ARTIKEL IT-SÄKERHET
Microsoft App Protection Policy
på BYOD Enheter
Publicerad: 2024-02-27
I denna artikel går vi igenom Microsofts Mobile Application Management, förkortat MAM.
Vad det är, vad det kan göra för ert företag och hur man aktiverar detta på era mobila enheter.
Mobilen som arbetsverktyg
Mobiltelefoner är idag ett arbetsverktyg som används till mer än bara att ringa med. I många organisationer tillhandahåller arbetsgivaren jobbtelefoner till sina anställda. Tanken är att dessa ska användas i tjänst, men det förekommer att enheterna även används för privat bruk, vilket är fullt rimligt idag. Mobiltelefonen följer med den anställde hem efter arbetstid och man har personliga appar, bilder och kontakter på enheten. Detta skapar en unik situation där både företagsdata och personlig data finns på en och samma enhet.
Som arbetsgivare vill du se till att dina anställda är produktiva samtidigt som du vill förhindra dataläckage, avsiktligt och oavsiktligt.
Microsoft App Protection Policy
Vad är MAM?
Microsoft Intune App Protection policy (APP), även kallad för Mobile Application Management (MAM) är ett regelverk som kan appliceras på mobila enheter för att säkerställa att företagets data är säker och containeriserad i appen.
MAM kan appliceras på alla Microsofts appar så som Outlook, Teams och OneDrive.
Regelverket kan sättas upp så att data inte får flyttas utanför Microsoft sfären.
Eftersom mobilen används privat så kan MAM se till att inga bifogade filer från e-posten kan laddas upp i privata molnlösningar eller i privata appar som exempelvis Facebook eller liknande.
Fördelarna med MAM
Skydda företagsdata på app nivå. Eftersom MAM fungerar på både mobila enheter med eller utan ett Mobile Device Management (MDM) system, kan företaget skydda sin data på vilken mobil enhet som helst.
Den anställdes produktivitet påverkas inte eftersom MAM aktiveras inte vid privat bruk av enheten. Detta gör att den anställdes data förblir privat medans företagsdata skyddas.
Access kontroller på app nivå. En mobil kan oftast användas av en familjemedlem för privat bruk. MAM kan aktivera en låskod för att öppna företags appar. Vilket skapar ett extra lager av säkerhet om någon obehörig skulle försöka komma åt företagsdata.
Inaktivitetsskydd. Om en anställd slutar eller tappar bort sin mobil så kan MAM ställas in så den automatiskt raderar all företagsdata inne i jobb appen när enheten varit inaktiv för länge eller fel låskod anges för många gånger.
Med eller utan MDM. Många företag har redan ett MDM system på plats. MAM funkar i harmoni med MDM systemet där MAM skyddar på app nivå medan MDM skyddar på enhetsnivå.
Hur implementeras MAM
Intune administratörer kan skapa och skicka ut MAM policy direkt från Microsoft Intune portalen. Men innan ni börjar, fundera på följande saker:
- Vilken nivå av säkerhet vill vi uppnå?
- Vilka användare ska gällas av en MAM policy?
- Ska vi använda MAM med eller utan MDM?
- Har vi både Apple iPhone och Android på företaget?
När dessa frågor är besvarade kan ni börja titta på hur en MAM policy ska se ut.
Våra rekommendationer är att testa detta noggrant innan ni skickar ut det till alla, så användare där ute inte blir utelåsta från e-posten på den mobila enheten.
Om vi tittar på säkerhetsnivå för MAM så har Microsoft 3 nivåer som heter:
Basic, Enchanced och high data protection. Ju högre nivå man väljer, ju mer besvärligt blir det för användarna. Exempelvis på nivån Enchanced och High så tillåter man inte notiser från företagsappar. Vilket användare kan finna irriterande eftersom dom måste öppna Outlook eller Teams för att se vem som skickat mail, skriver eller ringer.
Zitac har flera års erfarenheter inom detta område och har tagit fram en nivå som balanserar säkerhet och användarvänlighet, både med och utan MDM koppling.
Läs mer om hur vi hanterar mobila enheter på Zitac
Summering
Så för att summera, Microsoft App Protection policy även kallad MAM ser till att skydda företagsdata på appnivån för mobila enheter.
Med hjälp av Data-loss och Access regler ser MAM till att företagsdata och privatdata hålls isär och att företagsdata är oåtkomlig för privata appar så som Facebook, TikTok och Google Drive. MAM ser även till att företagsdatan inte säkerhetskopieras mot privata molnbackup lösningar så som iCloud.
Skulle ni vilja veta mer om MAM och hur det skyddar ert företag, eller till och med ha hjälp att implementera detta. Hör av er till oss på Zitac.
Tommy Le
Unified Endpoint Management Expert
→ Intervju med Tommy