november 30, 2020

Nej IT-avdelningen kan inte ”spionera” på din iPhone

Säkerhet och integritet är en känslig balansgång på moderna mobiltelefoner...

Nej IT-avdelningen kan inte ”spionera” på din iPhone

Säkerhet och integritet är en känslig balansgång på moderna mobiltelefoner. Enligt min mening behärskar ingen det bättre än Apple.

 
Vi som arbetar i ett svenskt företag är vana vid att datorerna är "låsta" till jobbet, och det finner vi inga konstigheter med. Mobiltelefonen däremot är en helt annan sak. Där har vi privata foton, bank-ID, Facebook-konto, e-postmeddelanden och textmeddelanden med vänner eller familj. Kort och gott, vi behandlar den nästan som om det vore vår egen.

Det kanske inte är så överallt i världen, men i Sverige lär nog många anställda reagera med skepsis om arbetsgivaren försöker ”ta kontroll över” deras mobiltelefon på samma sätt. Det upplevs som en övervakning, en förtroendekris eller kanske båda! 

"Lost mode" som ett undantag

Ibland får jag frågor från personer som arbetar i företag där mobiltelefonerna är aktiverade i ett MDM-system - det står för "Mobile Device Management" och är ett system som kan ge företaget möjlighet att aktivera vissa begränsningar på de mobila enheterna.

Exempelvis kan man skilja mellan privat- och företagsinformation, och begränsa möjligheten till att kopiera / klistra in data mellan verksamhetsapplikationer och privata applikationer. Dessutom, om användaren säger upp sig kan företagets data och applikationer tas bort.

Anställda förstår att det är viktigt och användbart för företaget att kunna kontrollera enheterna på detta sätt, men undrar ofta vad det betyder för dem. Kan IT-avdelningen övervaka och ha koll på var de är hela tiden, snoka i deras bilder eller se var de surfar på för sidor? Det här är frågor som är väldigt lätta att svara på: Om den anställde har en iPhone, är det helt omöjligt - åtminstone inte utan att du märker det.

Den sista detaljen är viktigt, för om du tappar telefonen har du ju själv ett visst intresse i att det ska vara möjligt att spåra den. Då kan en IT-administratör försätta telefonen i så kallat "Lost mode", vilket låser telefonen helt och gör den obrukbar.

On Demand Webinar - Techstep Apple

Handledning, utbildning och ... uppdateringar

Enligt min mening - och här har jag många i branschen med mig - är den viktigaste säkerhetsåtgärden ett företag kan vidta, att informera och utbilda sina anställda i vad de ska och inte ska göra med den IT-utrustning de har fått. Näst efter detta är det såklart att hålla operativsystem och programvara uppdaterad, och här finns det många bra saker man kan göra med Apple.

De har både frekventa uppdateringar och inbyggda system för att förhindra användare från att använda föråldrad och potentiellt osäker programvara. Tidigare i år avslöjades till exempel att en viss version av en populär videokonferens-applikation hade ett omfattande säkerhetshål. Då kunde IT-avdelningar som hade användarens iPhones, iPads och Macs aktiverade i en MDM-lösning ta bort den appen i väntan på en uppdatering.

Liknande säkerhetsåtgärder finns även för uppdateringar av operativsystemet. På iOS-enheter (iPhone / iPad) kan man till exempel schemalägga upp en uppdatering i upp till 90 dagar, om uppdateringen inte genomförts under denna tid tvingar systemet självt igenom uppdateringen.

Lär dig mer om Apple in BusinessWhy Apple in Business
För alla som bryr sig om miljön kan det också vara bra att veta att Apple varit duktiga på att uppdatera operativsystemet för äldre telefoner för att garantera säkerheten. Hösten 2020 släppte de faktiskt en säkerhetsuppdatering till iOS 12, operativsystemet som kan användas på modeller hela vägen tillbaka till iPhone 5S - en sju år gammal telefonmodell!

För att sammanfatta det hela: Apple gör det enkelt för IT-avdelningen att få kontroll på stora mängder iOS-enheter genom kraftfulla MDM-system, och här finns det ständigt uppdateringar och förbättringar som ger flera bra argument för att välja Apple. Men IT-avdelningen kan inte "spionera" på din iPhone.

Skrivet av: Kjell Eilertsen, Enterprise Mobility Consultant på Techstep

 

 

Författare

Pär Andersson