Allt fler mobila enheter kommer in i företagens nätverk, antingen som företagsägda klienter eller i form av medarbetarnas egna enheter (BYOD). IT ansvarar för att alla dessa enheter alltid är säkra. Det är här hantering av mobila enheter kan hjälpa företagen att hålla jämna steg med den framväxande mobilmarknaden. I denna artikel tittar vi på vilken roll Mobile Device Management (MDM) spelar i en organisation, både ur ett management- och säkerhetsperspektiv. Vi börjar från början:
Vad innebär Mobile Device Management?
Hantering av mobila enheter (Mobile Device Management – MDM) går ut på att hantera mobila enheter genom att definiera policyer och distribuera säkerhetspolicy som apphantering, innehållshantering och villkorad åtkomst till e-post.
En lösning för hantering av mobila enheter kan hantera enheter som kör Android, iOS, Windows, MacOS, Blackberry OS och Chrome OS. I takt med utvecklingen stödjer flera MDM-lösningar även Windows 10- och IoT-enheter. System för hantering av mobila enheter ger administratörerna resurser att hantera smartphones, surfplattor, Chromebooks, kioskenheter, etc. från en central plats.
Varför behöver organisationer en lösning för hantering av sina mobila enheter?
Att hantera och säkra upp data var enkelt när bara arbetsdatorer användes i företagens nätverk. Nu när teknikutvecklingen har ersatt traditionella datorer med bärbara datorer och smartphones har personalen blivit mobila i likhet med företagets information.
Mobila enheter lagrar och överför en häpnadsväckande mängd företagsdata och personuppgifter. Hackare och alla andra som är ute efter att komma över känslig information vet detta och många har börjat rikta in sig specifikt på mobila enheter. Enligt Consumer Reports National Research, stals 2013 ca 3,1 miljoner smartphones. Enligt Avast research utsattes 40 procent fler Android-enheter för cyberangrepp under kvartal två 2017 jämfört med samma kvartal 2016. Det genomfördes också 1,7 miljoner riktade mobilattacker varje månad under samma kvartal förra året.
En lösning för att hantera mobila enheter kan hjälpa företag att tackla de säkerhetsproblem som hänger samman med mobila enheter. MDM ger administratörer möjlighet att spåra borttappade eller stulna mobila enheter med hjälp av GPS, fjärradera data på dem vid behov och mycket mer.
Hur gynnas företagen av MDM?
Det är IT-administratörernas uppgift att genomdriva lämpliga säkerhetspolicyer för alla nätverksenheter i organisationen, vare sig de är företagsägda eller tillhör personalen. MDM-lösningar ger IT-administratörerna ett fågelperspektiv över enheterna i nätverket, inklusive kontroll över enheternas säkerhetspolicyer och applikationsadministration. De får även bättre kontroll över företagsdata på enheterna och kan upprätthålla både informationssäkerheten och användarnas personliga integritet.
Kan MDM även hantera enheter i kioskläge?
Företag inom detaljhandel, hotell, underhållning, transport och lagerhantering använder s.k. kioskenheter som kunderna kan interagera med. MDM hjälper administratören att förvandla en enkel surfplatta eller smartphone till en kioskenhet genom att begränsa enhetens funktioner så att endast ett fåtal fördefinierade inställningar och ett begränsat antal applikationer kan användas. När en enhet är i kioskläge kan användarna inte ändra någon av de förkonfigurerade inställningarna eller installera nya appar, vilket är ett stort plus för företagets IT-säkerhet.
Utbildningsföretaget IHM Business School använder MDM för sina kioskenheter och i denna artikel berättar Anders Broo om hur de använder Mobile Device Manager Plus för att hantera sina mobila enheter.
Är mobilhantering till nytta för alla branscher?
Alla branscher som använder smartphones eller surfplattor för personalens dagliga rutiner kan dra nytta av MDM. Efterfrågan på MDM beror på hur mobila organisationens nätverksenheter är.
Användningen av mobila enheter ökar i de flesta branscher, något som inte enbart förbättrar produktiviteten utan också ökar riskerna med den data som hanteras. Denna ökade mobilitet är anledningen till att organisationer behöver införa mobila säkerhetsåtgärder som MDM, administration av mobilappar och innehållshantering.
Vad vinner organisationer på att införa mobile device management?
MDM-lösningar erbjuder ett stort antal funktioner som:
- Fjärrhantering av enheter
- Svartlistning av oönskade program
- Felsökning och problemlösning på fjärranslutna enheter
- Datahantering och innehållshantering
- OS-uppdateringar
- Enhetsspårning och fjärradering
Mobile Device Manager Plus var precis det jag sökte efter. En enkel och säker lösning för mig på IT, och en smidig, effektiv närvarohantering för IHMs elever och lärare.
