• Kund
  • Kontakt
  

Blogg

Microsoft EMS

april 24, 2017
Av:

3 exempel: Så ökar ni säkerheten med Enterprise Mobility + Security (EMS)

Idag förväntar vi oss att kunna arbeta när som helst och var som helst, gärna från flera olika enheter. Huruvida mobilen, datorn eller surfplattan är företagsägd eller inte spelar ingen roll. Ständig åtkomst är ett krav, men hur gör ni för att skydda företagets information under dessa nya förutsättningar? Det finns en enkel lösning.
Med hjälp av olika behörigheter kan ni bestämma i vilka situationer ni har extra höga krav på användarverifiering, dvs. vad varje medarbetare ska komma åt. Detta beroende på vilken enhet medarbetaren använder, var de är och till och med vilken applikation eller information de arbetar med.

Här följer tre scenarion som förklarar vad ni faktiskt kan uppnå genom att använda säkerhetslösningen Microsoft Enterprise Mobility + Security.

Scenario 1. Säker inloggning - när ni behöver det
Kontoret har flyttat ut i molnet. Många företag har redan börjat använda Office 365. Det innebär att möjligheten att arbeta när och var som helst har ökat lavinartat. Den gamla hemmakatalogen har flyttat ut i molnet och är ständigt tillgänglig. Detsamma gäller företagets intranät. Smidigt för slutanvändaren, men ofta väldigt jobbigt för er IT-avdelning eller IT-ansvariga som inte längre känner sig trygg i hur han/hon ska säkerställa att rätt person kommer åt rätt information. Ni vill ju bara att det är era anställda som läser er interna information och inte någon extern, potentiell konkurrent eller någon som vill sabotera.

Den klassiska lösningen för att säkerställa att rätt användare kommer åt rätt information har varit att använda tvåfaktorsverifiering, ofta med hjälp av till exempel någon typ av bankdosa för att verifiera sig innan man får tillgång till företagsresurser. En del leverantörer skickar engångskoder till mobilen, syftet är detsamma: Att säkerställa att den som knappar in användar-ID och lösenord faktiskt är personen som äger ID:t.

Användarverifieringen har varit lätt att få till när all information som ni vill skydda ligger i er datahall, men det blir en annan sak om informationen ligger utflyttat i molnet. Dessutom vill ju inte era användare logga in med engångskoder när de sitter på kontoret.

Däremot när de är utanför kontoret, eller på en enhet som ni inte har kontroll på, till exempel familjens surfplatta eller lånedator känns det mer ok. Men om ni har era företagsdatorer med er och sitter ute hos en kund och ska logga in för att öppna en presentation, då vill ni inte hålla på med engångskoder, det ska bara gå fort.

Dessa scenarion kan ni hantera med hjälp av funktioner i paketet EMS (Enterprise Mobility + Security). Där kan ni skräddarsy ett regelverk så att det passar era krav på säkerhet. 

Såhär enkelt kan det vara att logga in säkert (multifaktorsverifiering):



Scenario 2. Säker information – när som helst, var som helst  
devices-digital-small.jpg
Vem har inte tagit jobbet med sig hem genom att till exempel spara den viktiga Excel-rapporten som måste bli klar på sin privata Dropbox eller kanske rent av mejlat den till sin privata mailadress?

Smidigt, men informationen kommer lätt på villovägar och i slutänden är det svårt att veta vem som har tillgång till den.  Speciellt om den anställde glömmer jobbdatorn på kontoret och använder sin privata dator på kvällen.

Det går att få era användare att göra rätt till exempel genom att de sparar företagsinformation på av företaget godkända lagringsytor. Det innebär att om dom försöker spara den där interna rapporten i en Dropbox-mapp så går inte det. Men väljer jag min personliga företags-Onedrive eller en Sharepoint Online yta, går det utmärkt. I Enterprise Mobility + Security (EMS) kan ni alltså definiera hur företagsinformation får lagras, även på en privatägd surfplatta.

