Hvorfor er “NIS2” så vigtig for en virksomhed at forholde sig til?
NIS2 er betegnelsen for et EU-direktiv, der skal skærpe sikkerheden omkring “kritisk infrastruktur” i Danmark. Industriens Fond vurderer at over 1000 virksomheder er omfattet af direktivet og berører derved over 350.000 ansatte. Direktivet skal være fuldt implementeret 17. oktober 2024 og eksperter vurderer, at hvis en virksomhed ikke har påbegyndt processen senest til juni ’23, så når de det ikke.
Er vores smartphones sikre ? Kan de hackes ?
Svaret kort er: Ja! Både Apple og Android gør meget ud at fortælle os, at vores enheder er topsikrede. Og derved er vores billeder, data, beskeder osv. beskyttet mod at komme i de forkerte hænder. Begge firmaer gør meget ud af, i disse år, at fortælle den kritiske bruger at de skam passer på vores data. Men sandheden er noget andet.
Test af Samsungs Galaxy S8 Tablet, som eNotebook.
I min søgen efter en god digital notesbog, så har jeg haft muligheden for at teste en Samsung Galaxy Tab S8 5G med pen i et par uger og nedenfor kan du læse mine erfaringer og min konklusion med denne enhed, som et alternativ til en eNotebook.
VMware, og derved MDM løsningen AirWatch, opkøbes af Broadcom.
I maj 2022 annoncerede virksomheden Broadcom, at man ville opkøbe virksomheden VMware. Det bliver spændende at se, hvilke konsekvenser det vil få for MDM løsningen WorkspaceOne. Mange kender stadigvæk løsningen, som “AirWatch“, der benyttes af mange danske virksomheder og kommuner. Jeg har arbejdet med MDM løsninger i snart 17 år og set hvordan de forskellige innovative virksomheder, som fx. OneBrigde, Zenmobile, IntelliSync, Afaria, AirWatch, Maas30 og MobileIron, blive opkøbt af større virksomheder, der ønskede at implementere deres løsninger i deres portefølje af produkter, og ofte også smelte sammen med disse. Og det er sjældent gået godt.
Microsoft “Intune” er tilbage!
I 2019 valgte Microsoft at sammenlægge 4 løsninger under et: Configuration Manager, Intune, Desktop Analytics og DMAC. Det nye navn blev Microsoft Endpoint Manager, forkortet MEM. I dag på Microsoft Ignite blev det gamle begreb for deres Endpoint Management løsning igen benævnte Intune!
Hvad betyder CPD, COBO, COPE, COBE, CYOD og BYOD?
Disse forkortelser har stor betydning, når en organisation planlægger en mobil strategi. Forkortelserne her benyttes, når vi vil differentiere imellem de forskellige slags brugergrupper, hvis enheder vi skal administrere. Der er finansielle, tekniske, sikkerhedsmæssige og juridiske forhold, som har stor betydning ved hver gruppe. Dette indlæg forklarer disse vigtige forkortelser.
Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?
Repost af ældre indslag: Flere og flere organisationer ønsker at være compliant med lovgivningen, der bla. kræver at en organisation har fuld kontrol over adgange til organisationens data, og kan kontrollere fx. en nedlukning. Men også til sikre at organisationen ikke har indblik i den ansattes private data på den smartphone og/eller tablet, som både indeholder private- og organisationens data. Androids Googles Work Profile er i dag “default” for de fleste device management løsninger, når enhederne også skal benyttes privat. Og derfor tænkte jeg at jeg vil re-poste dette ældre indlæg.
Apples nye device management løsning: Business Essentials.
Apple lancerer deres nye bud på en Apple device management løsning, som henvender sig til mindre organisationer og virksomheder, der kun benytter sig af Apple enheder, altså iPhones, iPads og ikke mindst Macs. Hertil tilbydes 24//7 support og op til 2Tb iCloud storage pr. bruger. Siden Apple sidste år opkøbte device management producenten Fleetsmith (se mit tidligere indlæg her), så har jeg – og andre nørder – blot gået og ventet på at se hvad dette ville resultere i.
