SamirMaktabi

@[email protected]
2 Followers
26 Following
108 Posts
Strategic advisor about Mobility Strategy, Enterprise Mobile Management (EMM - UEM - MDM), Security-evangelist and Business developement @ COMM2IG
Security
Device Management
Mobility
SamirMaktabiNov 10, 2024

Er notesbøger en overset sikkerhedsrisiko i virksomheder?
I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger.

Det er ikke sjældent, at diss
https://minmening.samirmaktabi.dk/2024/11/10/er-notesboeger-en-overset-sikkerhedsrisiko-i-virksomheder/
#BeskytMitPrivatliv #Compliance #DataSikkerhed #Compliance #eNotebook #GDPR #Mobilitet #PIIdata

Er notesbøger en overset sikkerhedsrisiko i virksomheder? - Min mening om IT sikkerhed og mobilitet

I takt med digitaliseringen er fokus på datasikkerhed steget markant, men der er stadig sikkerhedstrusler, som mange virksomheder overser – fysiske notesbøger. Disse bugner af fortrolige oplysninger. Det er ikke sjældent, at disse notesbøger indeholder dybt følsomme informationer om projekter, strategi, kundedata, og i nogle tilfælde endda personfølsomme oplysninger, som egentlig er omfattet af virksomhedens datahåndteringspolitikker og GDPR-lovgivningen. Forleden var jeg til en konference om compliance og sikkerhed, sammen med bl.a. en masse jurister, CISO’er, DPO og IT-chefer. Der blev flittigt taget noter og for mange i klassiske notesbøger. I pauserne noterede jeg mig, at mange efterlod disse notesbøger på deres pladser i salen. Når jeg tænker på de fortrolige informationer fra kundemøder, personalemøder, ledelsesmøder, strategimøder mv., som jeg selv skriver ind i min notesbog, så kom jeg igen til at tænke på mine tidligere blog indlæg om digitale notesbøger og beskyttelse af disse data. Jeg ser for mig en advokat, der har skrevet vigtige og stærkt fortrolige noter ind i sin notesbog om en aktuel sag, som denne arbejder med, eller ingeniøren, der har tegnet planerne for et kommende banebrydende produkt. Det er let at se de mange scenarier for de fleste af os tager stadigvæk noter i en bog. Notesbøger kan hurtigt blive en sikkerhedsrisiko – en fysisk sårbarhed, som de færreste tænker over. Databeskyttelse i fysisk form Ifølge GDPR er virksomheder ansvarlige for at beskytte alle former for persondata, uanset om de findes digitalt eller på papir. Dette indebærer en pligt til at tage rimelige forholdsregler for at sikre, at uvedkommende ikke får adgang til disse data – også når de befinder sig i en notesbog. Virksomheder kan risikere bøder og tab af omdømme, hvis følsomme data kompromitteres som følge af manglende fysisk sikkerhed. Sikkerhedsanbefalinger til fysiske notesbøger For at minimere risikoen bør virksomheder overveje følgende: Notesbøger vil nok altid være der, men med den rigtige sikkerhedskultur kan vi undgå at lade fysisk sikkerhed blive et svagt led. Hvilke overvejelser har din organisation gjort sig mht. notesbøger? Digitale notesbøger Jeg bruger selv en digital notesbog. Efter at have forsøgt mig med at tage noter på min laptop, så kom jeg frem til at det passer mig bedre at skrive disse noter i hånden. Men jeg kunne ikke gå tilbage til den analoge notesbog, både pga. sikkerheden, men også fordi jeg ønskede at drage fordel af de mange fordele, der er ved at have noter digitalt. Det har sendt mig rundt på det digitale marked og jeg har prøvet mange forskellige løsninger nu. Du kan læse mine indlæg og erfaringer med digitale notesbøger ved at følge dette tag. Jeg er pt. selv landet med en Onyx Book Air3c, som jeg hellere må se at få anmeldt her.

