Appware – endnu en tikkende bombe under GDPR.
Tilbage i marts 2018 skrev jeg nedenstående indlæg. De seneste dage har der været et øget fokus på især appen TikTok og hvordan data i denne app, deles med Kina. Jeg tror de fleste læsere i dag er klar over at tech-giganternes største indtjening ligger i at indsamle data om deres brugere. Der er stort set ikke noget der reelt er gratis at benytte. Derfor skal organisationer også være opmærksomme på at deres medarbejdere kan risikere at dele organisationens data, og derfor drage omsorg for dette. Derfor re-poster jeg dette indlæg med enkelte opdateringer i teksten.
Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?
Repost af ældre indslag: Flere og flere organisationer ønsker at være compliant med lovgivningen, der bla. kræver at en organisation har fuld kontrol over adgange til organisationens data, og kan kontrollere fx. en nedlukning. Men også til sikre at organisationen ikke har indblik i den ansattes private data på den smartphone og/eller tablet, som både indeholder private- og organisationens data. Androids Googles Work Profile er i dag “default” for de fleste device management løsninger, når enhederne også skal benyttes privat. Og derfor tænkte jeg at jeg vil re-poste dette ældre indlæg.
Apples nye device management løsning: Business Essentials.
Apple lancerer deres nye bud på en Apple device management løsning, som henvender sig til mindre organisationer og virksomheder, der kun benytter sig af Apple enheder, altså iPhones, iPads og ikke mindst Macs. Hertil tilbydes 24//7 support og op til 2Tb iCloud storage pr. bruger. Siden Apple sidste år opkøbte device management producenten Fleetsmith (se mit tidligere indlæg her), så har jeg – og andre nørder – blot gået og ventet på at se hvad dette ville resultere i.
“15 råd om sikkerhed på mobile enheder” – del 3.
Sidste del af den artikel serie, hvor jeg gennemgår de “15 råd om sikkehed på mobile enheder” fra Center for Cybersikkerhed (“CFCS”). I dette indlæg tager jeg udgangspunkt i de sidste 5 råd og går igen et spadestik dybere. Til sidst tilføjer jeg også nogle råd, som jeg mener skal med her.
“15 råd om sikkerhed på mobile enheder” – del 2
I sidste uge gennemgik jeg 5 af 15 råd fra Center for Cybersikkerhed (“CFCS”) mht. sikkerheden på de mobile enheder. I dette indlæg tager jeg udgangspunkt yderligere 5 af disse råd og går et spadestik dybere. Jeg er ikke helt enig med CFCS og mener, at de glemmer vigtige forhold, som jeg uddyber i disse indlæg.
“15 råd om sikkerhed på mobile enheder” – del 1.
I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:
Android giver dig en GDPR sikker telefon.
I mange år hørte man at Android ikke havde det mest sikre operativ systemer, og derfor ikke var sikre. Især ikke for virksomheder. Dette er ikke længere gældende. Faktisk viser det anerkendte analyse bureau Gartner at Android i dag er det mest sikre operativ system på markedet. (Dette uddyber jeg senere). I dette indlæg vil jeg beskæftige med Android Enterprise ”containeren” som i den nyeste version af android OS ”Pie” eller version 9, er blevet så lækker og bruger venlig. Hertil kommer at den nye version på fornemste vis imødekommer kravene i forbindelse med PersondataForordningen (”GDPR”) om klar opdeling mellem…
Er dine organisations data omfattet af Facebooks seneste databrud?
Idag er det kommet frem at 3 millioner europæer er ramt af det sikkerhedsbrud, der har været hos Facebook i sidste måned. Et databrud, der omfattede 30 millioner brugere. Facebook oplyste d. 12 oktober at brugernes personlige data var blevet opsnappet af gerningsmændene. Men hvorfor er dette relevant for virksomheder? Langt det fleste danskere, som er ansat i en privat eller offentlig virksomhed, har fået udleveret en smartphone, som de også må bruge privat. Nogle har endda selv betalt en del af enheden gennem såkaldte bruttolønsordninger. Mange af disse brugere har bl.a. installeret Facebook appen på deres enhed. Og stort…
240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder
I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…
Spørgsmål fra en kritisk medarbejder.
Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…
Hvorfor løser en Container løsning GDPR udfordringerne?
Jeg har i tidligere indlæg skitseret nogle af de alvorlige udfordringer, som virksomheder har med de ansattes mobile enheder i forhold til Persondataforordningen, fx: Jeg har p.t. ikke set hverken Apple eller Google/Android løse disse udfordringer tilfredssstillende, dvs. på en måde, hvor ovenstående scenarier løses for derved at gøre virksomheden, herunder medarbejdernes mobile enheder compliant iht. Persondataforordningen! Så længe at vi blander virksomheds relaterede informationer, så som kontakter, kalender, emails, vedhæftede filer og dokumenter sammen med de private data på enhederne, så har virksomheden ikke nogen reel kontrol over virksomhedens data. I flg. lovgivningen, så skal en virksomhed vide hvor…
Hvilke indlæg skal jeg læse om mobility og GDPR ?
