Hvad Er Mobile Device Management (MDM) - Og Hvordan Man Bruger Det!

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen IT-sikkerhed | 12 januar

Bruger du nogle gange din personlige tablet eller smartphone til arbejdet? Eller måske har du endda en bestemt tiltænkt telefon til arbejdet? Med den store forøgelse af muligheder for mobile enheder, er mange arbejdsopgaver blevet flyttet fra skrivebordspc’en til mobile enheder – og nogen gange til private enheder.

Hvordan kan virksomheder sikre, at denne overgang ikke gør dem sårbare i forhold til IT sikkerhedstrusler? Det er her Mobile Device Management (MDM), eller mobil enhedshåndtering kan hjælpe. I dette blogindlæg gennemgår vi det grundlæggende ved MDM, fordelene ved MDM, hvorfor du bør implementere det, og hvordan du vælger en udbyder.

Hvad er Mobile Device Management (MDM)?

Sagt ganske enkelt er MDM et system som gør, at du kan administrere, overvåge, og dermed sikre, virksomhedens mobile enheder, som benyttes af dine medarbejdere. Disse mobile enheder omfatter smartphones, bærbare computere og tablets. MDM-systemet giver administratoren mulighed for at overvåge, hvad de forskellige enheder bruges til, og hjælper desuden administratoren med at holde et vågent øje med mulige mistænkelige programmer og applikationer.

Administratoren kan også installere sikkerhedsforanstaltninger på enheden. Det gør det meget nemmere at bringe medarbejderes brug af mobile enheder, så som mobiltelefoner i overensstemmelse med virksomhedens politikker, som f.eks. IT-retningslinjerne. 
Ved at implementere MDM i din virksomhed kan det også mindske risikoen for databrud, og vi anbefaler desuden, at du inkluderer MDM-systemet i din risikovurderingsproces. 

Hvis en enhed bliver stjålet eller forsvinder, giver MDM også administratoren mulighed for at slette enheden eksternt, hvilket kan sikre virksomhedens data mod at falde i de forkerte hænder, og dermed holde dataene sikker. Det er en værdifuld tjeneste, da det hjælper virksomheder med at undgå, en af de mest hyppige GDPR-fejl, at data ender op i de forkerte hænder.

Hvorfor er MDM vigtigt?

Mobile enheder er gennem årene blevet så kompetente, at mange medarbejdere bruger dem til at færdiggøre opgaver, som tidligere var begrænset til kontorpladsen eller arbejdspladsen. Dette betyder, at medarbejderne har adgang til virksomhedens system og data på farten, hvilket vil gøre enhver IT-administrator nervøs og fremkalde sved i håndfladerne. Hvilke andre applikationer er der på enheden? Hvilke netværk benytter de ansatte til at få adgang til systemet? Hvad hvis enheden bliver stjålet og nogen bruger den til at få adgang til virksomhedens data? Disse er spørgsmål som kan holde en IT-administrator oppe om natten.

Det er her IT-administratoren kan bruge MDM til at få ro i sindet. 

Studerende sidder på bøger og prøver kurser gratis

Fordele ved MDM

MDM har masser af fordele – nogle drejer sig om sikkerhed, mens andre ganske enkelt gør jobbet som IT-administrator meget nemmere. Her er et overblik over de største fordele ved MDM: 

Automatisere opsætningen af enheder

Handlinger såsom installering af virksomhedens standardprogram og konfiguration af Wi-Fi kan automatiseres.

Enheder kan administreres eksternt

Er en enhed blevet stjålet? Slet den før nogen kan misbruge dens adgang til virksomhedens systemer.

Forbedring af sikkerheden på enheden 

Integrer din IT-sikkerhedspolitik på alle enheder, så der for eksempel kræves en adgangskode før der kan opnås adgang til virksomhedens data. 

Kontrol med hvilke applikationer der er installeret

Overvåg hvilke applikationer der er installeret, fjern ikke-godkendte applikationer og styr, hvilke nye applikationer der kan installeres.

Bloker private applikationer under arbejdstiden

Mange mennesker bruger nu deres personlige enheder til arbejdet. Nogle gange kan dette gøre det vanskeligt, at holde sig væk fra applikationer som ikke er relevante for arbejdet. MDM kan også benyttes til at håndtere dette problem – hvis dette passer ind i din virksomhedskultur.

Hvordan vælger man et MDM-system?

Der er mange forskellige udbydere for MDM. Nogle mobile device management systemer er gratis, mens andre har en månedlig omkostning. Nogle er gode til store virksomheder og andre fylder mindre og er dermed gode for mindre virksomheder. Derfor er det vigtigt at stille sig selv nogle spørgsmål om din organisations behov, før man vælger et MDM system og begynder at implementere det I næste sektion, går vi gennem nogle spørgsmål som du bør udforske, som kan hjælpe dig med at vælge et MDM system, der passer bedst til din organisation: 

Passer MDM-systemet størrelsen på din organisation?

Du bør finde et MDM system som passer til den type af enheder som du bruger, og det antal af enheder som du har i din organisation. Du bør også overveje, hvorvidt det pågældende system kan understøtte der, hvor du ser din virksomhed i fremtiden. At skifte fra et MDM system til en anden kan være besværligt og omkostningskrævende, så overvej både din nuværende situation og hvor skalerbar servicetjenesten er. 

