Se hvordan bedrifter kan gjøre det enklere å sikre og administrere mobile enheter ved hjelp av et MDM system. Lær mer om hvordan moderne MDM-løsninger håndterer sikkerhetsutfordringene med mobile enheter.
I dagens digitale arbeidsliv har mobiltelefoner og nettbrett blitt essensielle verktøy – ikke bare for kommunikasjon, men også for lagring og tilgang til bedriftskritisk informasjon. Dette gir enorme fordeler, men medfører også betydelige sikkerhetsutfordringer.
I denne artikkelen skal du ble bedre kjent med hvordan bedrifter kan sikre og administrere mobile enheter ved hjelp av Mobile Device Management (MDM). Vi går gjennom risikoene knyttet til mobile enheter, hvordan moderne MDM-løsninger håndterer disse utfordringene, og gir konkrete råd til implementering.
De fleste ansatte bruker mobiltelefonen både privat og på jobb, og mange har tilgang til e-post, bilder, dokumenter og annen bedriftsinformasjon direkte på mobilen. Sammenlignet med PC-er er mobiler ofte mindre beskyttet, til tross for at de inneholder samme data. Dette kan føre til en mer ukritisk bruk og høyere risiko for at sensitive data kommer på avveie.
Mobiltelefoner er like sårbare som PC-er for trusler som phishing og skadevare. Phishing innebærer at man mottar e-post eller meldinger som utgir seg for å være fra kjente personer eller organisasjoner, ofte med en lenke til en falsk innloggingsside. Dersom man logger inn, gir man fra seg kontoen og all tilhørende data.
Skadevare kan overvåke telefonens kamera eller mikrofon, hente ut data og skape alvorlige konsekvenser for både den ansatte og bedriften.
Tap og tyveri
Mobilen er liten, lett å miste eller få stjålet. Med alle bedriftens data liggende i lomma representerer et tap eller tyveri av mobilen en betydelig sikkerhetsrisiko. Uten ekstra sikkerhetslag vil informasjonen – fra e-post til dokumenter – være tilgjengelig for uvedkommende.
Sikkerhetshull og oppdateringer
Både apper og operativsystemet (Android/iOS) har sårbarheter som trenger hyppige oppdateringer. På PC-er finnes det ofte systemer som automatisk håndterer dette, men på mobiler må brukeren selv sørge for oppdateringene, noe som lett blir oversett.
Usikre nettverk
Både apper og operativsystemet (Android/iOS) har sårbarheter som trenger hyppige oppdateringer. På PC-er finnes det ofte systemer som automatisk håndterer dette, men på mobiler må brukeren selv sørge for oppdateringene, noe som lett blir oversett.
MDM står for Mobile Device Management og er et system for administrasjon og sikring av mobile enheter i en bedrift. I motsetning til PC-administrasjon (oftest kalt RMM), håndterer MDM både smartphones og nettbrett, uavhengig av om de er fra Apple, Samsung eller andre produsenter.
MDM gir bedriften en oversikt over alle mobile enheter – hvilken type, hvem som bruker dem, status for operativsystem og applisens, om enheten er slått på eller av, og helsetilstanden til enheten. Systemet varsler hvis en enhet er utdatert og må oppdateres.
Grønne fargekoder indikerer at alt er i orden, gule indikerer at en oppdatering er nødvendig, og røde farger betyr at tiltak må iverksettes umiddelbart.
Man kan se detaljer som minnestatus, krypteringsgrad, compliance (om enheten følger bedriftens sikkerhetspolicy) samt eierskap (company owned vs. user owned).
I Norge bruker ansatte ofte mobilen både privat og til jobbformål, selv om bedriften eier telefonen. Det er viktig at MDM ikke blir for rigid – altså en «Nord-Korea-modell» hvor brukeren mister all kontroll. Folk aksepterer moderat styring, men ønsker å kunne bruke mobilen til personlige formål.
Noen enheter – som betalingssystemer, besøksregistrering i resepsjonen eller supporttelefoner – bør være fullt bedriftsstyrt. Her vil bedriften legge begrensninger på hva som kan installeres og brukes, og holde enheten så enkel og sikker som mulig.
MDM gir mulighet til å velge nivået; brukerstyring med visse sikkerhetskrav, og full bedriftsstyring med strenge begrensninger for spesifikke enheter.
Konkrete sikkerhetstiltak med MDM
Med MDM kan mobilen fjernslettes eller låses dersom den blir stjålet eller mistet. All bedriftsdata, e-post, Teams-filene, OneDrive, og apper fjernes fra mobilen, mens data lagret i skyen (bedriftens systemer) forblir intakt og utilgjengelig fra den tapte enheten. Dette beskytter sensitive opplysninger.
Pinkode og biometrisk lås
MDM lar bedriften sette sikkerhetsstandard for PIN-kode – for eksempel minimum seks sifre på alle mobiler. Brukeren bestemmer selv sin kode, men må følge standarden.
