Er vores smartphones sikre ? Kan de hackes ?
Svaret kort er: Ja! Både Apple og Android gør meget ud at fortælle os, at vores enheder er topsikrede. Og derved er vores billeder, data, beskeder osv. beskyttet mod at komme i de forkerte hænder. Begge firmaer gør meget ud af, i disse år, at fortælle den kritiske bruger at de skam passer på vores data. Men sandheden er noget andet.
Test af Samsungs Galaxy S8 Tablet, som eNotebook.
I min søgen efter en god digital notesbog, så har jeg haft muligheden for at teste en Samsung Galaxy Tab S8 5G med pen i et par uger og nedenfor kan du læse mine erfaringer og min konklusion med denne enhed, som et alternativ til en eNotebook.
VMware, og derved MDM løsningen AirWatch, opkøbes af Broadcom.
I maj 2022 annoncerede virksomheden Broadcom, at man ville opkøbe virksomheden VMware. Det bliver spændende at se, hvilke konsekvenser det vil få for MDM løsningen WorkspaceOne. Mange kender stadigvæk løsningen, som “AirWatch“, der benyttes af mange danske virksomheder og kommuner. Jeg har arbejdet med MDM løsninger i snart 17 år og set hvordan de forskellige innovative virksomheder, som fx. OneBrigde, Zenmobile, IntelliSync, Afaria, AirWatch, Maas30 og MobileIron, blive opkøbt af større virksomheder, der ønskede at implementere deres løsninger i deres portefølje af produkter, og ofte også smelte sammen med disse. Og det er sjældent gået godt.
Microsoft “Intune” er tilbage!
I 2019 valgte Microsoft at sammenlægge 4 løsninger under et: Configuration Manager, Intune, Desktop Analytics og DMAC. Det nye navn blev Microsoft Endpoint Manager, forkortet MEM. I dag på Microsoft Ignite blev det gamle begreb for deres Endpoint Management løsning igen benævnte Intune!
Hvad betyder CPD, COBO, COPE, COBE, CYOD og BYOD?
Disse forkortelser har stor betydning, når en organisation planlægger en mobil strategi. Forkortelserne her benyttes, når vi vil differentiere imellem de forskellige slags brugergrupper, hvis enheder vi skal administrere. Der er finansielle, tekniske, sikkerhedsmæssige og juridiske forhold, som har stor betydning ved hver gruppe. Dette indlæg forklarer disse vigtige forkortelser.
Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?
Repost af ældre indslag: Flere og flere organisationer ønsker at være compliant med lovgivningen, der bla. kræver at en organisation har fuld kontrol over adgange til organisationens data, og kan kontrollere fx. en nedlukning. Men også til sikre at organisationen ikke har indblik i den ansattes private data på den smartphone og/eller tablet, som både indeholder private- og organisationens data. Androids Googles Work Profile er i dag “default” for de fleste device management løsninger, når enhederne også skal benyttes privat. Og derfor tænkte jeg at jeg vil re-poste dette ældre indlæg.
Gartners® Magic Quadrant om UEM løsninger fra 2020-2021
I går bloggede jeg om udviklingen indenfor MDM/EMM/UEM løsninger fra perioden 2016 og frem til den seneste rapport i 2021 fra Gartner. I dette indlæg kigger jeg nærmere på udviklingen fra sidste års rapport og så den rapport, der blev lanceret i august måned 2021. I mit blog indlæg i går uddybede jeg nogle af forholdene, der ligger til grund for Gartners analyse. Fik du ikke læst dette indlæg, så klik her. Jeg har igen lagt figuren for 2020 ovenpå figuren for 2021 og tilføjet nogle pile, der viser udviklingen: Som man kan se, så går det tilbage for stort…
Udviklingen indenfor UEM-løsninger i flg. Gartner®
Det anerkendte analyse bureau Gartner® har hvert år siden 2007 analyseret forskellige device management løsninger, det være sig “MDM” over til “EMM” og nu 3. generation “UEM”. Jeg har i dette indlæg valgt at kigge på udviklingen siden 2016 og frem til seneste rapport.
Opdater iOS og iPadOS enheder med det samme!
Apple har netop udsendt en sikkerhedsopdatering – version 14.8 – der lukker et sikkerhedshul, som hackerne kan bruge til at overtage fx. en iPhone. Det er vigtigt at du opdaterer jeres device management løsning tilsvarende til kun at tillade enheder, der har seneste opdatering.
Grundlæggende introduktion til enrollment værktøjerne: ADE, ZTE, KME og Autopilot
Grundlæggende introduktion til disse enrollment værktøjer: For at gøre den initielle indrulning af mobile enheder i en organisation let for slutbrugerne, så bruger flere og flere IT-afdelinger værktøjerne: ADE (fra Apple, tidlig. DEP), ZTE (fra Android og Chrome), KME (fra Samsung) og AutoPilot (fra Microsoft).
