Mobile Device Management (MDM) – Vad det är och hur du använder det!

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen Cybersäkerhet | 18 januari

Använder du ibland din privata (smarta)telefon till jobbet? Eller har du en jobbtelefon? Mobiltelefoner har under en väldigt kort tidsperiod ökat sin kapacitet, och därmed sin användningsmöjlighet. Många arbetsuppgifter som förut bara gick att göra på stationära enheter, kan du nu göra på mobila enheter – också privata enheter. Hur kan organisationer se till att den här övergången inte gör deras IT-säkerhet mer sårbar? Bland annat kan Mobile Device Management (MDM) vara till hjälp.
I detta blogginlägg går vi igenom grunderna för MDM, varför det kan vara relevant för dig och hur du väljer en leverantör som möter dina behov.

Vad är Mobile Device Management (MDM)?

Enkelt uttryckt är MDM, på svenska även känt som mobilenhetshantering, ett system som möjliggör hantering och övervakning av exempelvis smarta telefoner. Övervakning i det här fallet används för att säkra enheten. Men utöver telefoner ingår också bärbara datorer och surfplattor under begreppet mobila enheter. Ett MDM-system gör det möjligt för administratören att övervaka vad de olika enheterna används till. MDM-systemet håller också ett vakande öga på suspekta och potentiellt farliga program och appar.

Administratören över systemet kan också installera säkerhetsåtgärder på den mobila enheten. Det här gör det mycket lättare att säkerställa att användarens bruk av enheten är i enlighet med företagets riktlinjer, såsom riktlinjerna för IT-användning. Att ha ett system på plats för din mobila enhetshantering kan också minska risken för dataintrång, och vi rekommenderar att du inkluderar ditt MDM-system i din riskanalys-process

Dessutom, om enheten tappas bort eller blir stulen, möjliggör ett MDM-system att administratören kan rensa enheten på distans, vilket kan förhindra att företagets information hamnar i obefogade händer. Den här funktionen är viktig eftersom den hjälper företag att undvika det vanliga GDPR-brottet att personliga eller känsliga uppgifter hamnar i fel händer.  

Picture of the risk analysis template

Varför är Mobile Device Management viktigt?

Mobila enheter har med åren blivit så kraftfulla att många av de arbetsuppgifter som tidigare bara kunde göras på kontoret, har nu flyttat ut från organisationens trygga väggar. Nu kan anställda komma åt organisationens system, och hantera data när som helst, var som helst – vilket är mer än nog för att ge vilken IT-ansvarig som helst nervösa svettningar. Vilka andra applikationer finns det på den enheten? Vilket nätverk använder den anställde när de försöker komma åt systemet? Vad skulle hända om en enhet stjäls och en obehörig försöker komma år organisationens data? Det är alla frågor som kan hålla en IT-ansvarig vaken om natten.

Det är här som ett MDM-system kan hjälpa en IT-ansvarig att få lite sinnesro.

Fördelar med Mobile Device Management

MDM har många fördelar – en del relaterar till säkerhet medan andra helt enkelt gör den IT-ansvariges jobb betydligt lättare. Vi har sammanfattat några av de viktigaste fördelarna med mobil enhetshantering här nedan: 

  • Automatiserar inställningen av enheter. Sådant som att installera organisationens standardapplikation och att konfigurera WiFi kan automatiseras med ett MDM-system.

  • Enheter kan hanteras på distans. Har en enhet blivit stulen? Rensa den innan en obehörig kan använda den för att komma åt organisationens system.

  • Förbättra säkerheten på enheten. Anpassa alla enheter efter er IT-säkerhetspolicy, det här kan till exempel innebära att ett lösenord krävs innan användaren kan få tillgång till organisationens data.

  • Kontrollera vilka applikationer som installeras. Övervaka vilka applikationer som installeras, ta bort icke godkända applikationer och kontrollera vilka nya applikationer som kan installeras.

  • Blockera privata applikationer under arbetstid. När anställda använder sina enheter i sitt arbete, kan det ibland vara svårt att hålla sig borta från applikationer som inte har med jobbet att göra. MDM kan användas för att lösa det problemet – om det överensstämmer med er organisationskultur. 

Hur man väljer ett Mobile Device Management–system

Det finns många olika leverantörer av MDM. Vissa MDM-lösningar är gratis, medan andra har en månadsavgift. Vissa MDM-system kan ha verktyg som passar för stora organisationer, medan andra är skapade för mindre. Därför kan det vara förnuftigt att kartlägga er organisations behov innan ni väljer att implementera en MDM-lösning. Här nedan hittar du ett par frågor du kan svara på för att underlätta valet av leverantör. 

