MDM (Mobile Device Management)

MDM, mobile device management, er den disciplin og det værktøj der gør det muligt at styre firmaets enheder centralt. Når en ny medarbejder får en iPhone og en bærbar med hjem, er det MDM-systemet der sørger for at enheden får de rigtige apps, de rigtige sikkerhedsindstillinger og adgang til de rigtige systemer, uden at IT skal være fysisk til stede. Og hvis enheden bliver væk eller medarbejderen forlader virksomheden, er det også MDM der gør det muligt at slette firmadata uden at røre privat indhold.

Behovet er vokset markant de seneste år. En typisk dansk SMV har i dag 2-4 enheder per medarbejder, fordelt på telefon, bærbar, tablet og måske en stationær. Mange enheder er medarbejderejede via en BYOD-ordning, andre er firmaejede. Uden MDM ender IT med at konfigurere hver enhed manuelt, og når der opstår et sikkerhedsproblem kan ingen svare på hvilke enheder der har den nyeste version af en kritisk app. Det er hverken praktisk eller forsvarligt i en tid hvor NIS2 og GDPR stiller krav om dokumenteret kontrol over enheder der behandler følsomme data.

Sådan fungerer MDM i praksis. Når en medarbejder modtager en ny iPhone, scanner de en QR-kode eller logger ind på en supervisionsside. Telefonen henter automatisk MDM-profilen, installerer de apps virksomheden har defineret, sætter krav om kode med minimum 6 cifre, aktiverer kryptering og kobler sig på Microsoft 365 eller Google Workspace. Det hele tager under 10 minutter, og IT behøver ikke at have telefonen i hænderne. Det samme gælder for bærbare med Windows Autopilot eller Apple Business Manager.

Sikkerhedsfunktionerne er kerneargumentet for MDM. Tving kryptering på alle enheder, krav om kompleks kode, automatisk låsning efter inaktivitet, blokering af installation af apps udenfor App Store, deaktivering af USB-overførsel af firmadata. Hvis en enhed bliver væk, kan den fjernlåses og slettes. Hvis en medarbejder fratræder, kan firmadata fjernes mens private billeder og beskeder forbliver intakte, det kaldes selektiv wipe og er den mest brugte funktion ved fratrædelse.

App-distribution er den næste store gevinst. I stedet for at sende installationsvejledninger og håbe medarbejderne får sat det rette op, kan IT push'e apps direkte til alle enheder. En ny version af Outlook, en specifik VPN-klient, et tidsregistreringssystem - alt kan udrulles centralt og opdateres automatisk. Det reducerer tiden brugt på onboarding og sikrer at alle har de samme værktøjer i de samme versioner.

Pris og leverandører. Microsoft Intune er inkluderet i Microsoft 365 Business Premium, hvilket gør det til det mest oplagte valg for virksomheder der allerede bruger Microsoft 365. Jamf er markedsleder for Apple-tunge organisationer og koster 60-90 kr. per enhed per måned. Google Workspace har en mindre omfattende MDM-funktion inkluderet, mens specialiserede løsninger som ManageEngine Mobile Device Manager Plus eller Hexnode dækker miljøer med både Windows, macOS, iOS og Android. Forvent en samlet omkostning på 30-100 kr. per enhed per måned afhængigt af antal og krav.

Faldgruber I bør kende. Selvom MDM teknisk kan tvinge ændringer på medarbejderejede enheder, kræver dansk arbejdsret og GDPR at I har en klar BYOD-politik som medarbejderen har accepteret skriftligt. Derudover bør I aldrig udrulle alvorlige profilkrav uden test, et forkert konfigureret VPN-krav kan låse alle medarbejdere ude af deres email på én gang. Endelig: MDM erstatter ikke endpoint security, det supplerer den. Antivirus og EDR-løsning er stadig nødvendige, MDM sikrer bare at de er installeret og aktive på alle enheder.