Mobile Device Management (MDM) – Vad Det Är Och Hur Du Använder Det!

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen Cybersäkerhet | 7 december

Använder du ibland din privata (smarta)telefon till jobbet? Eller har du en jobbtelefon? Mobiltelefoner har under en väldigt kort tidsperiod ökat sin kapacitet, och därmed sin användningsmöjlighet. Många arbetsuppgifter som förut bara gick att göra på stationära enheter, kan du nu göra på mobila enheter – också privata enheter.

Hur kan organisationer se till att dessa mobila enheter inte gör deras IT-säkerhet mer sårbar? Bland annat kan Mobile Device Management (MDM) vara till hjälp.
I detta blogginlägg går vi igenom grunderna för MDM, varför det kan vara relevant för dig och hur du väljer en leverantör som möter dina behov.

Vad är Mobile Device Management?

Enkelt uttryckt är MDM, mobilenhetshantering, ett system som möjliggör hantering och övervakning av exempelvis smarta telefoner. Övervakning är med och säkrar enheten. Men utöver telefoner, så ingår också bärbara datorer och surfplattor under begreppet mobila enheter. Ett MDM-system gör det möjligt för administratören att övervaka vad de olika enheterna används till, systemet håller också ett vakande öga på misstänka och potentiellt farliga program och appar. Administratören över systemet kan också installera säkerhetsåtgärder på den mobila enheten som gör det lättare för användaren att använda enheten i enligt företagets riktlinjer. Dessutom, om enheten tappas bort eller blir stulen, möjliggör ett MDM system att administratören kan rensa enheten på distans, vilket kan förhindra att företagets information hamnar i obefogade händer.

Varför är Mobile Device Management viktigt?

Mobila enheter har med åren blivit så kraftfulla att många av de arbetsuppgifter som tidigare bara kunde göras på kontoret, har nu flyttat ut från organisationens trygga väggar. Nu kan anställda komma åt organisationens system, och hantera data när som helst, var som helst – vilket ge vilken IT-ansvarig som helst nervösa svettningar. Vilka andra applikationer finns det på den enheten? Vilket nätverk använder den anställde när de försöker komma åt systemet? Vad skulle hända om en enhet stjäls och en obehörig försöker komma år organisationens data? Det är alla frågor som kan hålla en IT-ansvarig vaken om natten.

Här är varför ett MDM-system hjälper en IT-ansvarig att få lite sinnesro.

Smart CTA_e-book SE

Fördelar med Mobile Device Management

MDM har många fördelar – en del inom säkerhet och andra gör den IT-ansvariges jobb betydligt lättare. Vi har sammanfattat några av de viktigaste fördelarna:

  • Automatiserar inställningen av enheter. Sådant som att installera organisationens standardapplikation och att konfigurera WIFI:n kan automatiseras.

  • Enheter kan hanteras på distans. Har en enhet blivit stulen? Rensa den innan en obehörig når att använda den för att komma åt organisationens system.

  • Förbättra säkerheten på enheten. Anpassa alla enheter efter er IT-säkerhetspolicy, så att till exempel ett lösenord krävs innan användaren kan få tillgång till organisationens data.

  • Kontrollera vilka applikationer som installeras. Övervaka vilka applikationer som installeras, ta bort icke godkända applikationer och kontrollera vilka nya applikationer som kan installeras.

  • Blockera privata applikationer under arbetstid. Många använder numera sina privata enheter på jobbet. Ibland kan detta göra det svårt att hålla sig borta från applikationer som inte har med jobbet att göra. MDM kan användas för att lösa det problemet – om det överensstämmer med er organisationskultur.

Hur man väljer ett Mobile Device Management –system

Det finns många olika leverantörer av MDM. Vissa tjänster är gratis, medan andra har en månadsavgift. Vissa passar för stora organisationer, medans andra är skapade för mindre. Därför kan det vara förnuftigt att kartlägga er organisations behov, innan vi väljer att implementera en tjänst. Under hittar du ett par frågor du kan svara på, för att underlätta valet av alla leverantörer.

Passar MDM-systemet er typ av enhet – och antal?

