Hantering

Allt fler mobila enheter ansluts till företagens nätverk, antingen som företagsägda klienter eller i form av medarbetarnas egna enheter (Bring Your Own Device, BYOD). Numera arbetar allt fler hela eller delar av arbetsdagen utanför kontoret. Det kan vara i det egna hemmet, på kaféer, tåg, eller flygplatser. Dock det kan inte uteslutas att smarttelefonen tappas bort eller blir stulen vilket kan kompromissa företags informationen i enheten. Man bör själv göra den obrukbar på något sätt, blockera eller att telefonen själv raderar informationen. Det är här hantering av mobila enheter (MDM) kommer in.

Det är IT administrationen som ansvarar hantering av mobila enheter. Hanteringen görs via system som ger överblick över alla mobila enheter i företaget. Förutom tekniska support som installationer eller uppdateringar tilldelas även rättigheter via säkerhetspolicy.

Det finns flera MDM-system som går ut på olika tekniska lösningar och policy några här nedan:

  • Google MDM
  • Dustin MDM-verktyg
  • Nexer
  • Miradore
  • Hexnode
  • Citrix Endpoint Management
  • MAnageEngine MDM
  • SOTI

I princip alla företag har ett MDM-system antingen eget utvecklat eller från någon leverantör. Till exempel Googles hantering av mobila enheter ger den flexibiliteten att antingen aktivera eller inaktivera mobilhantering. Att stänga av mobilhanteringen kan innebära att antingen förhindra att enheten synkroniserar arbetsdata eller tillåta synkronisering.

Om synkronisering förhindras:

  • Användarna kan inte använda sina jobbkonton för att logga in på appar på mobila enheter. De kan fortfarande logga in på webbversioner av Gmail och andra tjänster via en webbläsare.

Om synkronisering tillåts:

  • Jobbdata kan inte rensas från en enhet om den kommer bort eller blir stulen.
  • Policyer kan inte tillämpas eller hantera enheter från administratörskonsol.
  • IT-administrationen kan fortfarande få information om enheter som tidigare hanterades på administratörskonsolen.
  • IT-administrationen kan inte granska och godkänna enheter innan de får åtkomst till jobbdata, även om man kräver administratörsgodkännande för enhetsåtkomst.

Generellt gäller att förhindra nedladdning och installationer av nya appar. Dock kan avancerade användare begära grundläggande mobilhantering vilket rekommenderas inte att aktivera.

Det är IT-administratörernas uppgift att genomdriva lämpliga säkerhetspolicyer för alla nätverksenheter i organisationen, vare sig de är företagsägda eller tillhör personalen. MDM-lösningar ger IT-administratörerna ett fågelperspektiv över enheterna i nätverket, inklusive kontroll över enheternas säkerhetspolicyer och applikationsadministration. De får även bättre kontroll över företagsdata på enheterna och kan upprätthålla både informationssäkerheten och användarnas personliga integritet.

Exempel på MDM-lösningars funktioner:

  • Fjärrhantering av enheter
  • Policyer för både CYOD (Choose Your Own Device) och BYOD (Bring Your Own Device).
  • Med en inkapslingsfunktion kan administratörerna isolera företagsdata från personliga appar. Inkapsling hjälper även organisationen att uppfylla olika lokala dataskyddslagar som GDPR.
  • Innehållshantering – IT-administratörer kan uppdatera dokument som sparats på personalens mobilenheter till den senaste versionen så att informationen alltid får uppdaterad. Mobil innehållshantering skyddar dokument genom att endast låta de anställda öppna dessa dokument via organisationens godkända applikationer.
  • E-posthantering – MDM hjälper administratörerna att ställa in villkorad åtkomst till organisationens e-post. Det gör att medarbetarna bara kan få tillgång till organisationens e-post via en hanterad enhet vilket hjälper till att skydda företagets information.
  • OS-uppdateringar – MDM underlättar fjärrinstallation av kritiska OS-uppdateringar, patchar sårbarheter och förhindrar eventuella OS-inriktade angrepp med skadlig kod.
  • Enhetsspårning och fjärradering – Med MDM-procedurer för säkerhet på plats kan administratören lokalisera borttappade enheter och rensa dem från företagsdata.