Alle er glade: Udenrigsministeriet kan slette medarbejderes private tablets

Udenrigsministeriet tillader medarbejderne at bruge private tablets til blandt andet e-mail og kalender. Medarbejderne vil gerne have mere, men sikkerheden sætter grænser.

Medarbejdere i Udenrigsministeriet har inden for det seneste år fået mulighed for at bruge deres private smartphones og tablets til arbejdet, men det er kun nogle få systemer, de får adgang til, på grund af sikkerhedskravene.

»Det er en stor udfordring for os, fordi vi har et netværk med en høj grad af sikkerhed, fordi vi har noget information, vi skal beskytte. Løsningen er blevet, at vi ikke giver fuld adgang, men kun adgang til kalender, e-mail og intern telefonliste,« fortæller it-chef Jess Pilegaard fra Udenrigsministeriet til Version2.

Læs også: Bring your own device-dilemmaet: Sikkerhed vs. medarbejdertilfredshed

Medarbejdere, som gerne vil arbejde på farten, er de senere år blevet mere kræsne med det udstyr, de bruger. Mange ønsker at bruge smartphones og tablets i stedet for bærbare pc'er, og det mærker de også i Udenrigsministeriet:

»Vi bruger bærbare pc'er, men lige så attråværdig og mobile de virkede for tre-fire år siden, lige så irriterende kan de være i dag. Medarbejderne gider ikke starte pc'en op for at tjekke mails. Det skal gå hurtigt og gerne kunne ordnes med en hånd,« siger Jess Pilegaard.

Derfor har Udenrigsministeriet indført et Bring Your Own Device-koncept, hvor medarbejderne i et vist omfang har mulighed for at bruge privat hardware.

Det kræver dog, at medarbejderne får sat enheden op hos it-afdelingen og samtidig skriver under på, at it-afdelingen kan slette indholdet på enheden, hvis den eksempelvis bliver stjålet.

»De skal skrive under på, at vi kan slette enheden, hvis vi har mistanke om, at den er blevet kompromitteret. De er også forpligtede til at underrette os med det samme, hvis de mister den. Det er den pris, de betaler, at de risikerer at miste også deres private data,« siger Jess Pilegaard.

Indførelsen af Bring Your Own Device i Udenrigsministeriet kom som svar på stigende efterspørgsel blandt medarbejderne, hvor it-afdelingen havde vanskeligt ved at følge med i forhold til at kunne udlevere udstyr til de medarbejdere, som havde et mobilt behov.

»Det er dyre maskiner, så det er ikke standardudstyr. Vi har primært udleveret det til medarbejdere med tjenstligt behov. Men én ting er, hvor vi lægger det snit, noget andet er medarbejdernes forventninger,« forklarer Jess Pilegaard.

Derfor har ministeriet udarbejdet en begrænset positivliste med udvalgte enheder, som medarbejderne kan benytte. For it-afdelingen har udfordringen været at sikre, at de enheder, der tillades, er tilstrækkeligt sikre, og at enhederne kan supporteres af it-afdelingen.

»Det er en balance mellem efterspørgsel og supportorganisationen. Jo flere forskellige miljøer vi skal supportere, jo mere skal medarbejderne være opdaterede. Vi har ikke ressourcer til at supportere alt,« siger Jess Pilegaard.

Udbuddet af enheder ændrer sig også hurtigt, og det betyder, at it-afdelingen er nødt til løbende at indkøbe og teste nye enheder for at vurdere, om de kan komme på positivlisten.

Lige nu tillader Udenrigsministeriet kun adgang via smartphones og tablets til de mest grundlæggende kontorfunktioner som e-mail og kalender, men ministeriet vil gerne tilbyde flere tjenester.

»Vi har en kæmpe efterspørgsel efter at tilbyde adgang til intranettet, men der er vi ikke endnu. Kvaliteten af løsningerne er ikke tilfredsstillende, men vi spejder hele tiden efter nye produkter. Problemet er, at medarbejderne kan finde på andre smutveje, og der skal vi ikke hen,« forklarer Jess Pilegaard.

Ordningen med at tillade privat udstyr har kørt et års tid i Udenrigsministeriet, og mange af medarbejderne har valgt at benytte sig af den.

»Det er et relativt eftertragtet tilbud. Medarbejderne betragter det som et klart plus. Når det er folks egne enheder, så mister de dem heller ikke, og jo mere funktionalitet enheden har, jo mere attråværdig er den,« siger Jess Pilegaard.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mads Sørensen

I min verden er det her ikke BYOD, når IT afdelingen skal administrere den og sørge for at enheden kan remote wipes osv.

Om få år vil den IT afdeling drukne i devices, alt lige fra gamle iPADs til ny smarte tablets og smartphones, så deres positiv liste vil ikke kunne bruges til noget, med mindre de virkelig holder sig opdateret.