Advarsel: 30% af alle Android enheder kan være sårbare for hacking!
Denne overskrift kunne man læse for en lille måned siden, hvor sikkerhedseksperter fra det israelske firma Check Point afslørede en sikkerhedsbrist i chipproducenten Qualcomms modem komponent “MSM”. Dette betød at man bl.a. kunne aflytte alle samtaler, læse SMS’er og se opkalds historik Qualcomm chippen er at finde i smartphones fra Samsung, Google, LG, Sony, HMD(Nokia), Lenovo, One Plus, m.fl. Problemet er at de fleste smartphone producenter, som vi ser i Danmark, bruger denne chip, og det blev estimeret at dette udgør 30% af alle android enheder i verden. Blot ved at sende en “TLV-pakke”, som kan være gemt i en…
Spændende webinarer om mobility
Jeg har arrangeret 2 spændende webinarer denne gang: et med Apple og et hvor jeg gennemgår gode råd til sikkerhed på de mobile enheder, samt valgt af EMM-løsning. Jeg har arbejdet med mobilitet i over 15 år nu og området er en af mine store passioner, idet jeg elsker den effektivitet og fleksibilitet det giver. Men jeg er også sikkerhedsmand, overvågningsforskrækket og tidligere kvalitetschef. Alt dette blander jeg sammen her. – Sådan adskiller man virksomhedsdata fra private data. Jeg sammenfatter meget af det du kan læse på denne blog om mobile enheder og sikkerhed. Jeg kommer ind på lovgivningskravene, GDPR,…
Samsung enheder kan fremover enrolles med Android ZTE.
I efteråret 2020 rykkede Samsung tættere på Android Enterprise og det betyder, at nu kan også Samsung enheder enrolles i et device management system med Androids enrollment system Zero Touch Enrollment, forkortet ZTE.
Apple opkøber EMM- producenten Fleetsmith.
Fleetsmith er et device management værktøj, der udelukkende håndterer Apple enheder, dvs. iPhone, iPad, Apple TV og Macs. som blev etableret i 2016.
12 webinarer om IT-sikkerhed i november måned.
Jeg har, sammen med nogle IT-sikkerheds leverandører, arrangeret 12 gratis webinarer i løbet af november måned, som måske kunne have din interesse.
Statslige myndigheder skal pr. 1. juli ’20 opfylde minimum disse 21 krav til IT-sikkerhed.
Staten har fastsat nogle it-relaterede minimums krav, som skal være med til at sikre “et højt sikkerhedsniveau”. Disse krav kunne mange private virksomheder med fordel også stille til egen IT-sikkerhed!
Webinaret gentages på tirsdag.
Indrømmet jeg havde lidt fugtige håndflader idag for der var væsentligt flere deltagere på dagens webinar end jeg havde forestillet mig. Væsentligt. Og responsen allerede har været super positiv. Nåede du ikke med, så gentager vi webinaret på tirsdag d. 19. maj.
Webinar: Sikkerhed på Android enheder med Google og Nokia
Det er lykkedes mig, at få Google til at deltage på et webinar, hvor de fortæller om sikkerheden på Android platformen og slår en pæl i myten om at Android ikke skulle være et sikkert operativ system. I januar mødtes jeg med folk fra Google og vi talte om de forskellige sikkerhedstiltag, som Google har gjort på Android platformen over de sidste 4-5 år. Det var et lille lukket arrangement i København – den gang man måtte samle 10+ i et rum. På tirsdag og igen ugen efter afholdes et webinar med fokus alene på sikkerheden på de mobile android…
Hold helt fri med Android Work Profile.
I den forgangne uge skulle jeg holde lidt ferie og jeg ville forsøge at holde helt fri. Altså ikke blive adviseret om indkomne arbejds emails, beskeder på Yammer og arbejdsrelaterede tweets. Det er faktisk ganske let, når min smartphone er opdelt i en privat del og en arbejdsdel ved hjælp af “Work Profile” funktionen, som jeg har omtalt flere gange, som værende det nye sort. Så let slår jeg arbejdet fra! På min Samsung Galaxy Note 10+ går jeg ind i de hurtige genveje og klikker på ikonet “Arbejdsprofil”. Dette ikon dukker op, når din virksomhed har sat “Work Profile”…
“15 råd om sikkerhed på mobile enheder” – del 3.
Sidste del af den artikel serie, hvor jeg gennemgår de “15 råd om sikkehed på mobile enheder” fra Center for Cybersikkerhed (“CFCS”). I dette indlæg tager jeg udgangspunkt i de sidste 5 råd og går igen et spadestik dybere. Til sidst tilføjer jeg også nogle råd, som jeg mener skal med her.
“15 råd om sikkerhed på mobile enheder” – del 2
I sidste uge gennemgik jeg 5 af 15 råd fra Center for Cybersikkerhed (“CFCS”) mht. sikkerheden på de mobile enheder. I dette indlæg tager jeg udgangspunkt yderligere 5 af disse råd og går et spadestik dybere. Jeg er ikke helt enig med CFCS og mener, at de glemmer vigtige forhold, som jeg uddyber i disse indlæg.
