Device Management,  Mobility,  Smartphone

Dette skal dit device management system, som minimum kunne!

Hvis du har læst mine tidligere indlæg i denne blog, så ved du at Persondataforordningen (“GDPR“) ønsker at beskytte vores private data.

Dette gælder også for de virksomheder, som vi er ansatte i. Disse skal beskytte vores data, men må ikke “snage” i private informationer, som de ikke har en dokumenteret grund til at kigge ned i.

Og der er ingen grund til at kigge ned i mine private apps, og derfor se at jeg er på fx, Tinder, Grinder, Scor, Ashley Madison og Dating.dk. Disse apps fortæller noget om mit privatliv og vedkommer kun mig iht. forordningen.

Dette skal virksomhedens device management system kunne!

De bedre device management systemer (MDM-EMM-UEM) håndterer de mobile enheder iht. 2 grupper

  1. Corporate (CPD), som er alle de enheder, som virksomheden udleverer til medarbejderne, og som de IKKE må benytte privat.
  2. BYOD eller Private er alle de enheder, hvor medarbejderen selv bringer dem ind i virksomheden. Til denne gruppe hører også de virksomheds udleverede mobile enheder, som vi betaler skat af eller har købt på en bruttoløns ordning, og som vi bruger privat!

Læs artiklen her: Virksomheds udleverede mobile enheder deler fortrolige data!

Jeg har herunder indrullet to enheder på firmaets Sophos Mobile device management system:

Min Samsung Galaxy S8+ som en “Corporate” udleveret enhed, og en Nokia 5, som en “Personal” eller Bring-Your-Own-Device (BYOD) enhed.

Ser jeg på den “Corporate” styrede enhed, så vil jeg, som administrator, helpdesk, eller andre med adgang til device management systemet, kunne se bl.a. hvilke apps, som jeg har installeret på denne mobile enhed. Det har jeg faktisk ret til, også iht. Persondataforordningen, for denne enhed må ikke benyttes privat.

Ovenstående billede viser kun lige den første side ud af mange apps, som jeg har installeret på min Samsung Galaxy S8+. Mange systemer giver mulighed for at udtrække disse oplysninger fra databasen til analyser, mv.

Vælger jeg at installerer min mobile Nokia 5’enhed, som en “BYOD” eller privat enhed, så begrænser Sophos’ UEM løsning administrators, helpdesks, o.a. mulighed for at se hvilke private apps, som jeg har installeret. Systemet viser kun de apps, som virksomheden har udrullet på min enhed:

I mine øjne er det vigtigt at en device management løsning

  1. giver virksomheden mulighed for at skelne mellem virksomhedens enheder og enheder, som OGSÅ benyttes privat af medarbejderne, og
  2. sikre at virksomheden derved ikke har mulighed for at få et indblik i de private apps, som kan være installeret på enheden. Herved vil virksomheden overholde Persondataforordningen – på dette område.

Læs også:

Hvad er MDM eller EMM og hvorfor kalder nogle det nu UEM ?