Min mening om IT sikkerhed og mobilitet
SamirMaktabiMay 13, 2024

Airwatch bliver til Omnissa.
I februar blev det offentliggjort at Broadcom frasælger den del af VMware produkterne, der samlet benævnes "EUC Division". Løsningen Workspace ONE, som af mange stadigvæk omtales som AirWatch er en del af dette frasalg. Nu er der nyt om Workspace ONEs fremtid.

Jeg stødt
https://minmening.samirmaktabi.dk/2024/05/13/airwatch-bliver-til-omnissa/
#DeviceManagement #Mobility #Airwatch #DeviceManagement #EMM #EUC #MDM #MobileDeviceManagement #UEM #VMware

Airwatch bliver til Omnissa. - Min mening om IT sikkerhed og mobilitet

I februar blev det offentliggjort at Broadcom frasælger den del af VMware produkterne, der samlet benævnes “EUC Division”. Løsningen Workspace ONE, som af mange stadigvæk omtales som AirWatch er en del af dette frasalg. Nu er der nyt om Workspace ONEs fremtid. Jeg stødte på AirWatch løsningen første gang i 2009-2010. En fremadstormende virksomhed, der hurtigt blev en markedsleder (iflg. Gartner). Løsningen havde en struktur, der gjorde det muligt at arbejde med forskellige afdelinger med forskellige opsætninger, modsat fx. Zenprise og Afaria. Hertil kom at løsningen var intuitiv og nem at arbejde i som administrator. Behovet for at have kontrol over de mobile enheder var stærkt voksende, bl.a. på grund af iPhonen. Det betød at store spillere så sig varme på dette marked. I 2012 opkøbte Citrix MDM løsningen Zenprise og i 2014 opkøbte VMware AirWatch. I 2023 opkøbte firmaet Broadcom så VMware og mange kunder og eksperter i branchen gjorde sig mange tanker over, hvordan End User Computing divisionen skulle passe ind i Broadcoms strategi. Der har været mange rygter, og i februar kom så den officielle udmelding: KKR opkøber Enduser Computing divisionen fra BroadCom KKR er et internationalt investeringsfirma, der har opkøbt EUC divisionen og skaber en ny selvstændig virksomhed. KKR skriver i pressemeddelelsen, at man regner med at den endelige opkøb falder på plads i løbet af 2024. Nu ventede alle på at høre hvad næste skridt så ville blive- Nyheden kom ud forleden: KKR skaber en selvstændig virksomhed omkring EUC løsningerne. Navnet på den nye virksomhed bliver: og deres hjemmeside er tilgængelig her. Her er fokus på de klassiske EUC løsninger: På hjemmesiden skriver de følgende om den kommedne strategi: Vi forbliver forpligtet til vores omfattende digitale arbejdsrumsplatform, der inkluderer Workspace ONE og Horizon, og den autonome arbejdsrumsvision drevet af data og intelligens.Vi investerer i vores globale partnerøkosystem.Vi styrker vores dedikerede salgs-, service- og supportfunktioner som forberedelse til at blive en selvstændig virksomhed. Det bliver spændende at se hvordan denne nye virksomhed udvikler sig og lære mere om den strategi, som Omnissas ledelse lægger.

Min mening om IT sikkerhed og mobilitet
SamirMaktabiMar 11, 2024
Hvor kommer de forskellige MDM løsninger fra?
Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag de
https://minmening.samirmaktabi.dk/2024/03/11/hvor-kommer-de-forskellige-mdm-loesninger-fra/
#DeviceManagement #Airwatch #BlackBerry #Citrix #DeviceManagement #EMM #GDPR #HMD #Intune #Ivanti #Jamf #Kandji #Lightspeed #Maas360 #Matrix42 #MDM #Microsoft #MobileDeviceManagement #MobileIron #Mosyle #Nokia #Samsung #SamsungKnox #SOTI #UEM #VMware #WorkspaceOne
Hvor kommer de forskellige MDM løsninger fra? - Min mening om IT sikkerhed og mobilitet

Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag deres valgte device management løsning har hovedkvarter. Løsningerne har indsigt i oplysninger om brugerne, deres brug af deres smartphones og i mange tilfælde hvilke apps, som medarbejderen har installeret på deres enhed. Det er ikke oplysninger, som man vil have liggende uden for EU/EØS. Ikke at forglemme at løsningerne også indeholder organisationens data (i et eller andet omfang), som kan være underlagt en lovgivning, der gør at disse data ikke må forlade EU/EØS. Hertil kommer at disse virksomheder er underlagt den lovgivning, der er gældende for det land, som de er placeret i. Mange lande har en regel, der siger at selv om virksomhederne har datacentre i EU, så er de stadigvæk underlagt lovgivningen i fx Indien eller USA, hvor der er helt andre regler. Mange organisationer har sat deres device management løsninger op således, at der er indsigt i de apps, som medarbejderen har indstillet privat. Når en medarbejder må benytte den uddelte smartphone og/eller tablet privat, og måske betaler skat af det, som i Danmark, så har medarbejderen krav på beskyttelse af deres privat liv iht. Persondataforordningen (“GDPR”). Hvis en medarbejder fx har installeret apps, der har en relation til deres religiøse overbevisning, så vil denne indsigt give organisationen en ulovlig indsigt. Jeg har tidligere omtalt netop denne problematik omkring privat installerede apps og det ganske kritiske ved at mange device management løsninger er sat “forkert” op. Læs mere i dette tidligere indlæg. Tilbage til listen over device management løsninger: Listen herunder består af MDM-løsninger, EMM-løsninger og (3. generation MDM🙂 UEM-løsninger. Nogle løsninger er udelukkende til Apple enheder og andre til Android. Kun løsninger, der håndterer Apple, Android og Windows enheder betegnes i dag, som UEM løsninger: Firma Navn på løsning Hovedkvarter ligger i Microsoft Microsoft Intune USA VMware Workspace One (tidl. AirWatch) USA Ivanti Ivanti Neurons for UEM (tidl. MobileIron) USA 42Gears SureMDM Indien IBM MaaS360 USA BlackBerry BlackBerry UEM Canada Citrix Citrix Endpoint Management (tidl. Xenmobile) USA Hexnode Hexnode UEM USA Zoho Corporation ManageEngine Endpoint Central Indien Matrix42 Unified Endpoint Management Tyskland Samsung Samsung Knox Configure/Manage Sydkorea Apple Business Essentials USA Jamf Jamf USA LightSpeed System Lightspeed Mobile Device Management USA SOTI MobiControl Canada HMD (Nokia) HMD Enable Pro Finland Mosyle Mosyle Unified Platform Brasilien Kandji Device Management USA TinyMDM TinyMDM Frankrig Seven Principle Seven Principle Mobility Tyskland FileWave FileWave USA HCLSoftware BigFix USA Raynet RaySuite UEM Indien Scalefusion Scalefusion UEM Indien Mirador Mirador Finland Syxsense Syxsense Enterprise USA Cisco Meraki USA Ovenstående liste er ikke udtømmende for MDM, EMM eller UEM leverandører. Alle disse virksomheder agerer “databehandlere” i forhold til Persondataforordningen og derfor skal der også kigges på en “Transfer Impact Assessment”, altså en aftale ved overførsel af persondata til 3. lande.

Min mening om IT sikkerhed og mobilitet
SamirMaktabiMar 4, 2024
Løft sikkerheden på de mobile enheder
Center for Cybersikkerhed, PET og Statens IT udgav sidste år en håndbog for sikkerheden på den mobile enheder for ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne. Håndbogen giver indirekte
https://minmening.samirmaktabi.dk/2024/03/04/loeft-sikkerheden-paa-de-mobile-enheder/
#DataSikkerhed #Mobility #Overvgning #Smartphone #Android #Apple #CFCS #DeviceManagement #EMM #MDM #MobileDeviceManagement #Signal #UEM
Løft sikkerheden på de mobile enheder - Min mening om IT sikkerhed og mobilitet

