Mobile Device Management (MDM) – Hvordan du kan overvåge, Håndtere Og Sikre Alle Dine Mobile Enheder

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen IT-sikkerhed | 7 december

Bruger du nogen gange din personlige smartphone til arbejdet? Eller måske har du endda en bestemt tiltænkt telefon til arbejdet? Med den store forøgelse af muligheder for mobile enheder, er mange arbejdsopgaver blevet flyttet fra skrivebordspc’en til mobile enheder – og nogen gange til private enheder.

Hvordan kan virksomheder sikre, at dette ikke gør dem sårbare i forhold til IT sikkerhedstrusler? Det er her Mobile Device Management (MDM), eller mobil enhedshåndtering kan hjælpe. I dette blogindlæg gennemgår vi det grundlæggende ved mobil enhedshåndtering, hvorfor du bør implementere det, og hvordan du vælger en udbyder.

Hvad er Mobile Device Management (MDM)?

Sagt ganske enkelt er Mobile Device Management et system som gør, at du kan administrere, overvåge, og dermed sikre, mobile enheder som benyttes af din virksomheds medarbejdere. Disse mobile enheder omfatter smartphones, bærbare computere og tablets. Dette system giver administratoren mulighed for at overvåge, hvad de forskellige enheder bruges til, og hjælper desuden administratoren med at holde et vågent øje med mulige mistænkelige programmer og applikationer. Administratoren kan også installere sikkerhedsforanstaltninger på enheden, hvilket gør det meget nemmere at bringe medarbejderes brug af mobile enheder i overensstemmelse med virksomhedens politikker. Hvis en enhed bliver stjålet eller forsvinder, giver MDM også administratoren mulighed for at slette enheden eksternt, hvilket kan sikre virksomhedens data mod at falde i de forkerte hænder.

Hvorfor er MDM vigtigt?

Mobile enheder er gennem årene blevet så kompetente, at mange medarbejdere bruger dem til at færdiggøre opgaver, som tidligere var begrænset til kontorpladsen eller arbejdspladsen. Dette betyder, at medarbejderne har adgang til virksomhedens system og data på farten, hvilket vil gøre enhver IT-administrator nervøs og fremkalde sved i håndfladerne. Hvilke andre applikationer er der på enheden? Hvilke netværk benytter de ansatte til at få adgang til systemet? Hvad hvis enheden bliver stjålet og nogen bruger den til at få adgang til virksomhedens data? Disse er spørgsmål som kan holde en IT-administrator oppe om natten.

Det er her MDM kan hjælpe IT-administratoren til at få ro i sindet.

 

Billede af Risiko-analyse skabelon

Fordele ved MDM

MDM har masser af fordele – nogle drejer sig om sikkerhed, mens andre ganske enkelt gør jobbet som IT-administrator meget nemmere. Her er et overblik over de største fordele:

Automatisere opsætningen af enheder. Handlinger såsom installering af virksomhedens standardprogram og konfiguration af Wi-Fi kan automatiseres.

Enheder kan administreres eksternt. Er en enhed blevet stjålet? Slet den før nogen kan misbruge dens adgang til virksomhedens systemer.

Forbedring af sikkerheden på enheden. Integrer din IT sikkerhedspolitik på alle enheder, så der for eksempel kræves en adgangskode før der kan opnås adgang til virksomhedens data.

Kontrol med hvilke applikationer der er installeret. Overvåg hvilke applikationer der er installeret, fjern ikke-godkendte applikationer og styr, hvilke nye applikationer der kan installeres.

Bloker private applikationer under arbejdstiden. Mange mennesker bruger nu deres personlige enheder til arbejdet. Nogle gange kan dette gøre det vanskeligt, at holde sig væk fra applikationer som ikke er relevante for arbejdet. MDM kan også benyttes til at håndtere dette problem – hvis dette passer ind i din virksomhedskultur.

Hvordan vælger man et MDM-system?

Der er mange forskellige udbydere for MDM. Nogle af disse er gratis, mens andre har en månedlig omkostning. Nogle er gode til store virksomheder og andre fylder mindre og er dermed gode for mindre virksomheder. Derfor er det vigtigt at stille sig selv nogle spørgsmål om virksomhedens behov, før man vælger en servicetjeneste og begynder at implementere denne. Her er nogle spørgsmål som du bør udforske, som kan hjælpe dig med at vælge:

Passer MDM-systemet til dine nuværende enhedstyper og antal af enheder?

