Sikkerhed på mobile enheder

Af Jakob Milthers & Sascha Hegner Specht

Mobile enheder (Smartphones, tablets) bruges i stigende grad til de samme opgaver, som vi bruger vores computere til. Mail og dokumenter er tilgængelige via Google, Office 365, Dropbox osv. Sikkerhedskravene gælder derfor også de mobile enheder. Ikke kun for at sikre mod datatab, hvis man mister sin smartphone, men også for at sikre at uvedkommende ikke får adgang til disse data. Og dermed har virksomhederne behov for at kontrollere sikkerheden på mobiltelefoner og tablets i samme grad som på computerne.

I udgangspunktet er den passive sikkerhed ganske høj allerede. Man kan fx ikke få lov til at tilgå sin enhed uden adgangskode, hvis man samtidig bruger Office 365. Det sørger Microsoft allerede for, når man opsætter sin mailkonto. Man kan også ofte slette eller spærre sin telefon, hvis den er bortkommet, spore den, have backup af indholdet mv. Det kræver blot at der er taget de fornødne initiativer, og det er der ofte ikke. Og ofte kan en virksomhed nok pålægge medarbejdere at leve op til en række krav, men der er dermed ingen garanti for at det bliver gjort.

Problemet er ikke så meget de få data, der kan ligge på en mobiltelefon. Det er mere den adgang, der opnås til virksomhedens data. For har man først luret en kode til en mobiltelefon, kan man ha adgang til alt. Mail og data.

For virksomhederne er der øget fokus på sikkerheden på mobile enheder. Tendensen er også at medarbejdere gerne, eller helst, anvender deres egne enheder. Disse deler dermed såvel privat som arbejdsmæssigt indhold, hvorfor man også bør være opmærksom på den adgang man kan få til medarbejderens private data.

Mobile Device Mangagement (MDM)

Disse problematikker er ikke nye, og derfor findes der også flere udmærkede løsninger. En fælles betegnelse for programmer, der hjælper med at sikre brugernes enheder, hedder under et ”MDM” =Mobil Device Management. Denne teknologi er blevet tillagt nye betegnelser undervejs, efterhånden som teknologien har gjort det relevant med nye funktioner. MDM omfatter derfor også følgende terminologier:

  • MAM = Mobile Application Management,
  • MCM = Mobile Content Management.
  • EMM = Enterprise Mobile Management løsninger
  • UEM = Unified Endpoint Management

MDM er kort sagt virksomhedens mulighed for at sikre de retningslinjer, der skal gælde for ansattes brug af mobile enheder. Hvilke apps må man installere. Hvilke apps skal man installere. Antivirus. Sletning. osv.

Man styrer det hele fra centralt hold. I praksis skal brugeren acceptere at virksomheden får denne mulighed, ved at installere en app på sin enhed. Eller have en virksomheds-ejet enhed til rådighed.

Placér relevant data i en container

Det kan være uhensigtsmæssigt for begge parter, hvis private formål blandes sammen med virksomhedens, men da mange ønsker at bruge egne enheder, så kan man arbejde med ”containere” på enheden. En container er i denne sammenhæng et isoleret miljø på telefonen, som kun vedr. virksomheden, og dermed adskiller virksomheden fra brugerens private brug. En container er på den måde en mobiltelefon i mobiltelefonen, der sikrer en klar adskillelse mellem virksomhedens og den ansattes brug.

Vi anbefaler at benytte sig af programmer der kan adskille privat og arbejdsrelateret indhold og hvor man kan fravælge registrering af data (f.eks. lokationsoplysninger), hvor der ikke er et formål med registreringen.

Microsoft Intune

På MICO bruger vi Microsoft Intune. Det kan være en ganske omfattende løsning, og måske er det ikke et behov for dig. Men mener du, at det er et behov for din virksomhed, så tag kontakt til Jakob Milthers.

Kilder og links