Kan en NoteAir3C eNotebook anvendes i en virksomhed med fokus på IT- og datasikkerhed?

23. marts 2025 /

I mit tidligere indlæg konkluderede jeg, at en virksomhed godt kan tage en Onyx Boox NoteAir3C i brug. I dette indlæg uddyber jeg hvorfor og hvilke sikkerhedsmæssige overvejelser, der bør tages i betragtning.

Som CISO i en større dansk IT-virksomhed er det min opgave at vurdere brugen af eNotebooks i organisationen gennem en risikovurdering. Her skal der findes en balance mellem effektivitet og brugerønsker på den ene side og sikkerheden omkring virksomhedens data på den anden.

Nedenfor gennemgår jeg de vigtigste aspekter af denne vurdering.

Virksomhedens data skal styres vha. AndroidWork Profile‟:

En afgørende faktor, i vurderingen af sikkerheden for mig, er muligheden at administrere enheden via en MDM-løsning, som fx. Microsoft Intune. Dette krav har jeg uddybet i flere tidligere indlæg, som afgørende for at en eNotebook vil kunne benyttes i en virksomhed.

BOOX-enheder, der er baseret på Android OS12 og kan konfigureres med „Work Profile‟, hvilket sikrer, at virksomhedens data forbliver adskilt og beskyttet. Work Profile opsættes og administreres via virksomhedens MDM-løsning. Har du ikke kendskab til „Work Profile‟ på en Android enhed, så er det afgørende for forståelsen at du læser dette indlæg.

Figur 1: De MDM udrullede virksomhedsapps

På billedet herover har jeg indrullet enheden i Microsoft Intune og har fået udrullet nogle af virksomhedens app på enheden. Work Profile sætter en lille „taske‟ i det nederste højre hjørne af en app, for at indikere at denne app er administreret af virksomhedens MDM-løsning. For at illustrere forskellen, har jeg vist min private OneDrive lige under virksomhedens OneDrive. Virksomhedens og mine private data er altså fuldkommen adskilte.

Work Profile beskytter virksomhedens data med separat kryptering. Skulle enheden blive stjålet eller ophører medarbejderens ansættelse i virksomheden, så vil en nedlukning i AD’et fjerne alle virksomhedens udrulle apps og data fra enheden.

Brugen af Microsofts apps: Outlook, OneNote, Word og Teams

Reelt kunne jeg installere alle de arbejdsrelaterede apps på min NoteAir, som min virksomhed giver mig mulighed for. Det kunne være Outlook, Teams, OneNote, adgangen til mit OneDrive, men også Word, Excel og Powerpoint.

I første del af min anmeldelse af denne NoteAir nævnte jeg begrebet „distraktionsfri oplevelse„, altså sikre ro til fordybelse og koncentration uden at blive generet af diverse notifikationer fra fx. alle de apps, som jeg har valgt kun at have på min smartphone (fx. virksomhedens Outlook, min private ProtonMail, LinkedIn og andre SoMe-apps).

Derfor har jeg reelt kun disse tre apps installeret på min enhed: OneDrive, To-Do og Teams. Jeg har slået alle notifikationer fra inde i Teams app’en, da jeg kun ønsker at kunne tilgå Teams grupper og date gemt her. OneDrive er for at tilgå relevante dokumenter, som jeg skal læse. To-Do-appen bruger jeg til gengæld meget, da jeg her indskriver mine opgaver.

Microsoft OneNote vs. BOOX Notes

Hvorfor vælger jeg IKKE at benytte Microsoft OneNote til at tage noter i?
Ganske enkelt fordi den er elendig at bruge til håndskrevne noter! Jeg har endnu ikke testet OneNote på en tablet og været tilfreds med dette værktøj!
For god ordens skyld, så viser jeg her nogle eksempler på en NoteAir:

Figur 2: Microsoft OneNote på min NoteAir3C
Figur 3: Håndskrevne noter i OneNote indskrives i boksen nederst.