Passar MDM-systemet er storlek?

Ni måste hitta ett MDM-system som passar till den typ av enheter ni använder, och till antalet enheter som finns i organisationen. Här är det också viktigt att fundera över hur verksamheten kommer utvecklas de kommande åren. Att byta tjänst kan vara dyrt, krångligt och ta lång tid. Alltså ska ni ta ställning till er nuvarande situation, och undersöka hur skalbar den MDM-lösningen ni väljer är.

Går MDM-lösningen att integrera med era övriga system?

Ni använder förmodligen redan olika system för att säkra era nätverk och enheter. Om ni vill komplettera dem med ett MDM-system så ska ni leta efter ett som är kompatibelt med de andra verktygen som er verksamhet redan använder. Annars kan det uppstå en massa manuellt arbete och bidra med fler arbetsuppgifter till den dagliga driften. 

Hur länge har leverantören erbjudit sin MDM-tjänst?

Tjänster inom mobile device management är fortfarande ett nytt koncept, och många nya leverantörer dyker ständigt upp – men samtidigt är det även många som försvinner. Därför kan det vara smart att välja en MDM-lösning som har en tydlig historia av att leverera produkten framgångsrikt. På så sätt kan du undvika att behöva hitta ett nytt system efter sex månader om din nuvarande leverantör går i konkurs.  

Hur mycket support behöver din organisation? 

Gratistjänster för mobile device management har fördelen av att det inte kostar något, finansiellt vart fall. Men många gratistjänster har nästan ingen support. Men en gratistjänst kan fortfarande vara att föredra för er, om ni klarar av att sköta enhetshanteringen och felsökning själv. Det är något som måste tas med i värderingen. Vilka resurser, kunskaper och erfarenheter har ni i huset? Klarar ni av att sköta systemet själva, eller lönar det sig att betala lite mer för att se till att ni får bra support och hjälp om det uppstår en främmande situation?

Smart CTA Risk SE

Skillnaden mellan Mobile Device Management och Asset Management?

Vi har tidigare skrivit om IT Asset Management (AM), och vi upplever att MDM och AM ofta tolkas som samma sak. Så för att minska förvirringen, kommer vi här att förklara skillnaden. Ett MDM-system gör det möjligt för administratorn att övervaka enhetens användning, göra ändringar på enheten, samt radera enhetens data på distans. AM, däremot, håller ‘bara’ koll på vilka enheter, och annan IT-utrustning, som används, och vad som installerats på den. Med ett AM-system kan administratören inte ändra eller radera enheten på distans. AM kan därför ses som en simplare lagerhantering, medan MDM tillåter omfattande fjärrstyrning från administratören. Båda funktionerna är viktiga, så det är en god idé att både ha AM och MDM.

Vad kommer efter MDM?

Att endast implementera MDM, eller tillsammans med AM, är en riktigt bra start när det kommer till att säkra era mobila enheter. Men om du arbetar på en större organisation kommer du förmodligen snart inse att det finns en punkt där dessa system inte lägre kan kontrollera alla era digitala kontaktpunkter. De kan vara utmaningar som kan hanteras med hjälp av Enterprise Mobility Management (EMM) eller dess ”storebror” Unified Endpoint Management (UEM). Den här sortens system är rätt komplicerade, men om du vill lära dig mer har IBM en bra artikel som förklarar vad de går ut på.

En kvinna testar gratis kurser i medvetenhet på sin dator

Sammanfattning

Mobile Device Management (MDM) hjälper organisationer att få överblick över, och administrera alla mobila enheter som deras anställda använder i arbetet. Med systemets hjälp kan man på distans styra inställningarna på en enhet, övervaka dess aktivitet och radera data om det skulle behövas. Att välja rätt typ av MDM-system kräver lite eftertanke, men har stora fördelar både för den IT-ansvarige, och för företagets IT-säkerhet. MDM skiljer sig från Asset Management, då man med MDM kan tillgå ett system på distans, medans AM fungerar mer som ett lagerhanteringssystem. Att använda sig av bägge systemen gör det lättare att hantera introduktionen av mobila enheter i era arbetsprocesser.

Jag hoppas att du har lärt dig något nytt om mobilenhetshantering, och att jag har gjort ämnet mer lättillgängligt för din organisation att försöka sig på!