• “Chefen kan kigge med på din telefon”

    Datatilsynet og Rådet for Digital Sikkerhed kommenterer mit gamle blog indlæg i en artikel i DJØF-bladet om kravene til EMM løsninger: Virksomhedens EMM løsning skal ikke kunne få indblik i dit privatliv på din smartphone!

  • Intune og SCCM samles under “Microsoft Endpoint Manager”

    På Microsoft Ignite bekendtgjorde Microsoft at man samler flere løsninger i een samlet løsning, benævnt; “Microsoft Endpoint Manager” forkortet MeM.Løsningerne er: System Center Configuration Manager (ofte benævnt SCCM) Intune Desktop Analytics Device Management Admin Center (DMAC) Man simplificerer også licenseringen, hvorved Intune bliver tilgængelig for alle SCCM-kunder når man ønsker at administrere Windows enheder. Skal man administrere andre ikke-Windows enheder (altså Android og iOS og MacOS), så skal man enten tilkøbe Intune licenser, en Enterprise Mobility & Security (EMS) licens eller en Microsoft 365 E3 eller højere licens.

  • Få nu flyttet de personlige konti til portaler over til en fælles boks

    Dette indlæg henvender sig til dem, der administrerer forskellige systemer og portaler i virksomheder og organisationer. Det kunne være portaler til fx. Apple Business Manager (ABM) Apple School Manager (ASM) Apple Volume Purchase Program (VPP) Programmet Apple Device Enrollment Program (DEP), snart ADE (Automatic Device Enrollment) Samsung Knox portalen, herunder bl.a. Knox Mobile Enrollment (KME) Android Enterpris, herunder Zero Touch Enrollment (ZTE) Google Play Store og mange flere. Ovenstående portaler benyttes i forbindelse med MDM løsninger. Mine mange års erfaring har vist, at adgangen til disse portaler ofte er blevet oprettet med administrators email adresse, som login til portalen. Men…

  • 240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder

    I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…

  • Spørgsmål fra en kritisk medarbejder.

    Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…

  • Hvilke indlæg skal jeg læse om mobility og GDPR ?

    Det er altid dejligt, når man får feedback fra ens blog læsere. I dag fik jeg en forespørgsel om hvilke af mine blog indlæg, som han skulle sende videre til sin ledelse, så de kunne inspireres omkring sikkerheden på de mobile enheder og forholdet til databeskyttelse og bl.a. Persondataforordningen (“GDPR”). Taget ad notam. Så her er de vigtigste: Når det kommer til at 1) sikre virksomhedens data på de mobile enheder, og 2) sikre at virksomheden overholder Persondataforordningens krav, som træder i kraft 25. maj ’18, så berører følgende blog indlæg vigtige og centrale forhold, som man skal tage højde for.…

  • Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber.

    Sådan lyder overskriften på en artikel i Computerworld i dag. I sidste uge blev jeg inviteret af EMM producenten SOPHOS til at tale ved et Computerworld arrangement. Rigtig mange havde tilmeldt sig arrangementet og man havde måtte lukke for tilmeldingen. Her redegjorde jeg for denne “tikkende bombe” at rigtig mange virksomheder helt har overset at de skal forholde sig til deres medarbejders mobile telefoner. Størstedelen af deltagerne havde endnu ikke taget hånd om disse problemstillinger, som jeg fortalte om. Ved en håndoprækning tilkendegav tæt på 100%, at de slet ikke havde været klar over disse problemer og derfor nu havde…

  • Din firmaudleverede telefon overvåger dit privatliv.

    I begyndelsen af januar 2018 kunne man bla. læse i Frederiksborg Ams avis, at byrådsmedlemmet Jan Ryberg i Helsingør kommune valgte at returnere sin netop udleverede iPhone tilbage til kommunen (link 1, 2) fordi han mente at kommunen overvågede hans privatliv. Kommunen havde iPhonen administreret med et MDM* system, som betød at kommunens IT-folk havde indblik i Jan Rybergs privatliv. De fleste MDM systemer giver netop personer ,med adgang til administrations værktøjet, mulighed for at se fx. hvor denne smartphone befinder sig, når den ansatte reelt har fri. Ligeledes vil de kunne se, hvilke apps, som personen har installeret på…