“15 råd om sikkerhed på mobile enheder” – del 1.
I 2018 udgav Center for Cybersikkerhed en vejledning om mobil sikkerhed. Vejledningen indeholder 15 gode råd, men den er, efter min mening, upræcis på flere punkter. Jeg har derfor valgt at uddybe disse punkter med min erfaring og holdninger:
“Chefen kan kigge med på din telefon”
Datatilsynet og Rådet for Digital Sikkerhed kommenterer mit gamle blog indlæg i en artikel i DJØF-bladet om kravene til EMM løsninger: Virksomhedens EMM løsning skal ikke kunne få indblik i dit privatliv på din smartphone!
Containeren, hvad sker der med denne, nu med Android Enterprise?
Ønsker du at adskille firmadata og private data på din mobile enhed, så er Containeren den bedste løsning. Containeren har jeg omtalt i flere blog indlæg tidligere. Her er tale om en app, som installeres på den mobile enhed (smartphone eller tablet). Appen er ofte krypteret og beskyttet af et password. Inde i denne app får du adgang til virksomhedens data, hvilket oftest er email, kalender og din kontakter. Animationen her viser den container løsning, som vi benytter i min virksomhed leveret af SOPHOS. Med Containeren beskytter virksomheden deres data mod at blive delt via “Appware” så som Facebook, Instagram,…
Hvad er MDM eller EMM og hvorfor kalder nogle det nu UEM ?
Dette indlæg skriver jeg fordi forkortelserne MDM, EMM og UEM er centrale, når man taler om virksomhedernes mulighed for at administrere organisationens mobile enheder. Mange har hørt om MDM, men ser helt forkerte ud i ansigterne, når de hører begreberne EMM og UEM. Derfor tænkte jeg at jeg ville skrive et lille indlæg, der forklarede de 3 termer og som jeg kunne henvise til i kommende blogindlæg.
240.000 ansatte får forbud mod at bruge bla. Facebook og Snapchat på deres mobile enheder
I dag i Berlingske Business – Digital kunne man læse at den tyske bilproducent Continental AG forhindrer deres medarbejdere at bruge fx. Facebook, SnapChat og WhatsApp på deres arbejdstelefoner. Årsag: disse apps “sniffer” ind i virksomhedsdata, og kopierer det ud på egne servere (uden for EU), og kan bruge disse data, som de nu vælger. Virksomheden vælger denne løsning for at sikre, at man overholder den nye Persondataforordning (“GDPR”), som trådte i kraft for små 14 dage siden. Dette er den første store sag, der netop adresserer de forhold, som jeg har skrevet om flere gange på denne blog. Jeg…
Spørgsmål fra en kritisk medarbejder.
Jeg har modtaget nedenstående email, hvor Lars stiller nogle interessante “paranoide” spørgsmål i forbindelse med virksomhedernes administration af medarbejdernes mobile enheder. Det er spørgsmål, som jeg tit møder, når jeg er ude på foredrag eller workshops, så jeg tænker at jeg vil svare på Lars’ spørgsmål her. Lars spørgsmål er faktisk ganske relevante for ganske mange ansatte rundt omkring i danske virksomheder og offentlige organisationer. Det væsentligste her er 1) om Lars mobile enhed bliver administreret af et Mobile Device Management (MDM) (benævnes også EMM eller UEM) system og derefter 2) hvad dette system kan sættes op til netop for…
Hvilke indlæg skal jeg læse om mobility og GDPR ?
Det er altid dejligt, når man får feedback fra ens blog læsere. I dag fik jeg en forespørgsel om hvilke af mine blog indlæg, som han skulle sende videre til sin ledelse, så de kunne inspireres omkring sikkerheden på de mobile enheder og forholdet til databeskyttelse og bl.a. Persondataforordningen (“GDPR”). Taget ad notam. Så her er de vigtigste: Når det kommer til at 1) sikre virksomhedens data på de mobile enheder, og 2) sikre at virksomheden overholder Persondataforordningens krav, som træder i kraft 25. maj ’18, så berører følgende blog indlæg vigtige og centrale forhold, som man skal tage højde for.…
Dette skal dit Device Management system OGSÅ kunne!
Forleden skrev jeg et indlæg om nogle ting, som jeg mener at et device management system, som minimum skal kunne (link), for at sikre virksomheden håndtering af medarbejdernes privat mobile enheder.
Dette skal dit device management system, som minimum kunne!
Hvis du har læst mine tidligere indlæg i denne blog, så ved du at Persondataforordningen (“GDPR“) ønsker at beskytte vores private data. Dette gælder også for de virksomheder, som vi er ansatte i. Disse skal beskytte vores data, men må ikke “snage” i private informationer, som de ikke har en dokumenteret grund til at kigge ned i.
