Beskyt Dine Mobilapps og Data: En Guide

08/02/2023

★★★★★Rating: 4.37 (1170 votes)

I en verden, hvor mobile enheder er blevet uundværlige for både arbejde og privatliv, er beskyttelsen af følsomme data mere kritisk end nogensinde. Fra firmadata på en medarbejders personlige telefon til dine egne personlige oplysninger, der deles via apps, er behovet for robuste sikkerhedsforanstaltninger konstant stigende. Denne artikel vil dykke ned i tre centrale søjler inden for mobil datasikkerhed: appbeskyttelsespolitikker (APP), mobil enhedsstyring (MDM) og privatlivspolitikker for mobilapps. Vi vil udforske, hvordan disse værktøjer og retningslinjer arbejder sammen for at skabe et sikkert digitalt miljø, uanset om du er en virksomhed, der administrerer enheder, eller en individuel bruger, der ønsker at beskytte dine egne data.

What is a data policy? — These policies allow you to control how data is accessed and shared by apps on mobile devices. A policy can be a rule that is enforced when the user attempts to access or move "corporate" data, or a set of actions that are prohibited or monitored when the user is inside the app.

Indholdsfortegnelse

Appbeskyttelsespolitikker (APP) med Microsoft Intune
Mobil Enhedsstyring (MDM) Politikker
- Vigtigheden af en MDM-politik
- Almindelige typer af MDM-politikker
Privatlivspolitikker for Mobilapps
Sammenligning og Synergi: APP, MDM og Privatlivspolitikker
Ofte Stillede Spørgsmål om Mobil Databeskyttelse
Konklusion

Appbeskyttelsespolitikker (APP) med Microsoft Intune

Appbeskyttelsespolitikker (APP), ofte implementeret via løsninger som Microsoft Intune, er et sæt regler, der sikrer, at en organisations data forbliver sikre og indeholdt i en administreret app. Disse politikker giver dig mulighed for at kontrollere, hvordan data tilgås og deles af apps på mobile enheder. En politik kan være en regel, der håndhæves, når brugeren forsøger at få adgang til eller flytte "virksomhedsdata", eller et sæt handlinger, der er forbudt eller overvåget, når brugeren er inde i appen. En administreret app i Intune er en beskyttet app, der har Intune APP anvendt og styres af Intune. Dette er især gavnligt for at beskytte virksomhedsdata på mobile enheder uden at kræve enhedstilmelding.

Hvordan APP beskytter appdata

APP kan forhindre virksomhedsdata i at blive gemt lokalt på enheden og kan også begrænse dataoverførsel til andre apps, der ikke er beskyttet af APP. Eksempler på indstillinger inkluderer politikker for dataflytning som "Gem kopier af org.data" og "Begræns klip, kopi og indsæt". Adgangspolitikindstillinger kan omfatte "Kræv simpel PIN for adgang" og "Bloker administrerede apps fra at køre på jailbroken eller rodfæstede enheder".

APP på enheder med og uden MDM

En af de store fordele ved Intune APP er dens uafhængighed af en mobil enhedsstyring (MDM) løsning. Dette betyder, at du kan beskytte virksomhedsdata på både administrerede og ikke-administrerede enheder. Ledelsen er centreret om brugeridentiteten, hvilket fjerner kravet om enhedsstyring. APP kan konfigureres for apps, der kører på enheder, der er:

Tilmeldt Microsoft Intune (typisk virksomhedsejede).
Tilmeldt en tredjeparts MDM-løsning (typisk virksomhedsejede).
Ikke tilmeldt nogen MDM-løsning (typisk medarbejderejede enheder, der ikke er administreret).

Mens MDM sikrer, at selve enheden er beskyttet (f.eks. ved at kræve en PIN-kode for at få adgang til enheden), sørger APP for beskyttelse på app-laget. Virksomheder kan bruge APP med og uden MDM samtidigt. For eksempel kan en medarbejder bruge en firmatelefon, der er tilmeldt MDM og beskyttet af APP, samt deres egen personlige tablet, der kun er beskyttet af APP.

Fordele ved at bruge appbeskyttelsespolitikker

De vigtigste fordele ved at bruge APP er:

App-niveau beskyttelse: Beskytter virksomhedsdata på både administrerede og ikke-administrerede enheder, da styringen er centreret om brugeridentiteten.
Uændret slutbrugerproduktivitet: Politikker gælder kun i en arbejdskontekst, hvilket giver dig mulighed for at beskytte virksomhedsdata uden at røre personlige data.
Forhindring af datalækage: F.eks. kan du kræve en PIN-kode for at åbne en app i en arbejdskontekst, kontrollere datadeling mellem apps og forhindre lagring af virksomhedsdata til personlige lagringssteder.