Anders Broo, Digital Management SpecialistIHM Business School
Containerization (inkapsling)
Organisationer kan införa policyer för både CYOD (Choose Your Own Device) och BYOD (Bring Your Own Device). Även om IT-administratörer kan genomdriva policyer och restriktioner på företagsägda enheter har de liten kontroll över BYOD-klienter. Medarbetarna kan ladda ner appar från tredjepartswebbplatser till sina personliga enheter, vilket kan leda till dataläckor vid cyberangrepp.
Med en inkapslingsfunktion kan administratörerna isolera företagsdata från personliga appar. Isolerade företagsdata på de anställdas mobilenheter skyddar mot eventuella sårbarheter i personliga appar som kan äventyra säkerheten för företagets data. Inkapsling hjälper även organisationen att uppfylla olika lokala dataskyddslagar som GDPR.
Content management (innehållshantering)
Om en organisation uppdaterar sina riktlinjer och material gör innehållshantering att IT-administratörer kan uppdatera dokument som sparats på personalens mobilenheter till den senaste versionen så att informationen alltid får uppdaterad. Mobil innehållshantering skyddar dokument genom att endast låta de anställda öppna dessa dokument via organisationens godkända applikationer.
E-posthantering
E-post är ett viktigt kommunikationsmedel för de flesta organisationer men det är också en viktig källa till informationsläckage. Om anställda kan komma åt sina e-postkonton i företaget med hjälp av en ohanterad personlig enhet och den är infekterad med skadlig kod så kan känsliga data hamna i fel händer. MDM hjälper administratörerna att ställa in villkorad åtkomst till organisationens e-post. Det gör att medarbetarna bara kan få tillgång till organisationens e-post via en hanterad enhet vilket hjälper till att skydda företagets information.
Felsökning på distans
Tekniska problem kan medföra stora problem för personal på resande for. Felsökning på distans ger administratörer ett sätt att åtgärda problem på mobilenheter snabbt utan att de behöver lämna skrivbordet.
OS-uppdateringar
Att hålla enheter uppdaterade har alltid varit en god praxis. För den senaste Bluetooth-sårbarheten som påverkade de flesta mobila enheter, var en OS-uppdatering det enda botemedlet. MDM underlättar fjärrinstallation av kritiska OS-uppdateringar, patchar sårbarheter och förhindrar eventuella OS-inriktade angrepp med skadlig kod. Automatiska OS-uppdateringar i kombination med bra planering och testning, hjälper dig att undvika säkerhetsincidenter och förbättra de anställdas produktivitet.
Enhetsspårning och fjärradering
Inte alla användare hanterar sina enheter säkert; det händer att medarbetare tappar bort sina enheter eller att de blir stulna. Med MDM-procedurer för säkerhet på plats kan administratören lokalisera borttappade enheter och rensa dem från företagsdata.
Bortsett från de kontrollverktyg som anges ovan möjliggör MDM också att administratörerna kan detektera komprometterade enheter, blockera oönskade webbadresser och säkra organisationens nätverkskommunikation.
Du hittar mer om säkerhet och hantering på mobila enheter i e-boken MDM for Dummies.
Varför du bör överväga ManageEngines lösning för hantering av mobila enheter
ManageEngines MDM-lösning, Mobile Device Manager Plus, har allt som de flesta organisationer behöver när det kommer till hantering av mobila enheter. Den finns både för installation lokalt eller i Azure samt som en molntjänst med stöd för mobila enheter som kör Android, iOS, Chrome OS, MacOS, tvOS och Windows.
ManageEngine offers a strong single-console capability for all device management functions, including device tracking and management, configuration, and application of security and application polices.
IDC
Funktionsmässigt erbjuder Mobile Device Manager Plus heltäckande hantering av appar, data och säkerhetsfunktioner som ger IT-administratörerna det extra stöd de behöver. Branschanalysföretaget IDC har också positionerat ManageEngine som en viktig aktör inom Enterprise Mobility Management (EMM). Lösningen har fått en rad andra utmärkelser och på Capterra får den topplacering.
Några höjdpunkter i Mobile Device Manager Plus:
- Enkla och automatiserade funktioner för enhetsregistrering med Apple DEP, zero-touch-registrering, Apple Configurator, Azure-registrering (autopilot), Samsung KNOX-registrering, QR-koder, med mera
- Mobile-first kontroller som enhetshantering, appadministration och innehållshantering
- Stöd för ett brett spektrum av enheter och plattformar
- Förbättrad användarintegritet och datasäkerhetsrutiner