Skal man tage håndskrevne noter, så kan du enten vælge at skrive, dvs. tegne, dine noter, som vist nedenfor i figur 2. Har du brug for at få konverteret dine håndskrevne note til maskinskrift, så sker det ved at du skriver i det lille felt nederst, i figur 3, hvorefter der konverteres til maskinskrift. Mine kragetæer i figur 3 kan jeg ikke søge på eller få konverteret til maskinskrift tilfredsstillende.

OneNote er tungt og bestemt ikke designet til at bruge til håndskrevne noter. Genkendelsen af håndskrevne data er ringe og funktionaliteten er stærkt begrænsede sammenlignet med den indbyggede BOOX Notes-app.

Da virksomheden ikke kan forhindre brugeren i at benytte BOOX Notes-appen, skal sikkerhedsaspekterne af denne vurderes. Noter taget i BOOX Notes beskyttes af enhedens adgangskode og krypteres lokalt. Hvis data alene lagres på enheden, er sikkerheden betydeligt bedre end ved brug af en traditionel papirnotesbog.

Udfordringen med BOOX Cloud

Figur 4: Ved oprettelse af BOOX cloud løsning kan EU servere vælges.

Et potentielt problem opstår, hvis brugeren har oprettet en gratis BOOX Cloud-konto til automatisk backup af noter og dokumenter. BOOX er produceret i Guangzhou, Kina, hvilket kan give anledning til bekymringer omkring datasuverænitet og GDPR-compliance. Det er dog værd at bemærke, at mange danske organisationer allerede anvender Lenovo ThinkPads, som også produceres i Kina, så vurderingen bør være baseret på faktiske risici.

Ved oprettelse af en BOOX Cloud-konto kan brugeren vælge at lagre data på en EU-server (se Figur 4). Dette er vigtigt for at overholde GDPR og minimere risikoen for uautoriseret adgang til virksomhedens noter.

Anbefaling: For at sikre datasikkerheden bør IT-afdelingen enten forbyde brug af BOOX Cloud eller kræve, at medarbejdere vælger en EU-server til lagring af noter.

Konklusion

NoteAir3C kan forsvares at implementeres i en virksomhedsmæssig kontekst, hvis den administreres via MDM og Work Profile. Brugen af Microsofts apps sikrer en vis grad af datasikkerhed, men den bedste løsning for noter afhænger af brugerens workflow. OneNote er ikke ideelt til eNotebook-enheder, mens BOOX Notes og NeoReader giver en bedre oplevelse, men kan udgøre en potentiel risiko, hvis data synkroniseres til BOOX Cloud.

Hvis en virksomhed vælger at tillade BOOX-enheder, bør den sikre:

  • Enheden skal administreres via MDM og Work Profile, der sikrer adskillelse af virksomheds- og privat data, samt bruger særskilte krypteringer.
  • Brug af Microsofts apps (fx Outlook, OneDrive, Teams) bør fremmes for bedre datastyring
  • Fastlægge en klar politik for håndtering af noter (BOOX Notes vs. OneNote).
    • Lokal lagring af noter i BOOX Notes giver bedre datasikkerhed end fysiske notesbøger.
  • BOOX Cloud bør enten deaktiveres eller begrænses til EU-servere
  • Android-baseret enheder kræver løbende sikkerhedsopdateringer, hvilket virksomheden bør overvåge.

Dette sikrer en balanceret tilgang mellem effektivitet og sikkerhed i virksomheden og en NoteAir3C være et effektivt supplement til virksomhedens digitale arbejdsredskaber, uden at kompromittere IT- og datasikkerheden.

Overvejer du at benytte BOOX’s forskellige eNotebook, som fx. NoteAir-modellerne, så rådgiver jeg jer gerne. Skriv til mig 🙂

Relaterede indlæg

Min jagt på den perfekte eNotebook – og hvorfor NoteAir3C er mit bedste bud.
22. marts 2025
Er notesbøger en overset sikkerhedsrisiko i virksomheder?
10. november 2024
NIS2-direktivet: berører reelt mere end 100.000 virksomheder!
17. juni 2023