Mobilenhedsstyring (MDM)

Mobilenhedsstyring (Mobile Device Management, MDM) giver organisationer central kontrol over smartphones, tablets og bærbare enheder. MDM sikrer, at mobile enheder overholder sikkerhedspolitikker og beskytter virksomhedsdata, uanset hvor enheden befinder sig.

Tilbage til ordbog

Hvad er mobilenhedsstyring?

Mobilenhedsstyring handler om at styre og sikre de mobile enheder, medarbejdere bruger til at tilgå virksomhedens data og systemer. Med udbredelsen af smartphones og tablets arbejder medarbejdere fra alle steder, og organisationen har brug for kontrol over de enheder, der forbinder til virksomhedsnetværket.

MDM-løsninger giver IT-afdelingen mulighed for at konfigurere enheder centralt, håndhæve sikkerhedspolitikker, distribuere apps og fjernslette data ved behov. Det er en naturlig forlængelse af endpoint-sikkerhed til den mobile verden.

MDM arbejder tæt sammen med identitetsstyring (hvem har adgang fra hvilken enhed), kryptering (beskyttelse af data på enheden) og adgangskontrol (betinget adgang baseret på enhedsstatus).

Funktioner

En MDM-platform tilbyder typisk:

Enhedskonfiguration: Automatisk opsætning af e-mail, VPN, Wi-Fi og sikkerhedsindstillinger. Nye enheder kan konfigureres på minutter via autopilot/zero-touch enrollment.
Sikkerhedspolitikker: Krav om PIN/password, diskkryptering, automatisk skærmlås og MFA. Enheder, der ikke opfylder kravene, kan blokeres fra virksomhedsdata.
App-styring: Distribution af godkendte apps, blokering af uønskede apps og opdatering af eksisterende apps centralt.
Fjernhandlinger: Fjernlåsning, fjernsletning, lokalisering og nulstilling af enheder. Afgørende ved tab eller tyveri.
Compliance-rapportering: Overblik over, hvilke enheder der overholder politikkerne, og hvilke der afviger. Data kan sendes til SIEM-systemer.

BYOD og containerisering

Bring Your Own Device (BYOD) er udbredt, men skaber udfordringer for sikkerheden. Medarbejdere vil ikke have, at virksomheden styrer deres personlige telefon, og virksomheden vil ikke have persondata på ukontrollerede enheder.

Løsningen er containerisering: arbejdsdata og -apps isoleres i en sikker container på enheden. Virksomheden styrer kun containeren, ikke den private del af telefonen. Ved fratrædelse slettes kun containeren.

Mobile Application Management (MAM) er en lignende tilgang, der fokuserer på at styre individuelle apps i stedet for hele enheden. Medarbejdere kan bruge deres egen enhed, mens virksomhedsapps styres centralt med DLP-politikker, der forhindrer kopiering af data ud af de styrede apps.

Uanset tilgang er sikkerhedsbevidsthed vigtig. Medarbejdere skal forstå risiciene ved offentlige Wi-Fi-netværk, sideloadede apps og manglende opdateringer. Patchstyring af mobile enheder er lige så vigtigt som for computere.

Regulativer og standarder

GDPR kræver beskyttelse af persondata på alle enheder, herunder mobile. MDM er en central teknisk foranstaltning til at sikre dette. Vær opmærksom på, at MDM-løsninger på BYOD-enheder selv kan indsamle data, der er underlagt GDPR.

ISO 27001 og Annex A inkluderer kontrol A.8.1 om brugerenheder, der specifikt dækker mobile enheder. Et ISMS bør definere politikker for mobile enheder.

NIS2 og DORA kræver kontrol over alle enheder, der tilgår kritiske systemer. CIS 18 kontrol 1 og 2 (inventar- og softwarestyring) gælder også mobile enheder.

Ofte stillede spørgsmål om mobilenhedsstyring (mdm)

Hvad er forskellen på MDM og EMM?

MDM (Mobile Device Management) fokuserer på at styre selve enheden. EMM (Enterprise Mobility Management) er bredere og inkluderer også styring af apps (MAM), indhold (MCM) og identitet. Moderne UEM-løsninger (Unified Endpoint Management) samler alt i én platform.

Kan MDM bruges til BYOD?

Ja, men det kræver omtanke. MAM-profiler (Mobile Application Management) kan adskille arbejdsdata fra private data på enheden. Medarbejdere er mere villige til at acceptere styring, når det kun gælder arbejdsapps og -data, ikke hele enheden.

Hvad sker der, hvis en medarbejder mister sin telefon?

Med MDM kan du fjernlåse enheden, fjernslette virksomhedsdata eller slette hele enheden. Du kan også lokalisere enheden, hvis lokationstjenester er aktiveret. En hurtig reaktion er afgørende for at forhindre datalæk.