Har din virksomhed styr på de mobile enheder i forhold til GDPR?

Manglende diskrimination mellem virksomhedsdata og private data bliver en alvorlig udfordring for virksomhederne, når medarbejdernes mobile enheder bruges til både private- og arbejdsmæssige formål.

I dette indslag vil vores sikkerhedsekspert gennemgå 4 kritiske områder, som 9 ud af 10 virksomheder ikke har tænkt ind i deres GDPR-strategi.


GDPR træder i kraft den 25. maj 2018

 

Indslaget er udarbejdet af vores sikkerhedsekspert Samir Maktabi, som du er velkommen til at kontakte hvis du har spørgsmål.


Samir Maktabi
Solution Advisor, Head of EMM & Security
+45 60 43 34 12
sama@comm2ig.dk

Sammenfletning af virksomhedsdata og private data

De fleste medarbejdere, der har adgang til virksomhedsmails, -kontakter og -kalender blander disse data sammen i apps, der også indeholder private kontakter og e-mails mv. Det giver flere udfordringer:

Mange medarbejdere bruger fx Snapchat eller Instagram i deres privatliv. Når disse apps installeres, beder de om adgang til kontaktlisten for at finde andre venner, der benytter disse apps.

Læser man det med småt, så kopierer disse apps hele kontaktlisten, inklusiv firmaets kontaktliste, op på appens servere, og må videresælge dem samt bruge dem, som de har lyst til. Herved sender medarbejderen "ubevidst" virksomhedsdata ud af virksomheden. Reelt bør virksomheden nu have en "databehandleraftale" med disse App-virksomheder.

Vi tager billeder og bruger kameraet som aldrig før. F.eks. OCR-scanner vi en tekst med kameraet, vi tager billeder af whiteboards, nye prototyper, NemID kort og meget andet, som reelt er virksomheds data! Disse billeder som ligger på vores smartphones eller tablets kan nu tilgås af fx Facebook og Instagram. Nogle medarbejdere sætter mails op, og bruger Gmail appen til at tilgå virksomhedens Exchange server. Men Gmail kan tilgå alle mails, der er i appen!

iCloud backup, Dropbox, Google Fotos, Samsung backup, OneDrive mv.

Vi vil alle gerne beskytte vores feriebilleder, og derfor accepterer vi naturligvis, at Dropbox tager en sikkerhedskopi af alle vores billeder. Ligeledes vælger de fleste at sikre deres data ved at acceptere brugen af fx Apple iCloud. Men det betyder også at de virksomhedsrelaterede billeder, som medarbejderen har taget, nu ligger i medarbejderens private Dropbox eller iCloud. Når denne medarbejder opsiges og smartphonen inddrages, har den forhenværende medarbejder nu adgang til virksomhedens data fx igennem sit Apple ID på en ny iPhone.

Open-In

Hvis virksomheden ikke administrerer de mobile enheder effektivt, så kan følgende ske: En medarbejder modtager en email med en vedhæftet Excel-fil. Excel-filen indeholder fortrolig virksomhedsdata, måske stærkt personhenførbare data. Medarbejderen vil gerne læse denne fil og bruger "open-in" og filen åbnes nu i medarbejderens egen Excel-app eller på Apple enheder i "Numbers". Dette betyder, at filen nu ligger på medarbejderens egen mobile enhed, og er ude af kontrol for virksomheden. Filen bliver nu automatisk gemt i medarbejderens iCloud eller vil kunne tilgås fra medarbejderens private computer via den private OneDrive konto.

Medarbejderens private data

Endelig er det også en vigtig del af Persondataforordningen, at virksomheden ikke må have adgang til medarbejderens private data. De simple device management systemer (MDM) giver faktisk administrator mulighed for at se, hvilke privat installerede apps, som medarbejderen har på enheden. Det kunne være Stepstone eller Tinder – altså apps, der fortæller noget om medarbejderens interesser og privatliv. Nogle MDM systemer giver endda administrator mulighed for at se på et kort, hvor den mobile enhed fysisk er. Når medarbejderen har fri, har virksomheden ikke en begrundet ret til at kunne se dette, og det vil derfor være et brud på Persondataforordningen.

Undgå faldgruberne!
Et godt MDM/EMM system kan adressere alle ovenstående udfordringer, og herved være med til at sikre at virksomheden overholder Persondataforordningen og gældende datalovgivning om beskyttelse af virksomhedens data.

 

Kom hurtigt og gratis i gang
COMM2IG har indgået en aftale med SOPHOS, som er et af markedets ledende leverandører af MDM/EMM-systemer, om gratis opsætning af en løsning, samt mulighed for at administrere virksomhedens iOS og Android enheder i 60 dage.

Hvis du ønsker at forsætte efter prøveperioden, har vi en tilbudpris på kr. 35,- om måneden pr. bruger (op til 5 enheder) på det aktuelle forbrug af licenser. Løsningen er naturligvis en EU Compliant Cloud løsning, og COMM2IG yder Remote Support i din testperiode.


Få en uforpligtende snak om mobilitet og GDPR med vores sikkerhedsekspert Samir Maktabi.

Jeg vil gerne vide mere

Påkrævet felt
Påkrævet felt
Påkrævet felt
Påkrævet felt
Påkrævet felt

I samarbejde med

Hold dig opdateret på de seneste sikkerhedstrends på LinkedIn med COMM2IG.

Følg os