Allt fler mobila enheter ansluts till företagens nätverk, antingen som företags ägda klienter eller genom medarbetarnas egna enheter (Bring Your Own Device, BYOD). Med en ökad flexibilitet arbetar många nu hela eller delar av arbetsdagen utanför kontoret, exempelvis hemifrån, på kaféer, tåg eller flygplatser. Denna rörlighet innebär dock också ökad risk för att mobila enheter förloras eller stjäls, vilket kan involvera företagsinformationen som finns i dessa enheter. Det är därför viktigt att kunna göra den mobila enheten obrukbar på något sätt, blockera den eller låta telefonen själv radera informationen. För att hantera dessa utmaningar kommer Mobile Device Management (MDM) in i bilden.

MDM är en viktig ansvarsområde för IT-administrationen, då de är ansvariga för hanteringen av mobila enheter. Genom MDM-system kan de få en överblick över alla mobila enheter inom företaget. Utöver teknisk support för olika operativsystem, såsom installationer och uppdateringar, tilldelas även rättigheter via en säkerhetspolicy för att säkerställa att enheterna används på ett säkert sätt.

Genom att implementera en MDM-lösning kan företagen uppnå följande fördelar:

• Enhets överblick: Få en centraliserad vy över alla anslutna mobila enheter, oavsett om de är företags ägda eller tillhör medarbetarna.
• Säkerhetspolicy: Genom MDM kan IT-administratörer tillämpa säkerhetspolicys på enheterna för att skydda företagets data och applikationer.
• Fjärrhantering: Möjlighet att fjärr hantera och övervaka enheterna, inklusive att låsa, radera eller blockera enheter som tappats bort eller stulits.
• Applikationshantering: Administratörer kan installera och uppdatera applikationer centralt, samt säkerställa att endast godkända appar används på enheterna.
• Säkerhetsuppdateringar: Enkelt distribuera och hantera säkerhets uppdateringar för att täppa till kända sårbarheter.
• Kostnadskontroll: Med MDM kan företagen hantera kostnader genom att implementera begränsningar på data användning och roaming.

MDM-system

Det finns flera MDM-system som bygger på olika tekniska lösningar och policyer, några exempel är: Google MDM, Dustin MDM-verktyg, Nexer, Miradore, Hexnode, Citrix Endpoint Management, ManageEngine MDM, SOTI

Praktiskt taget alla företag har idag implementerat något MDM-system, antingen genom egenutvecklade lösningar eller genom att använda tjänster från tredjeparts leverantörer. Till exempel erbjuder Google hantering av mobila enheter med flexibilitet att aktivera eller inaktivera mobilhantering. Genom att inaktivera mobilhantering kan man antingen förhindra att enheten synkroniserar arbetes data eller tillåta synkronisering. Generellt sett bör man förhindra nedladdning och installationer av nya appar på enheterna. Detta minskar risken för att skadlig programvara installeras. Avancerade användare kan möjligen begära grundläggande mobilhantering, men det rekommenderas inte att aktivera detta utan att först noga överväga konsekvenserna och implementera nödvändiga säkerhetsåtgärder.

Det är IT-administratörernas uppgift att införa lämpliga säkerhets policyer för alla nätverksenheter i organisationen, oavsett om de är företags ägda eller om de tillhör personalen. Genom att implementera en MDM-lösning kan organisationer effektivt hantera och säkra sina mobila enheter för att möta dagens krav på flexibilitet och säkerhet.

Exempel på MDM funktioner

• Fjärr hantering av enheter: IT-administratörer kan övervaka och kontrollera enheter på distans. De kan låsa eller låsa upp enheter, fjärr tömma data och genomföra säkerhetsåtgärder vid behov.
• Policyer för både CYOD (Choose Your Own Device) och BYOD (Bring Your Own Device): MDM-funktioner gör det möjligt att implementera och hantera olika policyer för både företagsägda och personliga enheter som används för arbete.
• Inkapsling: Administratörer kan isolera företagsdata från personliga appar på en enhet. Detta hjälper till att skydda företagets information och uppfylla olika dataskydds lagar, som exempelvis GDPR.
• Innehålls hantering: IT-administratörer kan uppdatera dokument och filer som finns sparade på de anställdas mobila enheter. På detta sätt kan de se till att alla har tillgång till den senaste versionen av dokumenten och att företagsinformationen är aktuell och säker.
• E-post hantering: Endast hanterade enheter får tillgång till företagets e-post via godkända applikationer, vilket bidrar till att skydda företagets information mot obehörig åtkomst.
• OS-uppdateringar: IT-administratörer kan genomföra fjärrinstallation av kritiska OS-uppdateringar och patchar för att åtgärda sårbarheter och förhindra eventuella angrepp med skadlig kod som riktar sig mot operativsystemet.

• Enhets spårning och fjärr radering: IT-administratörer kan spåra borttappade eller stulna enheter och vid behov radera företags data. Detta är ett viktigt verktyg för att minimera risken för förlust av företagsinformation vid en enhets förlust eller stöld.

Sammanfattningsvis erbjuder MDM-lösningar ett omfattande säkerhetsmekanismer för att hantera och skydda mobila enheter inom en organisation.