Databeskyttelsesramme for APP

Microsoft har introduceret en taksonomi for sin databeskyttelsesramme for APP for iOS og Android, organiseret i tre særskilte konfigurationsniveauer:

Grundlæggende databeskyttelse (Niveau 1): Sikrer, at apps er beskyttet med en PIN og krypteret, og udfører selektive sletningsoperationer. Dette er en startkonfiguration, der introducerer IT og brugerne til APP.
Forbedret databeskyttelse (Niveau 2): Introducerer mekanismer til forebyggelse af datalækage og minimumskrav til operativsystemet. Dette er typisk for de fleste mobilbrugere, der tilgår arbejds- eller skoledata.
Høj databeskyttelse (Niveau 3): Introducerer avancerede databeskyttelsesmekanismer, forbedret PIN-konfiguration og mobil trusselsforsvar. Dette er ønskeligt for brugere, der tilgår data med høj risiko.

Nøglefunktioner i Intune APP

Multi-identitet

Multi-identitetsunderstøttelse giver en app mulighed for at understøtte flere målgrupper – både "virksomheds-" og "personlige" brugere. APP anvendes kun, når appen bruges i en arbejds- eller skolekontekst. Hvis en personlig konto er logget ind i appen, forbliver data uberørte. Dette forhindrer overførsel af arbejds- eller skolekontodata til personlige konti inden for den samme app eller andre personlige apps. Hvis en bruger starter et nyt dokument i Word, betragtes det som personlig kontekst; først når dokumentet gemmes på en "virksomheds-" OneDrive-konto, anvendes APP.

Intune app PIN

PIN-koden bruges til at bekræfte, at den korrekte bruger får adgang til organisationens data i en app. Intune beder om brugerens app-PIN, når brugeren er ved at få adgang til "virksomhedsdata". I multi-identitetsapps som Word, Excel eller PowerPoint bliver brugeren bedt om deres PIN, når de forsøger at åbne et "virksomheds" dokument. I enkelt-identitetsapps, som f.eks. line-of-business apps, bedes PIN-koden ved lancering, da appen altid er i en "virksomheds" kontekst. PIN-koden deles mellem apps fra samme udgiver på iOS/iPadOS og på tværs af alle apps på Android for at forbedre brugervenligheden. IT-administratorer kan også indstille, hvor ofte adgangskravene skal kontrolleres igen, samt det maksimale antal forsøg, før appen låses eller virksomhedsdata slettes.

Appdatakryptering

IT-administratorer kan implementere en APP, der kræver, at appdata krypteres. Kun data markeret som "virksomheds" krypteres. For Microsoft 365-apps betragter Intune e-mail (Exchange) og skylager (OneDrive-app med en OneDrive for Business-konto) som virksomhedsdata. For line-of-business apps administreret af Intune App Wrapping Tool betragtes alle appdata som "virksomheds".

Selektiv sletning

Intune kan slette appdata på tre forskellige måder: fuld enhedssletning (kun MDM-tilmeldte enheder), selektiv sletning for MDM (fjerner virksomhedsdata fra en MDM-tilmeldt enhed) og MAM selektiv sletning (fjerner simpelthen virksomhedsappdata fra en app uden at fjerne appen fra enheden). Dette er afgørende for at sikre data ved f.eks. tabte enheder eller medarbejderfratrædelser.

APP for Microsoft 365 (Office) apps

Der er yderligere krav ved brug af APP med Microsoft 365 (Office) apps. For eksempel skal slutbrugeren have en Microsoft Entra-konto med en Intune-licens og tilhøre en sikkerhedsgruppe, der er målrettet af en APP. For Outlook mobilappen kræves en Microsoft 365 Exchange Online-postkasse og -licens. For Word, Excel og PowerPoint kræves en Microsoft 365 Apps for business- eller enterprise-licens, der inkluderer Microsoft 365 apps på mobile enheder og en sky-lagringskonto med OneDrive for Business.

Global politik for OneDrive og SharePoint

OneDrive-administratorer kan indstille Mobile Application Management-kontroller for OneDrive- og SharePoint-klientapps via admin.onedrive.com. Disse indstillinger konfigurerer en speciel Intune APP kaldet den globale politik, der gælder for alle brugere i din lejer. Standard Intune APP-politikker vil dog altid tilsidesætte disse indstillinger.

What is a mobile app privacy guide? — This guide does not focus on a particular jurisdiction or national legislation but seeks to raise awareness and provide practical guidance to mobile app providers (and mobile app developers, where the same person performs both roles) on fundamental data protection and privacy issues arising from the design, development and use of mobile apps.

APP oplevelse for iOS-enheder

På iOS/iPadOS-enheder kan Intune APP kontrollere appadgang ved at kræve Apple's Touch ID eller Face ID. Hvis der er ændringer i enhedens biometriske database (f.eks. tilføjelse/fjernelse af fingeraftryk), beder Intune brugeren om en PIN-kode. Dette holder organisationens data sikre på app-niveau. Intune krypterer "virksomhedsdata", før de deles uden for appen via iOS/iPadOS deleudvidelsen, da Intune ikke kan kontrollere denne udvidelse uden at administrere enheden.

