Microsoft

Sikre mobilen på jobb?

Mobile Application Management (MAM) og Mobile Device Management (MDM) representerer to distinkte tilnærminger til mobiladministrasjon i Microsoft Intune. Disse løsningene tjener forskjellige formål og passer for ulike organisatoriske behov. La oss utforske deres særegenheter og bruksområder i detalj.

Mobile Application Management (MAM)

Mobile Application Management fokuserer utelukkende på applikasjonsnivået i administrasjonen av mobile enheter. Denne tilnærmingen muliggjør beskyttelse av bedriftsdata på applikasjonsnivå uten at det er nødvendig å registrere hele enheten i systemet. Dette gir organisasjoner muligheten til å administrere og sikre bedriftsrelaterte applikasjoner uten å påvirke brukerens personlige applikasjoner og data.

I praksis betyr dette at IT-avdelingen kan implementere applikasjonssspesifikke policyer som forhindrer dataoverføring mellom jobb- og personlige applikasjoner. De kan også kreve PIN-kode for tilgang til bedriftsapplikasjoner og sørge for at applikasjonsdata er kryptert. En særlig verdifull funksjon er muligheten til selektiv fjerning av bedriftsdata uten at dette påvirker brukerens personlige informasjon.

Mobile Device Management (MDM)

I motsetning til MAM gir Mobile Device Management full kontroll over hele enheten gjennom en omfattende registreringsprosess. Denne løsningen gir IT-administratorer mulighet til å konfigurere systeminnstillinger på enhetsnivå, installere sikkerhetssertifikater, administrere programvareoppdateringer og kontinuerlig overvåke enhetens status.

MDM tillater implementering av sikkerhetspolicyer som påvirker hele enheten, ikke bare enkelte applikasjoner. Ved behov kan administratorer også gjennomføre en fullstendig tilbakestilling av enheten, noe som kan være nødvendig ved tap eller tyveri av bedriftsutstyr.

Sentrale forskjeller og bruksområder

De fundamentale forskjellene mellom MAM og MDM kommer tydelig frem i deres kontrollnivå og registreringskrav. Der MAM begrenser seg til kontroll over applikasjoner og deres data, gir MDM fullstendig kontroll over enheten og alle dens innstillinger. MAM krever ingen enhetsregistrering, mens MDM forutsetter full registrering i Intune-systemet.

Dette gjør at løsningene egner seg for forskjellige scenarioer. MAM passer utmerket i BYOD-miljøer (Bring Your Own Device), der ansatte bruker sine personlige enheter i jobbsammenheng. MDM, derimot, er best egnet for bedriftseide enheter der organisasjonen ønsker komplett kontroll over maskinvaren.

Anbefalinger for implementering

Ved valg av løsning bør organisasjoner vurdere flere faktorer. MAM er det naturlige valget når ansatte benytter personlige enheter, når bedriften følger en BYOD-strategi, eller når minimal inngrepen i personlige enheter er ønskelig eller påkrevet. Dette kan være spesielt relevant i organisasjoner med sterkt fokus på personvern eller i jurisdiksjoner med strenge personvernlover.

MDM bør velges når enhetene er bedriftseide, når virksomheten opererer under strenge sikkerhetskrav, eller når full enhetskontroll er nødvendig for å møte regulatoriske krav eller interne sikkerhetsstandarder. Dette er særlig aktuelt i bransjer som håndterer sensitive data eller er underlagt strenge compliance-krav.

Konklusjon

Valget mellom MAM og MDM er ikke nødvendigvis et enten-eller-spørsmål. Mange organisasjoner velger å implementere begge løsninger for å møte behovene til forskjellige brukergrupper og scenarioer. Dette hybrid-tilnærmingen gir maksimal fleksibilitet og sikkerhet, samtidig som den respekterer både organisasjonens sikkerhetsbehov og brukernes personvern. Det avgjørende er å forstå organisasjonens spesifikke behov, sikkerhetskrav og enhetseierskapsmodell for å velge den mest hensiktsmessige løsningen eller kombinasjonen av løsninger.

Trenger du hjelp med implementering og drift? Ta kontakt her.

Content

Alex Schiller

Alex Schiller

Alex Schiller