Systemet kan kreve biometrisk autentisering – fingeravtrykk eller Face ID. Dette gjør det både enkelt og sikkert å bruke mobilen, samtidig som uvedkommende får vanskeligere tilgang.
Låseskjerm på
MDM styrer hva som vises på låseskjermen. For eksempel kan varsler vises uten innhold, slik at sensitiv informasjon ikke er tilgjengelig før telefonen er låst opp. Låseskjermen aktiveres etter kort tid, uansett om mobilen ligger på et bord eller er ubevoktet.
Kryptering
Kryptering er essensielt. Dersom en mobil er kryptert, er alle data lagret i format som gjør det umulig å lese dem uten riktig nøkler – selv om enheten havner på avveie.
Automatiske oppdateringer
MDM systemet sørger for at alle enheter får oppdateringer automatisk. Mobilen varsler brukeren når ny store oppdateringer eller apper må installeres – ingen trenger å tenke på det. Dermed minimeres risikoen for sikkerhetshull, akkurat som på administrerte PC-er.
App-sikring og installasjon
MDM beskytter mot installasjon av apper som er kjent for å være usikre eller spionere på data. Systemet bruker en sikkerhetsdatabase som kategoriserer apper etter risiko, og sperrer dem som ikke oppfyller kravene.
Når en enhet registreres i MDM, installeres alle nødvendige apper – som Teams, Outlook, Excel, Word, Copilot, og andre Microsoft 365-applikasjoner – automatisk. Dette gir enkel onboarding av nye ansatte og sikrer at alle har de verktøyene bedriften krever.
MDM kan også sette opp trådløse nettverk på mobilen, slik at nye ansatte får tilgang til internett og bedriftsnettverk med riktig passord uten manuelt oppsett.
Enklere offboarding og smidig support med skjermdeling
Når en ansatt slutter, kan all bedriftsrelatert data enkelt fjernes fra mobilen uten at brukeren trenger å gjøre noe. Den ansatte sitter igjen med sin private data, mens bedriften har beskyttet sitt.
Med MDM får supportavdelingen tilgang til å se skjermen på mobilen (med samtykke), slik at de kan veilede ansatte effektivt uten å nødvendigvis måtte trykke selv. Dette reduserer tiden brukt på support, øker effektiviteten og gir bedre brukeropplevelse.
Enkel Implementering med QR kode
Å komme i gang med MDM er enkelt. Bedriften setter opp systemet, og ansatte mottar en QR-kode som skannes på mobilen. Denne koden leder brukeren gjennom en automatisert prosess – onboarding av mobilen, installasjon av nødvendige apper, oppsett av sikkerhetspolicy, kryptering, trådløst nettverk, biometrisk lås og mer.
Bedriften får en oversikt over alle enheter – hvem som bruker hva, status, og helsetilstand på mobilen. Dette gir kontroll og sikkerhet, samtidig som prosessen er enkel og rask.
Etablering og prisstruktur
Det er en fast etableringskostnad på 1990,- kroner, som dekker samtale, møte, planlegging, oppsett av sikkerhetsinnstillinger, valg mellom brukerstyrt/bedriftsstyrt og distribusjon av QR-kode.
Deretter betaler bedriften 49,- kroner per enhet per måned for den nødvendige lisensen. Dette gir tilgang til alle funksjoner i MDM-systemet, inkludert:
Support ved tap eller tyveri (fjernsletting/fjernlås)
Oppsett og administrasjon av enheter
Sikkerhetspolicy for mobile enheter
Oppdateringer og fjernhjelp
Trådløs nettverksoppsett
App-distribusjon
Oversikt over brukere og enheter
Slik velger du riktig MDM-løsning
Velg et system som gir deg mulighet til å bestemme brukerrette og bedriftsstyrte enheter, gir enkel onboarding og offboarding, samt automatisk app-installasjon og oppdateringer.
Kartlegg behovene dine
Hvor mange mobiles enheter har dere?
Skal enhetene være brukerstyrt, bedriftsstyrt, eller en kombinasjon?
Hvilke apper trenger dere?
Hvilken grad av kontroll og sikkerhet er nødvendig?
Tips! Pass på at ansatte ikke føler seg overvåket eller mister all kontroll over sin egen mobil, spesielt i blandet privat-jobb bruk. Systemet bør være tilpasset den norske arbeidskulturen.
Konklusjon
Mobiltelefonen har blitt selve navet i moderne arbeidsliv, men med den følger betydelige sikkerhetsutfordringer. Ved å implementere et profesjonelt MDM-system, gir du både bedriften og de ansatte bedre kontroll, høyere sikkerhetsnivå, enklere tilgang til nødvendige apper og nettverk, samt en smidigere supporthverdag.
For bedrifter som ønsker å ta mobil sikkerhet på alvor, er en MDM-løsning den naturlige veien videre. Kombinasjonen av sikkerhet, fleksibilitet og enkel administrasjon gjør MDM til et must i det moderne arbeidslivet.