VMware bliver en selvstændig virksomhed
DELL har valgt at skille sig af med VMware og dermed bliver VMware igen et selvstændigt selskab. Dette bekendtgjorde de to selskaber i går i pressemeddelelser. Rygterne har svirret og nu er det så officielt. Tilbage i 2015 valgte DELL at opkøbe EMC, som ejede VMware. Det var et opkøb til USD 67 milliarder og et ejerskab på godt 80%. Det betød bla. at vi – indenfor device management området – så den første løsning, hvor en DELL PC kunne konfigureres direkte fra fabrikken og være lagt i Workspace One, inden enheden blev sendt direkte ud til slutbrugeren et eller…
Gartners® Magic Quadrant om UEM løsninger fra 2020-2021
I går bloggede jeg om udviklingen indenfor MDM/EMM/UEM løsninger fra perioden 2016 og frem til den seneste rapport i 2021 fra Gartner. I dette indlæg kigger jeg nærmere på udviklingen fra sidste års rapport og så den rapport, der blev lanceret i august måned 2021. I mit blog indlæg i går uddybede jeg nogle af forholdene, der ligger til grund for Gartners analyse. Fik du ikke læst dette indlæg, så klik her. Jeg har igen lagt figuren for 2020 ovenpå figuren for 2021 og tilføjet nogle pile, der viser udviklingen: Som man kan se, så går det tilbage for stort…
Udviklingen indenfor UEM-løsninger i flg. Gartner®
Det anerkendte analyse bureau Gartner® har hvert år siden 2007 analyseret forskellige device management løsninger, det være sig “MDM” over til “EMM” og nu 3. generation “UEM”. Jeg har i dette indlæg valgt at kigge på udviklingen siden 2016 og frem til seneste rapport.
Opdater iOS og iPadOS enheder med det samme!
Apple har netop udsendt en sikkerhedsopdatering – version 14.8 – der lukker et sikkerhedshul, som hackerne kan bruge til at overtage fx. en iPhone. Det er vigtigt at du opdaterer jeres device management løsning tilsvarende til kun at tillade enheder, der har seneste opdatering.
Grundlæggende introduktion til enrollment værktøjerne: ADE, ZTE, KME og Autopilot
Grundlæggende introduktion til disse enrollment værktøjer: For at gøre den initielle indrulning af mobile enheder i en organisation let for slutbrugerne, så bruger flere og flere IT-afdelinger værktøjerne: ADE (fra Apple, tidlig. DEP), ZTE (fra Android og Chrome), KME (fra Samsung) og AutoPilot (fra Microsoft).
Advarsel: 30% af alle Android enheder kan være sårbare for hacking!
Denne overskrift kunne man læse for en lille måned siden, hvor sikkerhedseksperter fra det israelske firma Check Point afslørede en sikkerhedsbrist i chipproducenten Qualcomms modem komponent “MSM”. Dette betød at man bl.a. kunne aflytte alle samtaler, læse SMS’er og se opkalds historik Qualcomm chippen er at finde i smartphones fra Samsung, Google, LG, Sony, HMD(Nokia), Lenovo, One Plus, m.fl. Problemet er at de fleste smartphone producenter, som vi ser i Danmark, bruger denne chip, og det blev estimeret at dette udgør 30% af alle android enheder i verden. Blot ved at sende en “TLV-pakke”, som kan være gemt i en…
Spændende webinarer om mobility
Jeg har arrangeret 2 spændende webinarer denne gang: et med Apple og et hvor jeg gennemgår gode råd til sikkerhed på de mobile enheder, samt valgt af EMM-løsning. Jeg har arbejdet med mobilitet i over 15 år nu og området er en af mine store passioner, idet jeg elsker den effektivitet og fleksibilitet det giver. Men jeg er også sikkerhedsmand, overvågningsforskrækket og tidligere kvalitetschef. Alt dette blander jeg sammen her. – Sådan adskiller man virksomhedsdata fra private data. Jeg sammenfatter meget af det du kan læse på denne blog om mobile enheder og sikkerhed. Jeg kommer ind på lovgivningskravene, GDPR,…
Så let finder du IMEI nummeret. og scanner det ind i fx. Excel
Skal du bruge IMEI eller serienummeret på en enhed, så viser vi dig her en ganske enkel metode til Android og Apple enheder. Dette lille tips virker på alle mobile enheder, som har en SIM-kort indsat. Man behøver ikke at tage SIM-kortet ud for at læse den 15 cifrede kode. Skal du oplyse IMEI nummeret til dit teleselskab eller til IT-afdelingen, så er dette den hurtigste metode. Man går ganske enkelt ind i telefondelen og “ringer” til dette nummer: * # 0 6 # Herefter vises et billede med IMEI nummer, serienummer, mv, samt et scanbart billede af samme. Billedet herunder viser resultatet for…
Samsung enheder kan fremover enrolles med Android ZTE.
I efteråret 2020 rykkede Samsung tættere på Android Enterprise og det betyder, at nu kan også Samsung enheder enrolles i et device management system med Androids enrollment system Zero Touch Enrollment, forkortet ZTE.
Apple opkøber EMM- producenten Fleetsmith.