Center for Cybersikkerhed, PET og Statens IT udgav sidste år en håndbog for sikkerheden på den mobile enheder for ministre, departementschefer, særlige rådgivere og udvalgte medarbejdere i ministerierne. Håndbogen giver indirekte indblik i det trusselsbillede, som CFCS ser i dag. Bestemt noget, som mange virksomheder bør skele til, når de udarbejder deres egen politik omkring de mobile enheder. Et nøgleord her er cyberspionage eller sagt på en anden måde at tilsikre højst mulige sikkerhed omkring organisationens data. Og løsningen er ligetil: du skal have 2 telefoner fremover. Den ene telefon er “sikkerhedshærdet” til det maksimale og 100% styret af den device management løsning, som staten benytter. Her sættes en høj sikkerhedspolitik, der fx helt lukker for GPS og Bluetooth, cloudbackup er slået fra og kun godkendte apps vil kunne blive installeret på enheden. Hertil kommer nogle “adfærds”-vejledninger, sikkerhedsinstrukser og retningslinjer, som også kan inspirere virksomhedsledere. Til de mere nørdede læsere, så har jeg lige kopieret overskrifterne fra vejledningen, på de områder, hvor disse enheder er ekstra hærdet: Og endelig følger en oversigt over de apps, som er fundet forsvarlige at installere på disse enheder (lagt i en intern App-store, hvor brugeren selv vælger hvilke apps, denne vil have installeret). Vejledningen tillader ikke TikTok, Dropbox, SnapChat eller motionsappen Strava. Brug Signal til kommunikation. Jeg finder det interessant, at CFCS udover en særligt udviklet app “SMART-2” til kommunikation anbefaler appen SIGNAL. Jeg har igennem mange år advokeret for at folk skulle bruge denne app i stedet for WhatsApp, iMessage, Messenger og almindelig SMS til privat kommunikation. Den gamle vejledning bør opdateres. Desværre har CFCS ikke opdateret deres gamle vejledning om “Sikkerhede på mobile enheder”. Vejledningen er fra november 2018, men den tager efter min mening ikke højde for de funktioner, som henholdsvis Apple og Android har indført sidenhen for at styrke sikkerheden på enhederne. Jeg har tidligere skrevet en indlægs serie, hvor jeg gennemgår deres 15 bud og tilføjer yderligere 5 råd. Jeg skal for god ordens skyld anerkende at deres råd holder, hvis man ønsker allerhøjeste sikkerhed, da de anbefaler at man har 2 enheder: en til arbejde og en til det private! Min erfaring er dog, at hverdagen ser helt anderledes ud for langt de fleste virksomheder og ansatte indenfor det offentlige! De færreste vil gå rundt med 2 smartphones. Hertil kommer at mange virksomheder tilbyder deres medarbejdere “fri-telefon”, der betyder at medarbejderne må benytte den udleverede enhed privat, (mod en beskatning). Hvad skal danske virksomheder gøre? I danske virksomheder er der ofte usikkerhed omkring hvor man skal ligge sikkerhedsniveauet mht. de mobile enheder. Det har jeg rådgivet om i snart 18 år. Min erfaring og råd er at virksomheden først skal inddele alle virksomhedens ansatte i sikkerhedsgrupper, hvor fx. topledelsen ligger i øverste gruppe, største delen af de ansatte vil være i en mellemgruppe og så kan der være medarbejder grupper, hvor sikkerheden kan sættes til lav. Måske skal der være flere grupper. Herefter skal ledelsen tage udgangspunkt i en risikovurdering omkring de data, som de forskellige grupper. Design nu sammen med jeres rådgivere de forskellige (sikkerheds-) politikker, der skal rulles ud på de mobile enheder ved hjælp af virksomhedens device management løsning. Lad jer inspirere af vejledningerne fra CFCS, mine blog indlæg og ikke mindst tage højde for hvad henholdsvis Apple og Android seneste OS-version giver mulighed for. Link til vejledningen på CFCS’ hjemmeside.

Min mening om IT sikkerhed og mobilitet