“15 råd om sikkerhed på mobile enheder” – del 1.
I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:
“Chefen kan kigge med på din telefon”
Datatilsynet og Rådet for Digital Sikkerhed kommenterer mit gamle blog indlæg i en artikel i DJØF-bladet om kravene til EMM løsninger: Virksomhedens EMM løsning skal ikke kunne få indblik i dit privatliv på din smartphone!
Webinar: Lær mere om Android Enterprise Work Profile
“Work Profile” på Android smartphones er den fysiske opdeling mellem firma data og private data på enheden. Det sikrer beskyttelse af firmaets data, imødekommer BYOD og kravene fra GDPR. Jeg har tidligere skrevet flere indlæg om dette emne, og i morgen fredag afholder en device management leverandør et webinar om, hvordan netop Work Profile implementeres i en organisation. Det varer 30 min og starter kl. 10:30. Du tilmelder dig her i dette link.
Hvis 90 dages udsættelse af en OS opdatering ikke er nok!
Mange virksomheder har udviklet egne apps, som skal køre på enten en iOS eller Android enhed. For nogle virksomheder er disse apps drifts kritiske. Det kunne være DSB’s togførere, som skal have opdaterede data ud på deres tablets.
Kom til Nokia, SOTI og Google arrangement om mobil sikkerhed.
Er du interesseret i mobil sikkerhed, så har du mulighed for – gratis – at deltage ved et arrangement, hvor bla. Center for Cybersikkerhed giver et indblik i det aktuelle trusselsbillede. Nokia vil gerne promovere deres nye smartphones. I denne forbindelse især til virksomheder og medarbejdere, der har brug for en stor skærm, kamera med Zeiss objektiv, ingen bloatware, Android Enterprise, OS version 10 til ca. dkr. 2.500,- Jeg er selv interesseret i hvad Center for Cybersikkerhed og Google har at fortælle. Håber at Google kommer med nogle nyheder fra “Project Zero” og er spændt på om de giver et…
Intune og SCCM samles under “Microsoft Endpoint Manager”
På Microsoft Ignite bekendtgjorde Microsoft at man samler flere løsninger i een samlet løsning, benævnt; “Microsoft Endpoint Manager” forkortet MeM.Løsningerne er: System Center Configuration Manager (ofte benævnt SCCM) Intune Desktop Analytics Device Management Admin Center (DMAC) Man simplificerer også licenseringen, hvorved Intune bliver tilgængelig for alle SCCM-kunder når man ønsker at administrere Windows enheder. Skal man administrere andre ikke-Windows enheder (altså Android og iOS og MacOS), så skal man enten tilkøbe Intune licenser, en Enterprise Mobility & Security (EMS) licens eller en Microsoft 365 E3 eller højere licens.
Gartners Magic Quadrant over UEM løsninger 2019 – med forbehold!
Gartner er et af de store anerkendte analysebureauer indenfor IT verdenen. De gennemgår de forskellige leverandører indenfor forskellige områder hvert år, og kommer med deres vurdering af disse løsninger, samt sætter dem op mod hinanden. Det kan være datacentre, endpoint løsninger, firewall og meget meget mere. Gartner leverer også en rapport om UEM løsninger, altså 3. generation fra MDM-løsningerne. I dag analyserer Gartner markeds førende produkter ud fra de krav, som man stiller til UEM-løsninger. Det vil altså sige, at de MDM og EMM løsninger, som langt de fleste danske virksomheder og offentlige institutioner kunne nøjes med, reelt ikke bliver…
Apple’s nye “User Enrollment” er en spændende nyhed i iOS 13 for virksomhederne.
Med iOS 13, som Apple lancerede idag, imødekommer Apple langt om længe behovet for at adskille private data og firmadata. Derved imødekommer Apple organisationernes ønske om, at omfavne Bring-Your-Own-Device (BYOD) enheder, og derved også de enheder, som jeg tidligere har navngivet “Hybrid-enheder”. En “Hybrid” enhed er den enhed, som firmaet udleverer eller betaler et tilskud til, og som medarbejderen må benytte privat. Som jeg har påpeget i tidligere blogindlæg, så er disse enheder problematiske, idet firmadata og private data blandes sammen for derefter give Facebook, Instagram og andre private apps adgang til firmadata. Disse enheder indeholder også medarbejderne private data,…
Samsung EMM lukker ned
Samsungs egen MDM/EMM løsning “Premium” lukker ned pr. 30. juni 2020 og kunder skal derfor migreres over på Samsungs nye EMM løsning kaldet “Manage”. Det er vigtigt at komme i gang med migreringen. Skønt Samsung skriver i deres release notes at man kun kan købe nye licenser eller forlænge ens licenser frem til den 31. december 2018, så har jeg erfaret, at man stadigvæk kan forlænge sine licenser lidt endnu. Vigtigt, hvis man er lidt presset her og nu på migrationen til det nye system. Den nye løsning Manage understøtter naturligvis Knox Mobile Enrollment (KME) og tilbyder helt nye funktioner, samt fx.…
Containeren, hvad sker der med denne, nu med Android Enterprise?
