UTFORSKA vad vi kan och gör
UTFORSKA vad vi kan och gör

Stäng

Tjänster

Kontakta oss

KAFFE ELLER TÉ? Vi kan väl ses över en kopp.

Blogg september 09, 2015

Mobilitet och säkerhet – går det ihop?

Begreppet Det nya arbetslivet sammanfattar det nya arbetssätt som dagens och morgondagens medarbetare förväntar sig av sin arbetsgivare. Här är flexibiletet och mobiltet ledord när privatlivet och jobblivet flyter ihop och man arbetar oavsett tid, rum och plats. För att lyckas med att skapa förutsättnignar för harmoni mellan tekniken, medarbetaren och platsen kan man inte fastna i hur tekniken ska lösa alla problem, det är minst lika viktigt hur företagskulturen och ledarna uppmuntrar medarbetarna att nyttja det nya arbetssättet.

I denna blogg vill vi beskriva tekniska lösningar som möjliggör ”Det Nya Arbetslivet”. Vi kommer också att väva in människan och verksamheten, samt komma med råd och tips.

En av de stora utmaningarna kring mobiltet är säkerheten. Inom detta område pratar vi ofta om Enterprise Mobility Management (EMM), men vad inenbär det?

Tidigare när man pratade om mobilitet så var huvudfokus hur man skulle styra och konfigurera telefoner. Man skulle förenkla handhavandet för användarna, hjälpa dem att hitta applikationer som gjorde dem mer produktiva, men samtidigt låsa ned telefonerna för att vara på den säkra sidan.

Området har nu utvecklats till att bli mer heltäckande. Nuförtiden räcker det inte att bara kunna kontrollera telefonerna, nu är informationssäkerhet ett viktigt fokus. Man har insett efter perse säkerhetsskandaler att läckage av data kan kosta företagen dyrt. Det är viktigt att inse att för att kunna erbjuda användarna en komplett mobil arbetsplats så måste IT kunna bestämma vad man får göra med arbetsdokument på mobila enheter, samt kunna ställa säkerhetskrav på enheterna för att användarna ska kunna ha åtkomst till potentiellt affärskänslig information på enheterna.

Inom EMM pratar vi om tre områden.

  • MDM, Mobile Device Management
  • MAM, Mobile Application Management
  • MIM, Mobile Information Management

Mobile Device Management (MDM)

MDM är en mjukvara som företag kan använda för att inventera, låsa ned, konfigurera, kryptera samt distribuera policy och appar till mobila enheter. Det är helt enkelt en plattform som hanterar en mobil enhet under hela dess livscykel. Från dess att enheten är helt ny då man kan se till att användaren får rätt appar, inställning för trådlöst nät, mailprofil etc. till dess att en användare tappar bort den eller slutar. Då finns det möjlighet att, på distans, radera hela enheten eller de delar som är företagsspecifika.

MDM lämpar sig bäst när enheten är företagsägd. När användare tar med sina egna enheter så kan det bli mer motstånd från användaren då de inte vill att IT har total kontroll och makt över enheten. Som tur är finns det alternativ för att hantera detta scenario:


Mobile Application Management (MAM)

MAM står för Mobile Application Management. MAM liknar MDM till viss del med skillnaden att där MDM kontrollerar hela enheten så kontrollerar MAM endast specifika appar. IT kan med hjälp av MAM kontrollera företagsspecifika appar medan resterande funktioner i enheten hanteras av användaren själv.

T.ex. så kan en användare låsa upp sin telefon utan pinkod men om användaren vill starta en app som hanteras av företaget så behöver användaren ange ett lösenord.

MAM kan tillåta att IT endast kan radera eller kryptera information som företagsapparna lagrat. IT kan endast se och kontrollera vad användarna gör i företagsapparna, inget annat.

Exempel på begränsningar man kan sätta är kopiera/klistra mellan appar och skriva ut.

Mobile Information Management (MIM)

Om man sedan tar detta ett steg längre börjar man prata om MIM. Tanken är att man på filnivå sätter policys och regler på sin information och hanterar säkerheten per dokument. Istället för att låsa ned hela enheten (MDM) eller ha företagsappar hanterade via MAM, kan man använda samma app både privat och i arbetet och det är informationen i sig som hanterar vad man får göra.

EMM enligt Microsoft

Microsofts nya VD, Satya Nadella lade för något år sedan fram Microsofts nya strategi “Mobile First, Cloud First” där han stakade ut Microsofts nya inriktning. Man satsar på mobilitet och molntjänster och Microsoft har lagt ned gigantiska summor för att utveckla sina tjänster. Med den nya strategin som ledord togs beslutet att istället för att lägga upp SCCM infrastrukturen i Azure och kalla det en molntjänst, så började man om från blankt papper och skapade en arkitektur helt baserad på Azure Service Fabric. Detta gör tjänsten skalbar, lätt att utveckla och kontinuerligt uppdaterbar.

Detta har gett resultat och det visade sig i den senaste ”Magic Quadrant for Enterprise Mobility Management Suites” från Gartner där Microsoft tagit plats i ”Visionaries Quadrant” på väldigt kort tid. Du kan hitta Gartner-rapporten här.

Microsofts EMM lösning kallas EMS (Enterprise Mobility Suite). EMS består egentligen av tre produkter som är paketerade till en licens. Azure Active Directory som hanterar identiteter i molnet, Intune som ansvarar för MDM/MAM och Azure Rights Management Services som skyddar informationen (MIM).

Microsoft satsar mycket på ”Multi-identity” i sina appar vilket ger användaren möjlighet att skilja på sitt privata data från sitt arbetsdata i appar och IT hanterar bara det som är jobbrelaterat. Detta är inbyggt i t.ex. Microsoft Office for iOS eller Android men fler tillverkare kommer bygga in denna funktionalitet i sina applikationer. Det finns även en AppWrapper SDK där företagen själva kan bygga in funktionaliteten i sina egenutvecklade appar.

Vi tror att utmaningarna med detta är kunna säkerhetsställa att infrastrukturen och företagets data är skyddat. Att kunna balansera risk mot användbarhet. För att inte bli ifrånsprungna måste man börja titta på sin mobila strategi och som första steg integrera sina identiteter i molnet.

I nästa inlägg kommer vi titta lite på vad Windows 10 betyder för ditt företag.

Det händer väldigt mycket runt Enterprise Mobility och känner ni er osäkra hur ni ska gå vidare ska ni kontakta oss på Enfo Zipper för en vidare diskussion hur ni kan hjälpa verksamheten att möjliggöra ”Det Nya Arbetslivet”

Krister Häll, Workplace Architect, Enfo Zipper

David Lindberg, Workplace Architect, Enfo Zipper