Kan MDM-servicetjenesten integreres med dine andre systemer?

Du har sandsynligvis allerede forskellige systemer i brug til at sikre dit netværk samt computere. Hvis du er på udkig efter et MDM-system bør du sikre, at det er foreneligt med de andre servicetjenester som din virksomhed benytter, så manuelle opgaver kan undgås. Hvis ikke, risikerer du at have en masse opgaver, når det handler om administration af den daglige drift.

Hvor længe har MDM-udbyderen tilbudt denne servicetjeneste?

MDM er stadig relativt nye systemer, så en masse nye udbydere dukker til stadighed op –men mange forsvinder også igen. Derfor virker det fornuftigt at vælge et MDM-system, som har en rimelig lang erfaring med succesfuld produktlevering. På denne måde sikrer du, at du ikke behøver at finde et nyt system om 6 måneder, hvis din nuværende udbyder drejer nøglen om. 

Hvilket supportniveau har din virksomhed brug for?

Gratis MDM-systemer er fantastiske, fordi de ikke koster noget (i det mindste økonomisk). Men mange af de gratis MDM løsninger kommer med ingen eller tæt på ingen support. Det er måske ganske fint, hvis du er med på administrationen og fejlfinding på egen hånd, men det er helt sikkert noget du skal have med i overvejelserne. Hvilke slags ressourcer har dit team og er du helt med på, at du selv skal køre systemet, eller giver det mening, at betale en lille smule mere for at sikre god support og hjælp, når der er brug for det?

Billede af Risiko-analyse skabelon

Forskellen mellem Mobile Device Management og Asset Management?

Vi har også skrevet om IT Asset Management (AM), og vi oplever, at MDM og AM ofte blandes sammen. Så lad os begynde med at fjerne enhver form for forvirring og forklare forskellen. MDM giver administratoren mulighed for at overvåge brugen af enheden, implementere ændringer på enheden, og som en sidste udvej slette enheden eksternt. AM holder blot styr på hvilke enheder (og andet IT-udstyr) der er i brug og hvad der er installeret på dem. AM giver ikke administratoren mulighed for at ændre eller slette enheden eksternt. På en måde kan man betragte AM som enkel lagerovervågning, mens MDM giver mulighed for en masse eksterne indgreb fra administratoren. Begge funktioner er vigtige, så at have både AM og MDM er en fremragende ide.

Det næste niveau af MDM

Implementering af MDM i sig selv eller sammen med Asset Management som en tilføjelse er en fremragende begyndelse, når det handler om at sikre dine mobile enheder. Men hvis du arbejder i en stor virksomhed, vil du sandsynligvis på et tidspunkt opleve, at disse systemer ikke kan holde styr på alle dine digitale berøringspunkter. Disse udfordringer kan håndteres gennem Enterprise Mobility Management (EMM) eller dens ‘storebror’ Unified Endpoint Management (EUM). Disse typer af systemer er rimelig komplekse, men hvis du ønsker at lære mere om dem har IBM en fremragende artikel der forklarer dem.

Opsumering

Mobile Device Management (MDM) hjælper virksomheder med at bevare et overblik, og administrere alle de mobile enheder som deres medarbejdere benytter til arbejdet. Det hjælper med opsætningen af disse enheder, overvåger deres aktivitet, og sletter dem for virksomhedsdata i det tilfælde af, at en enhed bliver stjålet. Valg af et MDM-system kræver nogle tanker og overvejelser, men har store fordele både for effektiviteten af IT- administrationen, men også for virksomhedens IT-sikkerhed. MDM er forskellig fra Asset Management på den måde, at det giver ekstern adgang til enhederne som er registreret i systemet, mens Asset Management fungerer mere som et lageradministrationssystem. Implementering af begge systemer er en fremragende hjælp til at håndtere introduktionen af mobile enheder i dine arbejdsprocesser.

Jeg håber, at du har lært noget nyt om Mobile Device Management, og at jeg har gjort det nemmere at tilgå for din virksomhed.

 

Ofte stillede spørgsmål

Hvad betyder MDM?

MDM står for "Mobile Device Management" og refererer til en softwareløsning, der bruges til at administrere mobile enheder, såsom smartphones og tablets, i en organisation. MDM-løsninger giver organisationer mulighed for at styre enheder, sikre data og håndhæve politikker på tværs af en af flere mobile enheder.

Hvad er et MDM system?

Et MDM-system (Mobile Device Management) er en softwareløsning, der anvendes til at administrere og styre mobile enheder som smartphones og tablets. MDM-systemer giver en central platform til at styre mobilenheder, herunder softwareopdateringer, sikkerhedsindstillinger, datastyring og applikationsdistribution. Dette kan hjælpe organisationer med at beskytte data og sikre en mere effektiv og sikker mobilflåde.

Hvorfor er et MDM system vigtigt?

Et MDM-system (Mobile Device Management) er vigtigt, fordi det hjælper virksomheder med at administrere og sikre deres mobile enheder og applikationer, herunder smartphones og tablets. Det giver IT-afdelingen mulighed for at overvåge og styre enhederne centralt og sørger for, at de overholder virksomhedens sikkerheds- og databeskyttelsespolitikker.