Der er gode værktøjer til administration af smartphones, men antivirus er et alvorligt problem. Sådan opsummerer salgsdirektør Ejal Bracha fra konsulentfirmaet Mobile Advisor situationen for tekniske løsninger, der gør det muligt at indføre BYOD (Bring Your Own Device) i en virksomhed.
– Mængden af skadelige programmer til smartphones vokser voldsomt. Men det er et problem, at antivirusprogrammerne tager mange ressourcer. Mange brugere installerer antivirus, men slår det fra, fordi det dræner batteriet og gør telefonen sløv, siger han.
Han venter, at løsningen vil komme fra skyen: I stedet for at køre al viruskontrol lokalt på smartphonen sendes dele af opgaven ud til cloud-tjenester. Derved belaster antivirusprogrammet telefonen mindre, når det gælder batteri og processor.
Administration af smartphones kan inddeles i tre kategorier: MDM (Mobile Device Management), MAM (Mobile Application Management) og MIM (Mobile Information Management).
MDM dækker styringen af selve enhederne. MAM tager sig af de apps, der er installeret på dem, og MIM administrerer data og forhindrer, at fortrolige data kan lækkes.
Ejal Bracha venter, at funktionerne fra MAM og MIM vil blive indbygget i MDM-produkterne. De er allerede blevet mere avancerede. I første generation af MDM-værktøjer kunne man således slette alt indhold på en smartphone, hvis den blev meldt tabt eller stjålet. Nu kan det gøres selektivt via en teknologi, der kaldes containere:
– Med en container opbygger du en isoleret sandkasse på smartphonen, hvor virksomhedens apps og data ligger. MDM-systemet kan slette hele containeren, uden at det går ud over brugerens Angry Birds eller feriebilleder, forklarer han.
Hvis et MDM-system skal bruges i et BYOD-miljø, kræver det, at medarbejderne går med til at installere klienten. Lokkemaden her vil ofte være adgangen til firma-mailen, mener Ejal Bracha.
Forhindrer kopiering
Nogle MDM-løsninger indeholder DLP (Data Loss Prevention). Det gør, at et dokument kan læses, men at det ikke er muligt at videresende det via den private mailkonto eller lagre det i Dropbox. Indholdet af containeren kan krypteres, mens resten af telefonen holdes ukrypteret af hensyn til performance.
Ejal Bracha mener, at MDM-løsninger kan lette noget af supportbyrden i it-funktionen. For eksempel kan virksomheden oprette en portal, som brugerne kan anvende til selv at finde en forsvundet telefon eller slette data på den, hvis den er blevet stjålet.