Ønsker du at adskille firmadata og private data på din mobile enhed, så er Containeren den bedste løsning. Containeren har jeg omtalt i flere blog indlæg tidligere. Her er tale om en app, som installeres på den mobile enhed (smartphone eller tablet). Appen er ofte krypteret og beskyttet af et password. Inde i denne app får du adgang til virksomhedens data, hvilket oftest er email, kalender og din kontakter. Animationen her viser den container løsning, som vi benytter i min virksomhed leveret af SOPHOS. Med Containeren beskytter virksomheden deres data mod at blive delt via “Appware” så som Facebook, Instagram,…
Samsung Knox Service Plugin
Set ud fra en device management vinkel, så var en af de største nyheder på Mobile World Congress Samsungs nyeste tiltag: “Samsung Knox Service Plugin”. Jeg har tidligere skrevet her på bloggen, at Samsung godt nok understøtter Android Enterprise (AE), men bl.a. vælger at holde sig udenfor ZTE, idet de fastholder at deres Knox Mobile Enrollment (“KME”) er bedre og har flere funktioner. Til gengæld fortsætter Samsung med at udvikle en masse nye funktioner (API’er) på deres enheder, som Android ikke leverer (endnu). Disse kan man styre med værktøjet Knox Configure (i daglig tale forkortet til KC) og deres eget…
Hvad er DEP, KME eller ZTE?
Disse tre begreber er vigtige elementer i forbindelse med håndtering af en organisations mange mobile enheder. De dækker over enrollment programmer fra henholdsvis Apple, Samsung og Android. Det var Apple, der kom først med dette geniale værktøj, som benyttes når en organisation skal have styr på en masse iPhones og eller iPads. (Det ses ofte i forbindelse med udrulning af iPads til skolerne.) DEP virker udelukkende kun med en UEM løsning, og i dag er der stort set ingen løsninger, der ikke understøtter disse 3 enrollment programmer. Men lad mig lige forklare hvad disse systemer reelt gør og hvordna de…
Hvad er MDM eller EMM og hvorfor kalder nogle det nu UEM ?
Dette indlæg skriver jeg fordi forkortelserne MDM, EMM og UEM er centrale, når man taler om virksomhedernes mulighed for at administrere organisationens mobile enheder. Mange har hørt om MDM, men ser helt forkerte ud i ansigterne, når de hører begreberne EMM og UEM. Derfor tænkte jeg at jeg ville skrive et lille indlæg, der forklarede de 3 termer og som jeg kunne henvise til i kommende blogindlæg.
240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder
I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…
Spørgsmål fra en kritisk medarbejder.
Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…
Hvorfor løser en Container løsning GDPR udfordringerne?
Jeg har i tidligere indlæg skitseret nogle af de alvorlige udfordringer, som virksomheder har med de ansattes mobile enheder i forhold til Persondataforordningen, fx: Jeg har p.t. ikke set hverken Apple eller Google/Android løse disse udfordringer tilfredssstillende, dvs. på en måde, hvor ovenstående scenarier løses for derved at gøre virksomheden, herunder medarbejdernes mobile enheder compliant iht. Persondataforordningen! Så længe at vi blander virksomheds relaterede informationer, så som kontakter, kalender, emails, vedhæftede filer og dokumenter sammen med de private data på enhederne, så har virksomheden ikke nogen reel kontrol over virksomhedens data. I flg. lovgivningen, så skal en virksomhed vide hvor…
Hvilke indlæg skal jeg læse om mobility og GDPR ?
Det er altid dejligt, når man får feedback fra ens blog læsere. I dag fik jeg en forespørgsel om hvilke af mine blog indlæg, som han skulle sende videre til sin ledelse, så de kunne inspireres omkring sikkerheden på de mobile enheder og forholdet til databeskyttelse og bl.a. Persondataforordningen (“GDPR”). Taget ad notam. Så her er de vigtigste: Når det kommer til at 1) sikre virksomhedens data på de mobile enheder, og 2) sikre at virksomheden overholder Persondataforordningens krav, som træder i kraft 25. maj ’18, så berører følgende blog indlæg vigtige og centrale forhold, som man skal tage højde for.…
Dette skal dit device management system, som minimum kunne!
Hvis du har læst mine tidligere indlæg i denne blog, så ved du at Persondataforordningen (“GDPR“) ønsker at beskytte vores private data. Dette gælder også for de virksomheder, som vi er ansatte i. Disse skal beskytte vores data, men må ikke “snage” i private informationer, som de ikke har en dokumenteret grund til at kigge ned i.
Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber.
Sådan lyder overskriften på en artikel i Computerworld i dag. I sidste uge blev jeg inviteret af EMM producenten SOPHOS til at tale ved et Computerworld arrangement. Rigtig mange havde tilmeldt sig arrangementet og man havde måtte lukke for tilmeldingen. Her redegjorde jeg for denne “tikkende bombe” at rigtig mange virksomheder helt har overset at de skal forholde sig til deres medarbejders mobile telefoner. Størstedelen af deltagerne havde endnu ikke taget hånd om disse problemstillinger, som jeg fortalte om. Ved en håndoprækning tilkendegav tæt på 100%, at de slet ikke havde været klar over disse problemer og derfor nu havde…
Din firmaudleverede telefon overvåger dit privatliv.
I begyndelsen af januar 2018 kunne man bla. læse i Frederiksborg Ams avis, at byrådsmedlemmet Jan Ryberg i Helsingør kommune valgte at returnere sin netop udleverede iPhone tilbage til kommunen (link 1, 2) fordi han mente at kommunen overvågede hans privatliv. Kommunen havde iPhonen administreret med et MDM* system, som betød at kommunens IT-folk havde indblik i Jan Rybergs privatliv. De fleste MDM systemer giver netop personer ,med adgang til administrations værktøjet, mulighed for at se fx. hvor denne smartphone befinder sig, når den ansatte reelt har fri. Ligeledes vil de kunne se, hvilke apps, som personen har installeret på…