Ni måste hitta ett system som passar till den typ av enheter ni använder, och till antalet enheter som finns i organisationen. Här är det också viktigt att fundera över hur verksamheten kommer utvecklas de kommande åren. Att byta tjänst kan vara dyrt, krångligt och ta lång tid. Alltså ska ni ta ställning till er nuvarande situation, och undersöka hur skalbar den tjänst ni väljer är.

Går MDM-tjänsten att integrera med era övriga system?

Ni använder förmodligen redan olika säkerhetssystem till era nätverk och enheter. Om ni vill komplettera dem med ett MDM-system, så ska ni finna ett som är kompatibelt med de andra tjänsterna som er verksamhet använder, så att det inte uppstår en massa manuellt arbete. Om ni väljer ett system som inte kan integreras så kommer ni få fler arbetsuppgifter till den dagliga driften.

Hur länge har leverantören erbjudit en MDM-tjänst?

Gratistjänster har fördelen av att det inte kostar något, finansiellt vart fall. Men många gratistjänster har nästan ingen support. Men en gratistjänst kan fortfarande vara att föredra för er, om ni klarar av att sköta hanteringen och felsökning själv. Det är något som ska ta med i värderingen. Vilka resurser, kunskaper och erfarenheter har ni i huset? Klarar ni av att sköta systemet själva, eller lönar det sig att betala lite mer för att se till att ni får bra support och hjälp om det uppstår en främmande situation?

Skillnaden mellan Mobile Device Management och Asset Management?

Vi har tidigare skrivit om IT Asset Management (AM), och vi upplever att MDM och AM ofta tolkas som samma. Så för att minska förvirringen, är det viktigt att förklara skillnaden. Ett MDM-system gör det möjligt för administratorn att övervaka enhetens användning, göra ändringar på enheten, samt radera enhetens data på distans. AM, däremot, håller ‘bara’ koll på vilka enheter, och annan IT-utrustning, som används, och vad som installerats på den. Med ett AM-system kan administratören inte ändra eller radera enheten, på distans. AM kan därför ses som en simplare lagerhantering, medans MDM tillåter omfattande fjärrstyrning från administratören. Båda funktionerna är viktiga, så det är en god idé att både ha AM och MDM.

MDM till nästa nivå

Att endast implementera MDM, eller tillsammans med AM, är en riktigt fin star när det kommer till att säkra era mobila enheter. Men om du arbetar på en större organisation, kommer du förmodligen snart inse att det finns en punkt där dessa system inte lägre kan kontrollera alla era digitala kontaktpunkter. De kan vara utmaningar som kan hanteras med hjälp av Enterprise Mobility Management (EMM) eller dess ”storebror” Unified Endpoint Management (UEM). Den här sortens system är rätt komplicerade men om du vill lära dig mer har IBM en bra artikel som förklarar vad de kan.

The next level of MDM

Implementing MDM by itself or with Asset Management as a supplement is a great start when it comes to securing your mobile devices. But if you are working in a large organisation, you will probably find that at some point these systems cannot control all your digital touchpoints. These challenges can be handled through Enterprise Mobility Management (EMM) or its ‘big brother’ Unified Endpoint Management (EUM). These types of systems are quite complex, but if you want to learn more about them IBM has a great article explaining them.

Sammanfattning

Mobile Device Management (MDM) hjälper organisationer att få överblick över, och administrera alla mobila enheter som deras anställda använder i arbetet. Med systemets hjälp kan man på distans inställa en enhet, övervaka dess aktivitet och radera data om det skulle behövas. Att välja rätt typ av MDM-system kräver lite eftertanke, men har stora fördelar både för den IT-ansvarige, och för företagets IT-säkerhet. MDM skiljer sig från Asset Management, då man med MDM kan tillgå ett system på distans, medans AM fungerar mer som ett lagerhanteringssystem. Att använda sig av bägge systemen gör det lättare att hantera introduktionen av mobila enheter i era arbetsprocesser.

Jag hoppas att du har lärt dig något nytt om mobilenhetshantering, och att jag har gjort det mera lättillgängligt för din organisation.