Se tipsen i bildspelet ovan!
IDG.se – Nordens största IT-nätverk
Stäng
IDG Medlem
Här har vi samlat allt som gäller ditt medlemskap
Biometriska sensorer, till exempel fingeravtrycksläsaren på Iphone 5S, är praktiska för användarna. Men säkerheten bör gå först. Därför är det viktigt att se till att företaget fortfarande satsar på en rigid lösenordspolicy – minst 12 tecken och med specialtecken – även om det innebär att folk tycker att det är omständligt.
I och med uppdateringen till IOS 7 fick Iphone- och Ipad-enheter förbättrat stöd för mdm, mobile device management. Se till att använda det för att enkelt kunna skjuta ut säkerhetspolicyer till företagets alla IOS-prylar på en och samma gång. Det finns flera bra mdm-program på marknaden – bland annat Mobileiron, Good for Enterprise och Vmwares AirWatch.
I praktiken innebär sso, single sign-on, att it-avdelningen kan dela ut inloggningsuppgifter, som användarna använder för att logga in en enda gång och sedan får tillgång till alla företagets appar utan att behöva ange lösenordet igen. Det gäller även appar från App Store. Sso-profiler konfigureras med ett mdm-program.
Apple har infört en elegant vpn-lösning i IOS 7, som gör det möjligt att appar kan få tillgång till unika vpn-tunnlar. De här inställningarna konfigureras av it-avdelningen, och har stöd för flertalet vpn-produkter från F5, Cisco och Juniper. Användarna kommer kunna starta appen precis som vanligt, och den aktiva vpn-tunneln kommer inte att påverka appens prestanda.
Det är inte särskilt bra om viktiga kontaktuppgifter eller mejladresser kan röjas genom att bara kika på Notiscenter-flödet på startskärmen. Som tur är kan du enkelt stänga detta. Det gör du antingen på varje enskild enhet genom att öppna inställningar, gå till Notiscenter och justera åtkomsten från låst skärm, eller så använder du ett mdm-program för att rulla ut en uppdatering till flera enheter.
Säkerhetspolicies är alltid viktiga. Se därför till att sätt upp användarprofiler med hjälp av ett mdm-program. Därefter går det enkelt och snabbt att till exempel driftsätta ett helt gäng Ipad-enheter åt säljavdelning, där paddorna laddats med förinstallerade vpn-anslutningar och appar som skräddarsytts just för den avdelningen.
Det är viktigt att ha full koll på vilka appar som används för att öppna känsligt material som bilder, pdf:er och textdokument. Med hjälp av Open In Management-funktionen i IOS kan du sätta upp regler för en viss typ av innehåll bara ska gå att öppna med vissa, förbestämda appar.
Många av dina kollegor använder säkert jobbets Iphone även hemma. Ur en säkerhetssynvinkel innebär det alltid en risk om företagets IOS-prylar ansluter mot datorer som it-avdelningen inte har full koll på. Därför är det bäst att begränsa möjligheten att synkronisera IOS-enheten mot mer än en dator. Det här kan ni justera i mdm-program som Apple Configurator.
Med funktionen Hitta min Iphone kan du fjärrlåsa eller radera en borttappat IOS-pryl. Nytt i IOS 7 är funktionen Borttappat läge, som gör det möjligt att visa upp ett valfritt meddelande på telefonen tillsammans med ett telefonnummer som person som hittat telefonen kan ringa upp. För att sedan låsa upp telefonen behöver du eller din användare först ange det Apple-ID som är knuten till enheten, samt en fyrsiffrig kod.
Det är en självklarhet, men ändå värt att ta upp i listan. Virusskydd är en viktig byggsten för att säkra upp företagets IOS-enheter, och utbudet av programvara är stort. Två exempel på produkter som erbjuder bra skydd, samt är stöd för konfigurering via mdm-program, är Symantec Mobile Management Suite och Sophos Mobile Control.
Senaste nytt