Du bør finde et system som passer til den type af enheder som du bruger, og det antal af enheder som du har i din virksomhed. Du bør også overveje, hvorvidt det pågældende system kan understøtte der, hvor du ser din virksomhed i fremtiden. At skifte fra en servicetjeneste til en anden kan være besværligt og omkostningskrævende, så overvej både din nuværende situation og hvor skalerbar servicetjenesten er.

Kan MDM-servicetjenesten integreres med dine andre systemer?

Du har sandsynligvis allerede forskellige systemer i brug til at sikre dit netværk samt computere. Hvis du er på udkig efter et MDM-system bør du sikre, at det er foreneligt med de andre servicetjenester som din virksomhed benytter, så manuelle opgaver kan undgås. Hvis ikke, risikerer du at have en masse opgaver, når det handler om den daglige drift.

Hvor længe har MDM-udbyderen tilbudt denne servicetjeneste?

MDM og lignende er rimelig nye systemer, så en masse nye udbydere dukker til stadighed op –men mange forsvinder også igen. Derfor virker det fornuftigt at vælge et system, som har en rimelig lang erfaring med succesfuld produktlevering. På denne måde sikrer du, at du ikke behøver at finde et nyt system om 6 måneder, hvis din nuværende udbyder drejer nøglen om.

Hvilket supportniveau har din virksomhed brug for?

Gratis servicetjenester er fantastiske, fordi de ikke koster noget (i det mindste økonomisk). Men mange af de gratis servicetjenester kommer med ingen eller tæt på ingen support. Det er måske ganske fint, hvis du er med på administrationen og fejlfinding på egen hånd, men det er helt sikkert noget du skal have med i overvejelserne. Hvilke slags ressourcer har dit team og er du helt med på, at du selv skal køre systemet, eller giver det mening, at betale en lille smule mere for at sikre god support og hjælp, når der er brug for det.

Forskellen mellem Mobile Device Management og Asset Management?

Vi har også skrevet om IT Asset Management (AM), og vi oplever, at MDM og AM ofte blandes sammen. Så lad os begynde med at fjerne enhver form for forvirring og forklare forskellen. MDM giver administratoren mulighed for at overvåge brugen af enheden, implementere ændringer på enheden, og som en sidste udvej slette enheden eksternt. AM holder blot styr på hvilke enheder (og andet IT-udstyr) der er i brug og hvad der er installeret på dem. AM giver ikke administratoren mulighed for at ændre eller slette enheden eksternt. På en måde kan man betragte AM som enkel lagerovervågning, mens MDM giver mulighed for en masse eksterne indgreb fra administratoren. Begge funktioner er vigtige, så at have både AM og MDM er en fremragende ide.

Det næste niveau af MDM

Implementering af MDM i sig selv eller sammen med Asset Management som en tilføjelse er en fremragende begyndelse, når det handler om at sikre dine mobile enheder. Men hvis du arbejder i en stor virksomhed, vil du sandsynligvis på et tidspunkt opleve, at disse systemer ikke kan holde styr på alle dine digitale berøringspunkter. Disse udfordringer kan håndteres gennem Enterprise Mobility Management (EMM) eller dens ‘storebror’ Unified Endpoint Management (EUM). Disse typer af systemer er rimelig komplekse, men hvis du ønsker at lære mere om dem har IBM en fremragende artikel der forklarer dem.

Opsumering

Mobile Device Management (MDM) hjælper virksomheder med at bevare et overblik, og administrere alle de mobile enheder som deres medarbejdere benytter til arbejdet. Det hjælper med opsætningen af disse enheder, overvåger deres aktivitet, og sletter dem for virksomhedsdata i det tilfælde af, at en enhed bliver stjålet. Valg af et MDM-system kræver nogle tanker og overvejelser, men har store fordele både for effektiviteten af IT- administrationen, men også for virksomhedens IT-sikkerhed. MDM er forskellig fra Asset Management på den måde, at det giver ekstern adgang til enhederne som er registreret i systemet, mens Asset Management fungerer mere som et lageradministrationssystem. Implementering af begge systemer er en fremragende hjælp til at håndtere introduktionen af mobile enheder i dine arbejdsprocesser.

Jeg håber, at du har lært noget nyt om Mobile Device Management, og at jeg har gjort det nemmere at tilgå for din virksomhed.