APP oplevelse for Android-enheder

For Android-enheder kan biometrisk godkendelse (fingeraftryk eller Face Unlock) bruges. Microsoft Teams-appen på Android-enheder understøtter dog ikke APP. Meget af APP-funktionaliteten er indbygget i Company Portal-appen, som altid kræves, selvom enhedstilmelding ikke er påkrævet for MAM. Intune APP kan også kræve, at slutbrugerens enheder passerer Google Play's enhedsintegritetskontrol og sender signaler via Google's Verify Apps API for at forbedre sikkerheden mod rodfæstede enheder og uautoriserede apps.

Mobil Enhedsstyring (MDM) Politikker

En effektiv mobil enhedsstyring (MDM) politik er afgørende for enhver organisation, der bruger mobile enheder. En MDM-politik er et organisatorisk dokument, der skitserer regler og procedurer for brug af virksomhedsudstedte eller personligt ejede enheder (BYOD). Den beskriver, hvilke aktiviteter der er acceptable på enheden, og eventuelle konsekvenser for manglende overholdelse af politikken. MDM-politikker fokuserer på at sikre selve enheden og dens operativsystem.

Vigtigheden af en MDM-politik

En MDM-politik hjælper med at sikre data, samtidig med at den giver klarhed over acceptabel brug og privatlivsstandarder. Den giver medarbejderne frihed til at bruge deres enheder, samtidig med at de forstår de forventninger, der er på plads. Ved at opstille klare regler og håndhæve dem effektivt kan virksomheder sikre, at deres medarbejdere bruger mobile enheder ansvarligt, samtidig med at de beskytter organisationens ressourcer.

Almindelige typer af MDM-politikker

Organisationer kan bruge flere forskellige typer af MDM-politikker:

Adgangskontrol: Fastlægger parametre for brugere til at oprette forbindelse til virksomhedsnetværk og få adgang til data, hvilket sikrer, at kun autoriseret personale kan få adgang til følsomme data.
Datasikkerhed: Indstiller regler for, hvordan virksomhedsdata skal opbevares, tilgås og administreres på mobile enheder for at forhindre uautoriseret brug eller informationsoverførsel. Dette kan omfatte kryptering og PIN-kodeadgang.
Softwareopdatering: Hjælper IT-afdelinger med at sikre, at mobile enheder forbliver opdaterede, sikre og kører problemfrit.
Enhedsstyring: Hjælper IT med at bestemme og håndhæve sikkerhedsforanstaltninger, der beskytter enhedens hardware og operativsystem, f.eks. begrænsning af funktioner som kameraadgang eller iCloud-backup.
Privatlivspolitikker: Definerer reglerne for indsamling og brug af brugerdata fra personlige eller virksomhedsenheder. De viser brugere, hvordan virksomheden tilgår og overvåger data på deres enheder, hvilket sikrer medarbejdernes privatliv.

Privatlivspolitikker for Mobilapps

En privatlivspolitik for mobilapps informerer brugere om din apps dataindsamlingspraksis og oplyser, hvordan din app indsamler, gemmer og bruger personlige oplysninger. Dette er et lovkrav under mange databeskyttelseslove verden over og et krav fra app-hostingplatforme som Apple og Google.

Hvad er personlige oplysninger (PO)?

Personlige oplysninger (PO) er en juridisk kategori af data, der er beskyttet af flere databeskyttelseslove. Selvom den tekniske definition ændres under hver regel, refererer den typisk til enhver information, der direkte eller indirekte kan identificere en person. Dette kan omfatte navn, e-mailadresse, IP-adresse, lokationsdata og mere.

Har din app brug for en privatlivspolitik?

Det korte svar er ja. Du har brug for en privatlivspolitik, hvis din mobilapp falder ind under følgende situationer:

Din app indsamler personlige data.
Din app bruger en tredjepartstjenesteudbyder (f.eks. analyseværktøjer, annoncenetværk).
Du falder ind under jurisdiktionen af databeskyttelseslove (f.eks. GDPR, CCPA).
iOS- eller Android-platformen kræver en.
Du ønsker at berolige dine app-brugere og opbygge tillid.

En privatlivspolitik er ikke kun en måde at opfylde lovkrav på; den øger også brugernes tillid og hjælper med at foregribe fremtidige ændringer i lovgivningen.

Krav fra Apple (iOS) og Google (Android)

Både Apple og Google kræver, at udviklere inkluderer en privatlivspolitik, før de publicerer mobilapps i deres respektive app-butikker. Selv hvis din app ikke indsamler personlige oplysninger (hvilket er sjældent), skal du stadig have en politik, der angiver dette. Politikken skal være let tilgængelig og tydeligt angive, hvordan data indsamles, bruges og deles.