Ideen er super god og jeg syntes det er enormt positivt at læse at brugerne er glade ved ordningen, jeg syntes bare man skal gå skridtet vider og sikre sig data'en er i datacentret og så nøjes med at brugerne kan forbinde til det, uden at ligge det lokalt. Lokalt skal kun være muligt på sikre devices, som f.eks. laptops eller firma iPADs og lignende.

  • 5
  • 1
Brian Schmidt Pedersen

Alle BYOD løsninger indeholder en form for sikkerhed. Det kan være en simpel ting som at en privat ejet enhed ganske enkelt ikke har adgang til visse firmadata, f.eks. at de ikke kan synkronisere e-mail eller kalender aftaler. Men så forsvinder idéen med en mobil arbejdsplatform jo lidt.

Det er ganske fint at tænke at det ville være smart kun at have dataene i datacentret. Men forestil dig en organisation som Udenrigsministeriet som har medarbejdere spredt ud over hele verden, hvor der med garanti ikke er internetdækning alle steder. Hvordan holder de så styr på deres aftaler når de ikke lige er i nærheden af Wi-Fi? Med din tanke har du jo ingen data på enheden, og dermed er de clueless om hvad deres næste aftale vil være, så længe der ikke er nogen internetforbindelse.

Og så kommer man jo til data at rest (data på en enhed som ikke er i brug, som i skærmen er låst mv.). Der skal data sikres, typisk via kryptering. iPhone 3GS og nyere har f.eks. alle indbygget hardware kryptering. Det samme har Windows Phone 8 enheder, så vidt jeg erindrer, (Bitlocker).

Kryptering kan jo nogen gange brydes. Enten hvis der findes et sikkerhedshul, eller hvis man bare er tålmodig nok (brute force). Der er det jo så at muligheden for at wipe data fra enheden kommer ind i billedet. På den måde fjernes data fra enheden, så selvom en kryptering skulle blive brudt, så er der ikke noget data at hente. Der findes flere måde at wipe på. Det behøver ikke nødvendigvis være en remote wipe. Det kunne også være baseret på udskiftning af SIM-kort eller andre faktorer, alt efter hvad enhedens operativ system og device management software giver af muligheder.

  • 0
  • 0
Mikael Andersen

jeg forstår ikke grunden til at også den private data/hele enheden skal slettes. hvis mail/kalender er det eneste der opsættes på enheden burde det være nemt at adskille privat og arbejde idet det hele kan køre seperat fra hinanden. du kan sagtens både på win, ios og android have forskellige mail og kalender synkroniseret på en enhed af gangen. De køre med høj sandsynlighed med Exchange 2007/2010 og et tredjeparts MDM software til overvågning og remote wipe. det burde dog være let for denne at nøjes med en selective wipe (exchange synk konto) så resten af enhedens private data overlever. det kan argumenteres at brugerne gerne vil have at IT sletter alt privat data hvis den er stjålet, så ikke en polak der køber deres stjålet Ipad har den tidligere brugeres ferie billeder og private mails med koder osv, men det burde være op til brugeren.

  • 0
  • 0
Mads Sørensen

@Brian, jeg køber desværre ikke den med at en masse folk rejser rundt til steder hvor de ikke kan være online. Snart har alle fly selskaber Wifi ombord og du kan jo altid have dit 3G modem med.

Det er klart at der er situationer hvor man bare skal have data'en lokalt og man vil skam heller aldrig kunne ramme 100% af brugerne med en BYOD model, men de bruger der skal bruge data lokalt, kan jo så få en IT sikret Laptop eller lignende. Hvis der er 1000 brugere og du bare kan ramme 80%, så vil du have 800+ enheder mindre at administrere.

Ydermere vil du have 800+ færre enheder du ikke skal tænke virus angreb og lignende på. Der kan selvfølgelig differencers på sikkerheden, i forhold til det forskellige data, her kan løsningen f.eks. være end-point scanning, således du ved hvilken enhed det er der forbinder. På den måde kan du sørge for at kun sikker devices kan redigere i klassificere dokumenter, få mappet sikre drev, printer osv. mens private(BYOD) kun har adgang til almen data, mail, programmer osv. - Forstå mig ret, hvis du logger på en TS/Citrix/VDI, så har du selvfølgelig adgang til det hele, men du har bare begrænset mulighed for at gemme noget lokalt på klient enheden.

Jeg er 99% sikker på at det er en tabt kamp for IT afdelinger, hvis man prøver at administrere enheder. Se evt. hvor vi er nu og hvor mange enheder vi bare er på vej imod inden for de næste 3-4 år: http://static6.businessinsider.com/image/4f734775ecad049932000075/.jpg

Jeg tror helt sikker på at der nok skal være en fremtid for sandbox apps osv. som f.eks. DME og Citrix @WorkMail/@WorkWeb, men at administrere hele enheden og sikre sig med remote wipe osv. det vil jeg ikke ture satse min tid og penge på.

