Mobile Device Management (MDM) – Hvordan overvåke, administrere og sikre alle dine mobile enheter

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen Cybersikkerhet | 7 desember

Bruker du noen ganger den private smarttelefonen din til jobb? Eller har du kanskje en egen telefon som bare brukes i jobbsammenheng? I nyere tid har det vært store forandringer når det gjelder hva de mobile enhetene kan gjøre, og mange oppgaver har blitt flyttet fra skrivebordet til nettopp disse enhetene – og noen ganger er disse enhetene private. Hvordan kan organisasjonen være sikker på at dette ikke gjør dem sårbare mot IT-sikkerhetsbrudd? Det er her Mobile Device Management (MDM) kan hjelpe. I denne bloggposten går vi over det grunnleggende ved Mobile Devices Mangament, og hvorfor du burde innføre det og hvordan velge leverandør.

Hva er Mobile Device Management (MDM)?

For å si det enkelt er MDM et system som lar deg administrere, overvåke og dermed sikre mobile enheter som blir brukt av de ansatte til organisasjonen. Disse mobile enhetene inkluderer smarttelefoner, bærbare datamaskiner og nettbrett. MDM systemet lar administrator overvåke hva de forskjellige enhetene brukes til og følge med om det er noen mulige mistenkelige programmer og applikasjoner. Administratoren kan også installere sikkerhetstiltak på enheten og dermed gjøre det mye enklere å få de ansatte til å bruke de mobile enheter i tråd med selskapets retningslinjer. Dersom en enhet blir stjålet eller mistet, lar MDM administrator renske enheten med fjernstyring, noe som kan forhindre at selskapets data havner i feil hender.

Hvorfor er MDM viktig?

Mobile enheter har opp gjennom årene blitt så funksjonelle at mange ansatte bruker dem til å fullføre oppgaver som tidligere måtte bli gjort på kontoret. Dette betyr at ansatte har tilgang til organisasjonens systemer og data overalt, noe som vil kunne gjøre enhver IT-administrator nervøs. Hvilke andre applikasjoner er lastet ned på enheten? Hvilke nettverk bruker den ansatte til å få tilgang til systemet? Hva om enheten blir stjålet og noen bruker den til å få tilgang til organisasjonens data? Dette er spørsmål som kan holde enhver IT-administrator våken om natten.

Det er her MDM kommer inn og kan hjelpe IT-administratoren med å få litt sjelero.

Smart CTA_e-book NO

Fordeler med MDM

MDM har mange fordeler – noen er relatert til sikkerhet, mens andre bidrar til å gjøre jobben til IT-ansvarlig enklere. Her er et sammendrag av de største fordelene:

– Automatiserer oppsettet for enheter. Ting som installering av organisasjonens standardapplikasjon og konfigurering av Wi-Fi kan automatiseres.
– Enheter kan fjernstyres. Har en enhet blitt stjålet? Rensk den før noen kan misbruke dens tilgang til organisasjonens systemer.
– Forbedre sikkerheten på enhetene. Sørg for at organisasjonens retningslinjer for IT-sikkerhet blir fulgt på alle enheter ved at man for eksempel trenger en passkode for å få tilgang til organisasjonsdataen.
– Kontroller hvilke applikasjoner som er installert. Overvåk hvilke applikasjoner som er installert, fjern applikasjoner som ikke er godkjente og kontroller hvilke nye applikasjoner som kan installeres.
– Blokker private applikasjoner i arbeidstiden. Mange bruker nå sine private enheter til jobb. Noen ganger kan dette gjøre det vanskelig å holde seg unna applikasjoner som ikke er relevante for arbeidet. MDM kan brukes til å håndtere dette problemet – dersom det passer med organisasjonskulturen deres.

Hvordan velge et MDM-system

Det er mange ulike leverandører av MDM. Noen er gratis, mens andre har en månedlig kostnad. Noen er gode for store organisasjoner, og andre er mer simple og passer til mindre organisasjoner. Derfor er det viktig at du stiller deg selv noen spørsmål om behovene til organisasjonen din før du velger en tjeneste og begynner å implementere den. Her er noen av spørsmålene du burde tenke over før du velger leverandør:

Passer MDM-systemet med dine nåværende enhetstyper og antall enheter?

