Varför centralisera enhetshanteringen inför nya dataskyddsdirektivet?

Per Liljenberg Blogg, digitaltransformation, Produktivitet, Säkerhet och Efterlevnad

Sättet att se på arbete har förändrats i grunden. Den nya generationen har helt nya förväntningar på hur, varför och var de jobbar. Arbetet är inte längre knutet till själva arbetsplatsen – det är vad du presterar som står i fokus. Det nya sättet att se på arbete gör att medarbeten själv i allt högre grad ansvarar för att planera sin arbetsdag. För att kunna dra nytta av denna nyvunna frihet ställs ökade krav på arbetsgivarna att tillhandahålla flexibla och mobila verktyg för kommunikation, samarbete och delning av information. Men det innebär samtidigt stora säkerhetsmässiga utmaningar avseende enhetshantering när det nya dataskyddsdirektivet snart träder i kraft…

”We stand on the brink of a technological revolution that will fundamentally alter the way we live, work and relate to one another.”

Klaus Schwab – Founder and Executive Chairman of the World Economic Forum
Växande mobilitet ökar kraven på högre säkerhet

Det nya arbetslivet kräver ett allt större utbud av enheter och appar för att upprätthålla produktiviteten. Detta har resulterat i att mängden mobilteknologi i arbetslivet ökat dramatiskt. Idag använder företagen fler enheter, över fler anslutningar än någonsin tidigare och nätverkets omkrets sträcker sig dit medarbetarna befinner sig.

Forskningsföretaget Gartner förutser att 20 procent av företagens datatrafik år 2021 går att hänföra direkt från mobila och bärbara enheter till molnet. I undersökningen BYOD and Mobile Security: 2016 Spotlight Report Results anger 72 procent av företagen att de tillåter anställda att använda privata enheter i arbetet. I samma undersökning anger 84 procent att deras medarbetare har åtkomst till företagsmail, kalender och kontakter från telefonerna och 45 procent anger att de även har tillgång till företagsdokument.

Självklart innebär fler enheter och fler program en större utsatthet, vilket också bekräftas i undersökningen där 21 procent av företagen anger att de under senaste 12 månaderna haft dataintrång, som orsakats genom användandet av personliga mobila enheter. Siffran är säkert större då 37 procent angav att de inte vet om de har haft ett dataintrång eller ej. 

Arbetsliv och privatliv smälter samman – och nu stundar dataskyddsdirektivet

Den ökade användningen av mobila enheter i kombination med att den privata och arbetsrelaterade sfären alltmer smälter samman innebär att verksamhetens informationstillgångar exponeras på helt nya sätt. Detta väcker nya frågor kring säkerhet. Hur säker är företagets information när vi blir mer mobila? Kan vi behålla kontrollen genom central enhetshantering när privata enheter används för jobb? Hur hanterar vi de ökade hoten i form av exempelvis attacker och identitetsstölder?

Frågorna blir än mer angelägna i och med de kommande regleringarna inom ramen för det nya dataskyddsdirektivet från EU – General Data Protection Regulation (GDPR) som träder i kraft 25 maj 2018.

Vad säger dataskyddsdirektivet om enhetshantering?

Synlighet: Verksamheten måste kunna redogöra för vilka enheter och appar som har tillgång till företagsdata. I händelse av dataöverträdelse skall verksamheten kunna spåra dataåtkomst samt redogöra för vilka åtgärder som vidtagits.

Separera personliga data från företagets data: Verksamheten är skyldiga att skapa en tydlig gräns mellan användarens personliga data och företagets data.

Skydda enheterna mot säkerhetshot: Centrala policys och säkerhetskonfigurationer skall upprättas för alla enheter och applikationer som har tillgång till företagsdata. Även övervakning av enhetens och applikationernas säkerhetsöverensstämmelse krävs.

Hur du hanterar utmaningarna med enhetshantering och dataskyddsdirektivet

Mobile Device Management (MDM) och Enterprise Mobility Management (EMM) är samlingsnamnen för de lösningar som gör det möjligt att centralt styra säkerhet, övervakning, integrering och hantering av mobila enheter, som smartphones, surfplattor och bärbara datorer på arbetsplatsen.

Skillnaden mellan de båda typerna är i korthet att man med EMM-lösningar, utöver hantering på enhetsnivå, även kan managera på applikations- och informationsnivå. Det innebär att man får en mycket hög kontroll av företagsdata, oavsett vilken enhet informationen befinner sig på.

Du kan till exempel sätta strikta policys för ett specifikt dokument som innehåller känslig information och blockera att det redigeras eller skickas via mejl. Ett annat exempel är att du kan sätta upp policys som varnar varje gång en medarbetare är på väg att skicka ett mejl eller dokument som innehåller ett personnummer utanför organisationen. Med en EMM-lösning kan all företagsdata på en personlig enhet styras, utan att äventyra den information som är personlig eller ”spionera”.

Syftet med enhetshantering är att optimera funktionaliteten och säkerheten hos mobila enheter på arbetsplatsen samtidigt som man skyddar företagsnätverket och företagsdata som kan nås med den mobila enheten.

Detta kan du uppnå med en lösning för enhetshantering:

  • Central uppsättning av säkerhetspolicys och säkerhetskonfigurationer
  • Central hantering av appar, information och program
  • Central uppsättning av skydd för enheterna (lösenordsskydd, kryptering, fjärrstyrning och radering av data)
  • Central styrning och begränsning av medarbetarnas tillgång till företagets data
  • Kontroll och övervakning för att säkerställa att enheter och appar överensstämmer med företagets uppsatta policys och säkerhetskrav
  • Automatiserad installation och konfiguration av enheter
  • Inventering av enheter
Varför investera i en lösning för enhetshantering?

En effektiv enhetshantering kommer att spela en avgörande roll i samband med införandet av GDPR. Med en centraliserad enhetshantering får du kontroll över och kan begränsa vilka enheter och appar som har tillgång till företagsdata, samtidigt som du har möjligheten att spåra dataåtkomst vid eventuellt intrång.

Lämpliga säkerhetskonfigurationer och policys sätts upp på central nivå för att säkerställa att enheterna har adekvat skydd. En lösning för enhetshantering gör det även möjligt att sätta tydliga gränser mellan personliga data och företagets data – något som det nya dataskyddsdirektivet kräver.

Om en enhet hamnar i felaktiga händer kan du dessutom vila trygg i vetskapen att enheten är skyddad med lösenord, att alla företagsdata är krypterade och du har möjlighet att radera dessa data på distans.

En effektiv enhetshantering har många andra fördelar för verksamheten. En enhetlig miljö med fullständig översikt och kontroll ger minskad administration, ökad säkerhet, optimerad funktionalitet och minskade supportkostnader. Inventering av enheter med möjlighet att spåra kostnader i samband med användande och automatiserade installationer är ytterligare exempel på fördelar med en centraliserad enhetshantering.

Vill du veta mer om enhetshantering och hur du ska ta nästa steg inför införandet av dataskyddsdirektivet? Ta kontakt med oss här!

Share this Post




Image
Läs fler bloggposter
Skrivet av

Per Liljenberg

Cloud Specialist, 040 - 626 75 01, perliljenberg@wesafe.se, LinkedIn


Kontakta oss Läs fler bloggposter