  • 0
  • 1
Povl H. Pedersen

Hvis jeg ikke har adgang til de seneste mails i offline mode (vi taler fokk der bevæger sig hvor der ikke er data), så vil jeg maile dem til min gmail og synkronisere den vej. Det er set før. Folk finder en vej. Så er det bedre det er på firmamailen og devicen kan wipes.

Hvis man ikke vil give dem ret til at wipe privat enhed, så kan man bare bruge den firmaenhed man kan få.

Og hvad er problemet med at de wiper ? Hver gang min device har strøm i en time og WiFi, så får jeg en backup i iCloud. Den kan jeg altid restore på en frisk device.

  • 0
  • 0
Mads Sørensen

Jeg forstår godt behovet for offline mail og derfor har sandbox mail klienter også sin rettighed.

Problemet er at bruge den indbygget mail klient, da den uhæmmet vil åbne vedhæftninger og andet i andre apps på mobilen + det som du selv skriver, sync data til iCloud eller SkyDrive osv. - Det er der hvor man helst ikke vil have sine firma data liggende.... med mindre.... du har styr på din kryptering af data ;-)

Men det er ikke en nem situation IT afdelinger står i og for det meste prøver de/vi at undgå emnet og lukker bare lidt øjnene for det, da det er enormt svært at komme til livs, med mindre man lægger en fuldendt strategi på området.

  • 0
  • 0
Brian Schmidt Pedersen

Der kan jo være flere grunde til hvorfor det er svært at differentiere mellem virksomheds- og privat data. Nu nævner du selv Exchange og MDM løsninger. Hvis nu der ikke er en MDM løsning, så har du kun mulighed for at wipe gennem Exchange ActiveSync, som altså ikke kan differentiere mellem virksomheds- og privat data. Den wiper bare alt.

Mads bringer det ganske godt op i hans anden kommentar hvorfor, selv med en MDM løsning, det kan være nødvendigt at slette private data. Vedhæftet filer i en e-mail, kan være åbnet i et tredjepartsprogram, hvorved at den pågældende vedhæftede fil nu er udenfor den native mail App, og dermed ikke ville blive fjernet, hvis man bare nøjes med at fjernes arbejdsprofilen (og dermed alt associeret data).

Der kan det jo også være nødvendigt at bruge sandbox/container løsninger, som Mads er inde på. Men når man kigger på containerized løsninger, så begynder der også at komme usability/brugervenlighed ind over.

Forestil dig at du skal foretage et opkald til en person i din telefonbog. Før du kan foretage opkaldet, skal du først låse din telefon op, hvilket jo ikke er et problem, for det er helt standard. Men nu skal du jo have fat i et telefonnummer som er i din container, og din container kræver også kode. Så nu starter du container-App'en, indtaster koden, for at finde nummeret, og nu kan du så foretage opkaldet. Eller hvis man lige vender den om; du modtager et opkald. Det eneste du ser er et telefonnummer, fordi enheden ikke har mulighed for at lave et kontaktopslag på telefonnummeret, da kontakterne jo er i en container, som telefon App'en ikke kan læse fra. Nogen operativ systemer giver mulighed for at kunne præsentere kontakter ned i native kontakt App (Android er den eneste jeg er bekendt med der kan gøre det), som ville kunne afhjælpe problemet med adgangen til kontakterne.

iCloud til backup som du nævner, er jo også lidt en gråzone. Apple siger godt nok at dataene ligger krypteret. Men hvem har krypteringsnøglerne? Hvis det skal være sikkert, er det jo kun brugeren der har krypteringsnøglen, men jeg tror ikke på, at Apple ikke har en master-key. Og så kan du jo tage den tanke videre til at Apple er en virksomhed med hovedsæde i USA, og dermed er underlagt DMCA, som giver den amerikanske regering lov til at kigge i alle data der er på Apples datacentre, uden kendelser.

Der vil altid være sikkerhedsovervejelser. Hvis man laver det aller mest sikre, sådan at man kun har dataene i datacentret, så gør man jo bare det som Povl skriver, at man videresender det til sin Hotmail/Gmail, eller bruger Google Calendar til at styre sine aftaler i. Hvis man ikke relativt nemt kan få adgang til de dokumenter man arbejder på, så forsøger man sig med Dropbox og/eller SkyDrive. Der vil altid være en opvejning mellem sikkerhed og brugervenlighed. Jo mindre brugervenligt, jo mere forsøger en del brugere at omgå sikkerheden, for at kunne udføre sit arbejde.

  • 0
  • 0
Log ind eller Opret konto for at kommentere