Take IT Away Blog

Her finder du "take aways" omkring IT, så som IT-sikkerhed, Tips & Tricks, Office365, Cloud, Outsourcing og mere teknisk nørderi. God fornøjelse.

Alle artikler

Hvordan sikrer du virksomhedens data på mobile enheder?

hostnordic_blog_tabt-telefon_mørk_710x330px-02Datasikkerhed på mobile enheder

Vores verden og arbejdsgange bliver mere og mere mobil. Det gør sikkerheden omkring de forskellige mobile enheder, så som telefoner, tablets og bærbare computer, mere kompleks. Medarbejdere tager virksomhedens enheder med sig over alt og veksler måske endda også imellem at bruge virksomhedens enheder og egne enheder (også kendt som Bring Your Own Device) til at tilgå virksomhedens data.

Derudover er vores smartphones i dag oftest fyldt med fortroligt indhold. Hvilket er super smart, når vi er på farten og lige skal kommunikere med kunderne omkring en specifik sag, men knap så heldigt, når telefonen bliver tabt eller stjålet. 

Har du tænkt over, hvordan I sikrer virksomhedens data på medarbejdernes mobile enheder? 

Hvis du er enten virksomhedsejer, IT-ansvarlig, direktør eller lignende så bør den mobile datasikkerhed være på din dagsorden. 

Vi kigger på: 

Hvilke udfordringer giver data på mobile enheder?

Med mobile enheder følger flere udfordringer med at sikre virksomhedens forretningskritiske data, som enhederne og medarbejderne har adgang til. Mobile enheder giver fx. følgende udfordringer:

  • Nem adgang til forretningskritiske data 
  • Lavt sikkerhedsniveau
  • Adgang til personfølsomme data
  • Ingen kontrol over medarbejdernes brug af enheder
  • De er ikke GDPR-compliant! 

Seriøst. Hvordan sikrer du, at din virksomheds data beskyttes? 

Det er i bund og grund den problemstilling, som mange virksomheder slås med i dag. Bare forestil dig, at en af dine medarbejdere taber sin telefon. 

 

# Tabt telefon 

Tænkt eksempel: måske glider telefonen ud af baglommen og forsvinder ned i taxiens hynder. Eller måske glemmer dine medarbejdere dem på hotelværelser, lobbyer, barer, toiletter, restauranter eller i lufthavne, toge eller busser. Det udløser straks en række vigtige spørgsmål:

  • Hvad sker der så med de forretningskritiske og personfølsomme data på den telefon?
  • Kan medarbejderne bare bruge en anden telefon? 
  • Hvad sker der med SMS'er, e-mails og kontakter på telefonen?
  • Og hvad med de APP's der ligger på telefonen? 

Hvis I ikke har noget sikkerhedssoftware, hvor I kan styre de enkelte enheder fra så er svaret på ovenstående spørgsmål desværre ikke så godt. Hvis en medarbejder mister telefonen, så mister I uheldigvis også alt det der ligger på telefonen. Endnu værre er det, hvis en person med ikke så gode hensigter får fat i telefonen og får låst den op. Så er der direkte adgang til alle virksomhed-ens forretningskritiske data på telefonen. 

Og hvordan ser det ud, hvis der er tale om en stjålen computer?  

 

# Stjålen computer

Et andet scenarie er, at en arbejdscomputer bliver stjålet. 

  • Hvad sker der med forretningskritiske og personfølsomme data på enheden?
  • Kan andre læse medarbejderens mails? 
  • Hvad sker der med applikationerne på computeren? 
  • Hvad sker der med en ikke-krypteret lokal disk? 
  • Kan andre udgive sig for at være den pågældende medarbejder?  (identitetstyveri) 

cwatch_hacker_outlined_563x362Det sker desværre, at computere stjæles. Hvis der ikke er opsat den nødvendige sikkerhedsbeskyttelse, så er alt data på enheden desværre tabt. Worst case er at kriminelle kan hacke sig ind og læse mails, læse og stjæle data samt endda udgive sig for at være den pågældende medarbejder.  

For mange medarbejdere er det en nødvendighed at kunne arbejde fra alle lokationer og på alle enheder. Så løsningen er ikke bare at låse alle enheder inde i et topsikret skab, når kontoret forlades. 

Så hvordan løser du denne udfordring i praksis? 

 

Hvordan løser du udfordringerne i praksis?

Først og fremmest skal du som IT-ansvarlig tænke "worst case scenario" og være forberedt ved at sikre jeres IT-miljø, så meget som muligt. Det betyder blandt andet:

  • jævnlig opdatering af enheder med de anbefalede sikkerhedsopdateringer. Det skal tages seriøst og er super vigtigt. Også selvom det ikke lige passer ind, når opdateringen kommer. 
  • hav en IT-sikkerhedspolitik, som alle medarbejdere skal følge. Læs også: 13 gode råd om IT-sikkerhed, som du kan implementere nu og her.
  • forhøj sikkerhedsniveauet ved at sikre alle virksomhedens enheder med Mobile Device Management. 

 

Hvad er Mobile Device Management? 

Mobile Device Management (MDM) er et stykke software, som gør det muligt at håndtere og sikre alle virksomhedens mobile enheder inklusiv smartphones, tablets og bærbare computere fra ét centralt system. Softwaren forhøjer dermed sikkerhedsniveauet markant.