Fleetsmith er et device management værktøj, der udelukkende håndterer Apple enheder, dvs. iPhone, iPad, Apple TV og Macs. som blev etableret i 2016.
12 webinarer om IT-sikkerhed i november måned.
Jeg har, sammen med nogle IT-sikkerheds leverandører, arrangeret 12 gratis webinarer i løbet af november måned, som måske kunne have din interesse.
Skal vi tilmelde de gamle enheder til DEP, KME og ZTE?
Flere og flere virksomheder og organisationer benytter sig i dag af enrollment løsningerne ZTE, KME, DEP og AutoPilot, når de ruller nye enheder ind i deres device management løsning. Men hvad med de enheder, som man har i organisationen, og som ikke er indrullet i disse programmer?
Webinaret gentages på tirsdag.
Indrømmet jeg havde lidt fugtige håndflader idag for der var væsentligt flere deltagere på dagens webinar end jeg havde forestillet mig. Væsentligt. Og responsen allerede har været super positiv. Nåede du ikke med, så gentager vi webinaret på tirsdag d. 19. maj.
Hold helt fri med Android Work Profile.
I den forgangne uge skulle jeg holde lidt ferie og jeg ville forsøge at holde helt fri. Altså ikke blive adviseret om indkomne arbejds emails, beskeder på Yammer og arbejdsrelaterede tweets. Det er faktisk ganske let, når min smartphone er opdelt i en privat del og en arbejdsdel ved hjælp af “Work Profile” funktionen, som jeg har omtalt flere gange, som værende det nye sort. Så let slår jeg arbejdet fra! På min Samsung Galaxy Note 10+ går jeg ind i de hurtige genveje og klikker på ikonet “Arbejdsprofil”. Dette ikon dukker op, når din virksomhed har sat “Work Profile”…
“15 råd om sikkerhed på mobile enheder” – del 3.
Sidste del af den artikel serie, hvor jeg gennemgår de “15 råd om sikkehed på mobile enheder” fra Center for Cybersikkerhed (“CFCS”). I dette indlæg tager jeg udgangspunkt i de sidste 5 råd og går igen et spadestik dybere. Til sidst tilføjer jeg også nogle råd, som jeg mener skal med her.
“15 råd om sikkerhed på mobile enheder” – del 2
I sidste uge gennemgik jeg 5 af 15 råd fra Center for Cybersikkerhed (“CFCS”) mht. sikkerheden på de mobile enheder. I dette indlæg tager jeg udgangspunkt yderligere 5 af disse råd og går et spadestik dybere. Jeg er ikke helt enig med CFCS og mener, at de glemmer vigtige forhold, som jeg uddyber i disse indlæg.
“15 råd om sikkerhed på mobile enheder” – del 1.
I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:
“Chefen kan kigge med på din telefon”
Datatilsynet og Rådet for Digital Sikkerhed kommenterer mit gamle blog indlæg i en artikel i DJØF-bladet om kravene til EMM løsninger: Virksomhedens EMM løsning skal ikke kunne få indblik i dit privatliv på din smartphone!
Intune og SCCM samles under “Microsoft Endpoint Manager”
På Microsoft Ignite bekendtgjorde Microsoft at man samler flere løsninger i een samlet løsning, benævnt; “Microsoft Endpoint Manager” forkortet MeM.Løsningerne er: System Center Configuration Manager (ofte benævnt SCCM) Intune Desktop Analytics Device Management Admin Center (DMAC) Man simplificerer også licenseringen, hvorved Intune bliver tilgængelig for alle SCCM-kunder når man ønsker at administrere Windows enheder. Skal man administrere andre ikke-Windows enheder (altså Android og iOS og MacOS), så skal man enten tilkøbe Intune licenser, en Enterprise Mobility & Security (EMS) licens eller en Microsoft 365 E3 eller højere licens.
Få nu flyttet de personlige konti til portaler over til en fælles boks
Dette indlæg henvender sig til dem, der administrerer forskellige systemer og portaler i virksomheder og organisationer. Det kunne være portaler til fx. Apple Business Manager (ABM) Apple School Manager (ASM) Apple Volume Purchase Program (VPP) Programmet Apple Device Enrollment Program (DEP), snart ADE (Automatic Device Enrollment) Samsung Knox portalen, herunder bl.a. Knox Mobile Enrollment (KME) Android Enterpris, herunder Zero Touch Enrollment (ZTE) Google Play Store og mange flere. Ovenstående portaler benyttes i forbindelse med MDM løsninger. Mine mange års erfaring har vist, at adgangen til disse portaler ofte er blevet oprettet med administrators email adresse, som login til portalen. Men…
240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder
I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…
Spørgsmål fra en kritisk medarbejder.
Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…
