoeven is Manager Content CxO bij Dutch IT Media.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!