Farvel til Mobile Device Management – Velkommen til Container apps

Woman smiling holding mobile devices.

Gæsteindlæg af Hans-Peter Ponten, Soliton

Når jeg taler med IT-ansvarlige, diskuterer vi ofte det greb, de mangler. Deres kolleger går rundt med privatejede bærbare computere og mobiltelefoner, som har forskellige styresystemer og indstillinger, og hvor nogle er opdaterede, mens andre ikke er.

De IT-ansvarlige kan ikke gå tilbage i tiden og bede deres kolleger om at holde op med at tage deres private enheder med på kontoret – de har behov for at finde en løsning, som beskytter virksomhedens data uanset hvor de måtte befinde sig. Indtil for nyligt var Mobile Device Management IT-afdelingens foretrukne våben, men kan MDM virkelig leve op til nutidens cybertrusler og innovationstempo? Og hvad med hensynet medarbejdernes privatliv?

I denne artikel går vi i dybden med forskellige metoder til at håndtere sikkerheden på mobile enheder, og diskuterer principperne bag den stadig mere populære ‘container app’.

Mobile Device Management (MDM)

Når det kommer til remote access control er MDM muligvis stadig den mest anvende metode. MDM står for Mobile Device Management og betyder at virksomheden, dvs. IT-afdelingen, installerer software på enhederne til at styre dem fra distancen. Det giver IT-afdelingen mulighed for at sætte er række regler og begrænsninger op for brugerne af enhederne. For eksempel kan de pålægge brugerne at skulle logge ind ved at indtaste en PIN-kode på seks cifre, eller syv, eller otte. IT-afdelingen styrer opdateringer, app-opdateringer, indstillinger, brugerrettigheder – og selvfølgelig, IT-sikkerheden. Ofte kan IT-afdelingen endda se hvilke hjemmesider du besøger, hvem du ringer til, hvilke apps du har installeret og din geolokation – altså hvor du rent faktisk befinder dig.

Temmelig uhyggeligt, ikke?

Og det er, hvad det er: MDM lyder som en solid sikkerhedsløsning, men det er også en invasion af privatlivets fred. Uanset hvor medarbejderne er; der kan virksomheden også være, og det er ikke rimeligt.

Desuden gør MDM det umuligt at indføre en Bring Your Own Device (BYOD) politik, for hvem vil acceptere at IT-afdelingen installere en MDM-klient på deres private bærbare og smartphones? (Vi giver dig et hint: ingen.)

Derfor er MDM kun muligt på enheder der ejes af virksomheden, og selv da, udgør det problemer. Du kan ikke standardisere en MDM-løsning, når der både er Apple og Android-brugere, da deres styresystem adskiller sig. MDM gør det derfor umuligt for medarbejdere at vælge deres foretrukne enhed.

Og på toppen af alt det andet: Selv hvis IT-afdelingen lykkes med at udvælge de enheder, som flest medarbejdere foretrækker at bruge, så er det både tidskrævende og komplekst at følge trop med de mange opdateringer der er på både mobiltelefoner og bærbare computer, som alle påvirker funktionaliteten af MDM-løsningen.

Læs også: 5 scenarier du ikke behøver bekymre dig om, når du bruger MailZen med Office 365

Unified End-Point Management (UEM)

MDM er tydeligvis ikke ideelt i en moderne virksomhed med Bring Your Own Device politikker, opdateringer, fokus på privatlivet og friheden til selv at vælge. Så lad os gå videre til et ofte diskuteret alternativ: Unified End-point Management (UEM).

Denne løsning er tænkt til at sikre alle typer enheder og softwareversioner. Det integrerer med operativsystemet og giver også mulighed for Identication and Access (IAM). UEM hjælper IT-afdelingen med at detektere trusler, at vurdere deres trusselsniveau og handle på dem. Derudover tilbyder UEM også indholds- og appstyring. Det lyder meget bedre, sammenlignet med MDM!

Men som det er tilfældet med MDM, sikrer UEM reelt ikke noget. Det hjælper kun IT-afdelingen med at kontrollere om indstillingerne er sat korrekt, hvilket ikke er nok til at beskytte enheder og netværket mod trusler. Desuden kan UEM stå for Unified End-Point Management; der er mange måder at omgå det på.

Lad os sige, at en af ​​dine medarbejdere ejer en telefon, der giver ham mulighed for at gemme fem forskellige fingeraftryk, og han gemmer fingeraftryk af sig selv, sin kone og hans to børn. Chancerne for at hans familiemedlemmer nogle gange vil låse telefonen op, eksempelvis til lige slå noget op, spille et spil, eller se video, er ret høje. Det lyder ufarligt, men det betyder at IT-afdelingen ikke har noget greb om situationen, hvilket aldrig er gode nyheder.

App container

For at summere op, så kan MDM ikke længere holde trit med nutidens krav, og UEM (selvom det er et temmelig godt koncept) kommer til kort når det handler om at forebygge reelle sikkerhedshændelser.

Heldigvis er der en tredje måde at sikre virksomhedens aktiver på, som tager går i en helt anden retning. App-containere vokser i popularitet, da de sikrer data i stedet for enheder. De fungerer således: alt hvad der vedrører virksomheden (applikationer, kontakter, data, e-mails, billeder) placeres i en isoleret container på enheden, så der ingen interaktion er med hvad der er privat.

Det betyder, at IT-afdelingen kan tage enhver enhed med ethvert operativsystem og oprette et sikret “rum”, hvor kun den rette person kan få adgang. For eksempel kan IT-afdelingen enten tillade ansigtsgenkendelse, to-faktorautentisering, en adgangskode eller en kombination af flere. IT-afdelingen kontrollerer appen; brugeren styrer enheden.

Ambassadeprincippet

Jeg kan godt lide at sammenligne app-containere med ambassader. En ambassade repræsenterer et land i et andet land og falder derfor under administrationen af ​​det land, det arbejder for. Så en dansk ambassade i USA svarer til den danske regering, mens resten af ​​USA svarer til de amerikanske myndigheder.

Det samme gælder app-containere: de falder ind under administrationen af ​​det firma, som brugeren arbejder for, men resten af ​​enheden er hans egen. For det andet er der et hårdt snit mellem de to dele: virksomhedsejede aktiver som kontakter og e-mails gemmes separat, og de gemmes ikke automatisk i f.eks. ICloud.

Det som jeg bedst kan lide ved dette koncept er, at det gør det lettere for IT-afdelingen at tage kontrol tilbage uden at komme i vejen for deres kolleger. Der er frihed, kontrol og fleksibilitet: en kombination, som moderne virksomheder har hårdt brug for.

Vil du vide mere om forskellene mellem MDM, UEM og app containere? Hent vores ebog “Enterprise Mobility”, der giver dig en grundig vejledning i forskellene mellem de forskellige løsninger.