Du må finne et system som passer til de enhetstypene som brukes i organisasjonen din, samt hvor mange enheter som er i bruk. Du bør også ta med i betraktningen hvorvidt systemet kan støtte organisasjonens fremtidige behov. Å endre fra en tjeneste til en annen kan være vanskelig og dyrt, så tenk over både dagens situasjon og hvor skalerbar tjenesten er.

Er MDM-tjenesten kompatibel med de andre systemene deres?

Du har antageligvis forskjellige systemer i bruk for å sikre nettverkene og datamaskinene deres. Dersom du ser etter et MDM-system må du forsikre deg om at det er kompatibelt med de andre tjenestene organisasjonen bruker, slik at manuelle oppgaver kan unngås. Dersom ikke, risikerer du å få mange ekstraoppgaver inn i den daglige driften.

Hvor lenge har MDM-leverandøren tilbudt denne tjenesten?

MDM og liknende systemer er ganske nye, så det dukker stadig opp nye leverandører – men mange forsvinner også. Derfor gir det mening å velge et system som har en noenlunde lang historikk med å levere produktet. På den måten sørger du for at du ikke trenger å finne et nytt system om 6 måneder dersom leverandøren du bruker skulle gå konkurs.

Hvilket nivå av brukerstøtte trenger organisasjonen din?

Gratis tjenester er flotte fordi de ikke koster noe (i det minste ikke finansielt). Men mange gratis tjenester tilbyr lite til ingen brukerstøtte. Det kan være greit dersom du er i stand til å administrere og feilsøke på egenhånd, men det er definitivt noe å tenke over. Hvilke typer ressurser har teamet ditt, og er du klar for oppgaven med å kjøre systemet helt selv? Eller gir det mer mening å betale litt ekstra for å sikre god brukerstøtte og hjelp når man trenger det?

Forskjellen mellom MDM og Ressursstyring («Asset Management», AM)?

Vi har også skrevet om IT-ressursstyring (AM), og vi erfarer at MDM og AM ofte blandes. Så la oss starte med å fjerne all forvirring og forklare forskjellen. MDM lar administratoren overvåke bruken av enheten, implementere endringer på enheten og, som siste utvei, renske enheten ved hjelp av fjernstyring. AM holder kun styr på hvilke enheter (og annet IT-utstyr) som er i bruk og hva som er installert på dem. AM tillater ikke at administrasjonen endrer eller rensker enheten med fjernstyring. På en måte kan AM ses på som enkel lagringsovervåkning, mens MDM tillater mye mer administrasjonsinnblanding fra avstand. Begge funksjonene er viktige, så det er en god idé å ha både AM og MDM.

Neste nivå av MDM

Å implementere MDM alene eller sammen med Ressursstyring er en god start når det gjelder sikring av de mobile enhetene. Men dersom du jobber i en stor organisasjon, vil du antageligvis på et tidspunkt erfare at disse systemene ikke kan kontrollere alle dine digitale berøringspunkter. Disse utfordringene kan håndteres gjennom “Enterprise Mobility Management” (EMM), eller «storebroren», «Unified Endpoint Management» (EUM). Disse systemtypene er rimelig komplekse, men dersom du ønsker å lære mer om dem har IBM en flott artikkel som forklarer dem.

Oppsummering

Mobile Device Management (MDM) hjelper organisasjoner å holde oversikt over og administrere alle de mobile enhetene som de ansatte bruker til jobb. Det hjelper med å sette opp disse enhetene, overvåke aktiviteten deres og kunne renske dem for selskapsdata ved eventuelle tyveri. Valg av MDM-system krever at det gjøres noen vurderinger og betraktninger, og det har store fordeler både for effektivitet i IT-administrasjonen og for selskapets IT-sikkerhet. MDM skiller seg fra Ressursstyring ved at det gir fjerntilgang til enhetene i systemet, mens Ressursstyring mer fungerer som et system for lagringsadministrering. Implementering av begge systemene er til god hjelp ved introdusering av mobile enheter i arbeidsprosessen deres.