Det er altid dejligt, når man får feedback fra ens blog læsere. I dag fik jeg en forespørgsel om hvilke af mine blog indlæg, som han skulle sende videre til sin ledelse, så de kunne inspireres omkring sikkerheden på de mobile enheder og forholdet til databeskyttelse og bl.a. Persondataforordningen (“GDPR”). Taget ad notam. Så her er de vigtigste: Når det kommer til at 1) sikre virksomhedens data på de mobile enheder, og 2) sikre at virksomheden overholder Persondataforordningens krav, som træder i kraft 25. maj ’18, så berører følgende blog indlæg vigtige og centrale forhold, som man skal tage højde for.…
Dette skal dit Device Management system OGSÅ kunne!
Forleden skrev jeg et indlæg om nogle ting, som jeg mener at et device management system, som minimum skal kunne (link), for at sikre virksomheden håndtering af medarbejdernes privat mobile enheder.
Dette skal dit device management system, som minimum kunne!
Hvis du har læst mine tidligere indlæg i denne blog, så ved du at Persondataforordningen (“GDPR“) ønsker at beskytte vores private data. Dette gælder også for de virksomheder, som vi er ansatte i. Disse skal beskytte vores data, men må ikke “snage” i private informationer, som de ikke har en dokumenteret grund til at kigge ned i.
Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber.
Sådan lyder overskriften på en artikel i Computerworld i dag. I sidste uge blev jeg inviteret af EMM producenten SOPHOS til at tale ved et Computerworld arrangement. Rigtig mange havde tilmeldt sig arrangementet og man havde måtte lukke for tilmeldingen. Her redegjorde jeg for denne “tikkende bombe” at rigtig mange virksomheder helt har overset at de skal forholde sig til deres medarbejders mobile telefoner. Størstedelen af deltagerne havde endnu ikke taget hånd om disse problemstillinger, som jeg fortalte om. Ved en håndoprækning tilkendegav tæt på 100%, at de slet ikke havde været klar over disse problemer og derfor nu havde…
En iCloud backup kompromitterer virksomhedernes fortrolige data.
Medarbejderne i mange virksomheder bruger deres smartphone, og måske også tablet, både til private formål og virksomheds relaterede formål. Virksomheds relaterede formål er typisk for at kunne læse emails, se kalenderen og ens firma kontakter. En email kan godt have en eller flere vedhæftede filer, som vi åbner for at læse. Typisk åbner vi disse vedhæftede filer i en af de apps, som er på vores smartphone. Det kunne være Apple Pages eller Microsoft Word. Jeg tager ofte et billede af de tegninger og ting, som vi har skrevet på whiteboard tavlen under et møde. Alle disse oplysninger er jo…
Din firmaudleverede telefon overvåger dit privatliv.
I begyndelsen af januar 2018 kunne man bla. læse i Frederiksborg Ams avis, at byrådsmedlemmet Jan Ryberg i Helsingør kommune valgte at returnere sin netop udleverede iPhone tilbage til kommunen (link 1, 2) fordi han mente at kommunen overvågede hans privatliv. Kommunen havde iPhonen administreret med et MDM* system, som betød at kommunens IT-folk havde indblik i Jan Rybergs privatliv. De fleste MDM systemer giver netop personer ,med adgang til administrations værktøjet, mulighed for at se fx. hvor denne smartphone befinder sig, når den ansatte reelt har fri. Ligeledes vil de kunne se, hvilke apps, som personen har installeret på…
Tager din medarbejder uvidende fortrolig data med ud af landet ?
Når din medarbejder rejser udenfor Danmark og tager sin smartphone (og tablet) med, så risikerer virksomheden at medarbejderen ufrivilligt afleverer fortrolige og vigtig data fra virksomheden! Ny procedure ved indrejse i USA kan være en bombe under virksomheders fortrolige data. Stramningerne indført i USA har medført at indrejsende er blevet holdt tilbage af myndighederne ved grænsen, og er blevet bedt om at oplyse deres password til deres smartphone. Herefter er smartphonen blevet undersøgt af myndighederne, og hvem ved måske er indholdet blevet kopieret!
Når paskontrollen vil have adgang til din smartphone
De fleste danskere har i dag virksomheds data på deres smartphone (og tablet). Det hyppigste form er ganske almindelig adgang til ens firma mailboks, så vi kan checke mails mens vi er på farten. Adgang til firma mailboksen betyder ofte også adgang til firmakalenderen og firma kontakterne. I disse emails (og oftere også i kalenderaftalerne) har vi vedhæftede filer. Det kunne være produktegninger, budgetter, kundelister, udviklingsresultater, mv. Kort sagt sensitive data for organisationen. Nu skal din medarbejder på ferie til fx. USA. Hele familien er med og ungerne glæder til at opleve Disneyland i Florida. Familien står i paskontrollen i Orlando…