Administratoren får overblik over medarbejdernes aktiviteter og vished om, at medarbejderne ikke foretager handlinger, så som at hente usikre apps, der potentielt kan skade virksomheden. Dermed kan I proaktivt sikre et højere sikkerhedsniveau. Vi anbefaler Mobile Device Managment fra Microsoft Intunes. 

 cwatch_security_man_g563x362

8 konkrete fordele med Mobile Device Management

1# Sikker adgang

Med en MDM-løsning kan du beskytte virksomhedens forskellige enheder mod at uvedkommende får adgang til dem. For eksempel kan I sætte det op, så der skal bruges koder for at åbne hver enkelt enhed. 

 

2# Sikker kommunikation med kryptering

Sikker kommunikation er vigtig. Især, hvis der behandles følsomme oplysninger. Med en MDM-løsning kan der installeres kryptering på enhederne, der sikrer kommunikationen til og fra den enkelte enhed. Derudover har rigtig mange løsninger også sikker chat og kommunikation, så de ansatte har hurtig adgang til information på en sikker måde. 

 

3# Lås enheden, krypter og slet data fra centralt hold

Med Mobile Device Management får I mulighed for at styre de enkelte enheder fra centralt hold. Det betyder blandt andet muligheden for at låse en specifik enhed eller slette data fra den. Uvedkommende vil ikke kunne logge på den enkelte enhed, da det kun er brugere, der er oprettet i forvejen i databasen, der kan logge på.  

Smart, hvis en af enhederne forsvinder. 

Hvis en af medarbejderne mister sin telefon, kan I vælge at låse den fortrolige information, der ligger på den eller I kan vælge at wipe hele enheden. Ved at låse informationen på telefonen, bliver den ubrugelig for uvedkommende, der har fået fat i enheden. Det er en enkel måde at sikre sine fortrolige oplysninger på.

I eksemplet med den stjålne computer, så kan disken krypteres, så uvedkommende ikke kan læse data på computeren. Det sker via en såkaldt BitLocker, som er en del af MDM fra Microsoft Intunes. 

 

4# Overblik over alle enheder og rapportering

Med Mobile Device Management får du real-tid rapportering om dine brugeres adfærd på mobilen. For eksempel kan administratoren se

  • log-in forsøg
  • om virksomhedens password-politik overholdes
  • hvilke apps brugerne rent faktisk bruger (og dermed også hvilke apps, de ikke benytter og som I evt. kan fjerne.)
  • Sikkerhedsopdateringer

5# Central kontrol over brugen af apps m.m. 

Og netop det med at fjerne apps - eller slet ikke at tillade dem - det kan en Mobile Device Management løsning også klare centralt. Løsningen giver jer nemlig ikke kun overblikket over de enkelte enhederne, men også muligheden for at styre hvilke applikationer, enhederne bruger. Dette kan være med til at holde sikkerhedsniveauet oppe og sikre, at der ikke hentes suspekte apps, som kan lægge virus på din telefon eller tablet og dermed få adgang til fortrolige oplysninger. Administratoren kan bestemme, hvilke apps, der må downloades og hvilke, der ikke må. 

Derudover kan der fra central hånd styres en ensartet opsætning så som wi-fi indstillinger, sikkerhedspolitikker, certifikater og central udrulning af apps. 

 

6# Gendan mistede informationer 

En anden vigtig fordel ved Mobile Device Management er de muligheder, der er for at få fat i sine informationer igen, hvis enheden mistes. I det føromtalte eksempel med en mistet telefon, så kan medarbejderen få en ny telefon og derefter logge på firmafortalen og få konfigureret sine data og apps fra centralt hold.  Det vil sige, at den nye telefon synkroniser med MDM-softwaren, hvorefter e-mails, sms'er og ikke mindst kontakter samt de fælles virksomhedsudrullede apps gendannes. 

De apps, som personen selv har installeret, må han/hun desværre selv downloade igen.

Tabt telefon - gendan 2_Tegnebræt 1

 

7# Central styring af sikkerhedsopdateringer

Med en MDM-løsning kan administratoren påtvinge en sikkerhedspolitik ud over de forskellige enheder ved at udrulle de nødvendige sikkerheds-opdateringer. Det sikrer et ensartet sikkerhedsniveau og at sikkerhedshuller lukkes på alle enheder. 

 

8# Lever op til persondataforordningen

Med Microsoft Intune beskytter du persondata på enhederne, så de er GDPR-compliant. 

 

Men er Mobile Device Management ikke overvågning af privatlivets fred tænker du måske?

Da det er virksomhedens enheder der bruges, er det også virksomhedens ansvar at sørge for, at sikkerheden omkring enhederne er i top. Mobile Device Management bruges som en proaktiv overvågning af sikkerheden og ikke til at overvåge de enkelte medarbejdere og deres færden. Hvis medarbejderne installerer private applikationer, så som Facebook, så kan det ikke overvåges, hvad du bruger disse applikationer til. 

MDM er overvågning med ansvar.   

Få mere sikre enheder nu

Relaterede artikler

Hvad er en sikker mail?

Skærpet krav ved e-mails med fortrolige oplysninger rammer den private sektor Databeskyttelse er på alles læber! Og Datatilsynet kræver nu, at alle i den private sektor skal sende sikre og krypterede e-mails, hver gang de sender en e-mail afsted med fortrolige og personfølsomme oplysninger. Kravet har allerede været gældende i den offentlige sektor siden år 2000, og nu har det altså også ramt private virksomheder.  

Hvorfor  skal jeg ændre mit password til en passphrase?

Din brugerkonto på et website er lidt ligesom et hus. Dit password er nøglen til huset og det at logge ind er ligesom at gå igennem hoveddøren. Når en bruger ikke kan huske sit password, er det som at glemme nøglen til huset. Når din brugerkonto hackes kan det sammenlignes med et indbrud i dit hus. 

Hvad koster et SSL-certifikat?