Varje vecka får du en sammanfattning av de senaste nyheterna direkt till din inkorg.
Guide Ett grundläggande skydd och något som alla organisationer bör ha. En MDM eller EMM-lösning säkrar inte bara företagets information – det kan leda till ökad effektivitet och produktivitet.
Mobiltelefoner, bärbara datorer och molnlagring har gjort att vi inte längre är fastkedjade vid skrivbordet. Men det mobila kontoret innebär även att vi har fått ta ett nytt grepp kring vår säkerhet. För en sak är otroligt tydlig, mobiltelefoner som arbetsverktyg innebär att attackytan mot företag har ökat – vilket många illvilliga aktörer är redo att exploatera.
Här kommer lösningar som Mobile Device Management (MDM) eller Enterprise Mobility Management (EMM) in… men vad är det egentligen?
– När vi pratar om MDM så handlar det i grova drag om att skydda information som finns på mobila enheter. För per definition är de ju mobila och utsätts då för större säkerhetsrisker, säger Jonas Magnusson på Telemanagement.
Men även om huvudskälet är säkerhet så finns det många andra fördelar med att välja en MDM/EMM-löning.
– Visst, att skydda information är det första och definitivt viktigaste skälet till att man ska ha en MDM-lösning. Men därutöver så säkrar de kontrollen över de mobila enheterna. Man får bättre kontroll över sin mobila flotta, bättre administration genom att kunna uppgradera dem och spärra dem i fall de försvinner säger Jonas.
MDM – Mobile Device Management
EMM – Enterprise Mobility Management
MIM – Mobile Identity Management
MAM – Mobile Application Management
UEM – Unified Endpoint Management
Redan här börjar alternativen som finns att särskilja sig. Förut pratade man mest om MDM, men numera säger Jonas att det snarare handlar om EMM. För där MDM handlar om att ha koll på den fysiska enheten, innebär EMM att man även lägger till applikations- och innehållshantering.
– Det här är relevant att prata om för det finns stor förvirring, och jag upplever att många företag inte riktigt vet vad de behöver ha. De flesta är medvetna om att mobila enheter innebär en säkerhetsrisk och jag upplever att allt fler tar tag i frågan. Däremot tror jag att många organisationer och företag upplever EMM som krångligt och som en extra kostnad – vilket gör att det inte implementeras, säger Jonas.
För att råda bot på detta tycker Jonas att man dels ska göra en förstudie för att se vilket behov som företaget eller organisationen har – och dels se över hur man vill upphandla sin lösning.
– Som så mycket annat är det viktigt att tänka efter innan och komma fram till vilken nivå av säkerhet man ska ligga på. Företaget behöver kanske inte ta kontroll över alla appar och information. Det finns många plattformar och alternativ och det är väldigt lätt att skjuta över målet – vilket kan göra det svårt att införa. Då är det bättre att gå in på basnivån och sedan stega uppåt.
Det Jonas menar att man först ska se till att analysera sitt behov. Vilket kanske inte låter som raketforskning.
– Gör man en analys och en informationssäkerhetsklassning har man kommit en bit. Då synliggör man hur viktigt det är att säkra sin information. Det ger ett underlag och då kan man se exempelvis vilken information man har tillgängligt i sin mobila enheter.
– Sen, när man väl bestämt sig för att köpa in ett verktyg kommer nästa fråga – hur ska jag köpa den? Ska det vara en molntjänst, som managerad tjänst eller ska man ha det i en egen serverpark. Det här sållar en del när man väl går ut på marknaden och det gör det även lättare att jämföra.
Efter att ha gjort sin analys och valt hur man vill handla upp det hela – då kommer själva valet.
– MDM-kontrollen är insteget och i min värd den lägsta nivå man bör ha. Det touchar inte bara säkerhetsfrågan utan man kan också från en central funktion sätta de grundläggande förutsättningarna.
– Vill man gå steget längre kommer man till hur man hanterar information i sina enheter. Vilka appar har man, eller ska man, ha tillgång till mobilt. Här handlar det om att ha en policy och regelverk för hur mobiltelefoner får användas. Och då kommer vi till ytterligare en tre-ställig förkortning MAM, mobile application management. Det handlar om att enkelt sagt se till att bygga olika murar i telefonen så att det privata och det företagsviktiga är separerat.
För de organisationer som vill gå vidare menar Jonas att det finns ytterligare steg att ta. Det handlar inte i sig om att köpa mer avancerade lösningar – utan mer om hur de används.
– Det tredje steget är att kontrollera innehållet mer. Alltså flödet av information och identiteten på vem som får logga in var. Då börjar du styra tillgången ännu hårdare och då pratar vi om MIM, mobile identity management, säger han.
Jonas säger att det kan framstå som jobbigt att ge sig på införandet av ett MDM/EMM-system och han tycker att det därför är så viktigt att tänka på hur vilken sourcing-strategi man väljer.
– Det pyssliga är konfigurationen och att sätta upp det hela. Jag skulle rekommendera att man tar hjälp. Köpa några konsulttimmar, kanske av sin leverantör av enheter, för att att komma igång. Sedan kan man växa in i sin förvaltningsfas.
Och här passar han på att ge en liten trendspaning. Just behovet av förenkling och att göra det hanterbart.
– En dimension som växer, och då pratar vi alla former av enheter och klienter, är att man i förvaltningshänseende är i behov av att ha så få verktyg som möjligt. Därför tror har att det som kallas UEM, unified endpoint management, kommer att komma mycket mer, säger Jonas Magnusson.