Ni kan på samma sätt se till att det inte går att kopiera specifik företagsinformation mellan olika enheter och till sist kan ni även ha ett villkor som innebär att om mejl eller dokument innehåller en viss typ av företagsinformation så går det bara att mejla den till mottagare inom företaget. Det går helt enkelt inte att skicka den externt. För användaren blir skillnaden liten men för företaget gör det stor skillnad. På detta sätt kan ni känna er trygga och behålla kontrollen över var informationen lagras och vem som kommer åt den.

Scenario 3. Säkert samarbete – Att arbeta med en extern partner
Ni har tagit fram en ny produkt och nu är det dags att börja massproducera den. Därför har ni tagit fram en lista på potentiella underleverantörer som skall få lämna in anbud. Anders, er inköpsansvarige har fått uppgiften att sköta upphandlingen.

För att underleverantörerna ska kunna räkna på sina anbud måste de få tillgång till det hemliga dokumentet ni har tagit fram. Samtidigt kan det vara förödande för er om dokumentet kommer i orätta händer. 

devices-digital2.jpgAnders gör en lista med underleverantörer och mejlar ut dokumentet. Det är bara mottagarna som kan öppna dokumentet, men det kommer inte spela någon roll om det ligger i deras inkorg eller om det sparas på en USB-sticka för att läsas på en av en privat dator senare samma kväll.

Dokumentet är alltid skyddat eftersom det är krypterat och bara kan läsas av behöriga personer. Det spelar ingen roll om en av underleverantörerna skickar dokumentet till sin kompis som arbetar hos er konkurrent. De kan ändå inte öppna det.

Dagen efter går Anders igenom vilka som har försökt öppna dokumentet. Han ser att några personer han borde lagt med på listan hos en av underleverantörerna har försökt öppna dokumentet men misslyckats. Anders ger dem snabbt behörighet och skickar sedan dokumentet.

Efter någon månad har Anders fått in de olika offerterna och anbudstiden har gått ut. Ingen underleverantör behöver längre ha tillgång till dokumentet och därför tar Anders bort dem från behörighetslistan. När det är gjort kommer ingen som tidigare kunnat läsa dokumentet längre att kunna öppna det, oavsett var dokumentet finns. Inklusive den där USB-stickan en av underleverantörerna sparade filen på för att kunna läsa hemma i lugn och ro. Försöker han eller hon läsa dokumentet nu kommer det inte gå att öppna. Anders har alltså kunnat göra precis det han ville, genomföra upphandlingen samtidigt som ingen hemlig företagsinformation har läckt ut. Trots att flera externa parter varit inblandade i processen.

Detta är givetvis ett fiktivt exempel men Enterprise Mobility + Security (EMS) har dessa möjligheter som är nämnda ovan och fler därtill.

Sammanfattning
Med dessa exempel från verkligheten har vi gått igenom en del av möjligheterna med Enterprise Mobility + Security (EMS). Det är ett kraftfullt verktyg som är väl integrerat med de enheter och applikationer som ni använder i er vardag. Att göra det enkelt för era medarbetare att arbeta säkert behöver inte vara svårt. Utnyttjar ni möjligheterna med ny teknik kan både ledningen och IT-avdelningen känna sig tryggare.  

Läs även: 6 praktiska funktioner du kommer gilla med Enterprise Mobility + Security (EMS)

Vill du veta mer om Enterprise Mobility + Security (EMS)? Läs mer här

Eller ställ en fråga till oss så svarar vi gärna:

Kontakta oss

Lämna en kommentar

E-postadressen publiceras inte. 

Följ oss på:

Joel Tagesson, Lösningsarkitekt

Som lösningsarkitekt på TeleComputing ansvarar jag för att skapa den tekniska design som översätter kundens behov till infrastrukturtjänster. Jag jobbar nära säljavdelningen med både nya och befintliga kunder. Eftersom jag har en teknisk bakgrund är jag även representerad i avancerade implementeringar och projekt samt i samband med att definiera nya tjänster.