Nøglelovgivning for privatlivspolitikker

Flere databeskyttelseslove påvirker eller kræver en privatlivspolitik for mobilapps:

General Data Protection Regulation (GDPR): Gælder for apps, der er tilgængelige for brugere i EU. Kræver en omfattende politik, der beskriver dataindsamling, brug, deling og rettigheder (adgang, sletning, samtykke). Bøder kan være betydelige.
California Online Privacy Protection Act (CalOPPA): Den oprindelige amerikanske lov, der kræver privatlivspolitikker. Gælder for enhver virksomhed, der driver mobilapps og behandler data fra californiske beboere. Politikken skal være linket fra appens startside og indeholde ordet "privatliv".
California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA): Regulerer, hvordan virksomheder håndterer personlige oplysninger fra californiske beboere. Kræver oplysning om forbrugerrettigheder (sletning, adgang, ændring) og opt-out-muligheder.
Virginia Consumer Data Protection Act (CDPA): Kræver en klar, tilgængelig og meningsfuld privatlivsmeddelelse, der specificerer formålet med databehandling, kategorier af data, der deles/sælges, og hvordan forbrugeranmodninger behandles.
Children’s Online Privacy Protection Act (COPPA): Beskytter børns privatliv online. Kræver privatlivspolitikker og forældresamtykke, før PO indsamles fra mindreårige under 13 år.

Hvad skal din mobilapp privatlivspolitik indeholde?

For at gøre din apps privatlivspolitik omfattende og brugervenlig, bør den indeholde følgende information i særskilte klausuler:

Typer af personlige oplysninger, du indsamler: Vær så detaljeret som muligt.
Hvordan du bruger og deler personlige oplysninger: Forklar formålet og den juridiske basis.
Oplysning om din brug af tredjepartstjenester: Hvem deler du data med, og hvorfor?
Forklar brugerens kontrol og rettigheder over deres data: Hvordan kan de få adgang til, overføre, ændre, slette eller begrænse brugen af deres oplysninger?
Beskriv, hvordan du vil informere brugere om ændringer i din politik: Inkluder dato for seneste ændringer og metode til meddelelse.
Informér mobile brugere, hvis de spores: Forklar brugen af cookies og andre trackere, hvilke data de indsamler, og hvorfor.

Hvordan giver man brugere adgang til appens privatlivspolitik?

For at give brugere adgang til din mobilapps privatlivspolitik, skal du linke til den følgende steder:

Indlejret direkte i din app: F.eks. på en "Juridisk" side, i "Indstillinger" eller på en "Om" side.
Linket til en dedikeret webside: En offentligt tilgængelig URL, ofte på din virksomheds hjemmeside.
På app-butikken: Både Apple App Store og Google Play Store kræver et link på appens profilside.

Sammenligning og Synergi: APP, MDM og Privatlivspolitikker

Mens appbeskyttelsespolitikker (APP), mobil enhedsstyring (MDM) og privatlivspolitikker for mobilapps tjener forskellige formål, er de alle afgørende komponenter i en omfattende mobil datasikkerhedstrategi. De komplementerer hinanden for at skabe et robust forsvar mod datalækage og uautoriseret adgang.

How can mobile apps protect your data? — By combining post-quantum cryptography, AI-powered defenses, and solid encryption practices, mobile apps can deliver the protection users need. Incorporating privacy-focused principles alongside these measures ensures user trust and a balanced approach to data security.

MDM fokuserer på enhedsniveau-kontrol, såsom enheds-PIN, kryptering af hele enheden og administration af apps på enheden. APP derimod, fokuserer på app-niveau-kontrol, uanset om enheden er administreret eller ej. Dette inkluderer databeskyttelse inden for apps, kontrol med kopiering/indsætning og tvungen app-PIN. Privatlivspolitikker er de juridiske dokumenter, der informerer brugerne om, hvordan deres data behandles, og sikrer gennemsigtighed og overholdelse af lovgivning.

Forestil dig et lagdelt forsvar: MDM er den ydre skal, der beskytter selve enheden. APP er det næste lag, der beskytter data inden for specifikke apps. Privatlivspolitikken er den kontrakt, der sikrer, at alt dette gøres på en etisk og lovlig måde, med brugerens informerede samtykke.

Aspekt	Appbeskyttelsespolitikker (APP)	Mobil Enhedsstyring (MDM)	Privatlivspolitikker
Primært fokus	Beskyttelse af virksomhedsdata i apps (app-niveau)	Styring og sikring af hele enheden (enhedsniveau)	Gennemsigtighed om dataindsamling og -brug (juridisk/etisk)
Anvendelse	På både administrerede og ikke-administrerede enheder (BYOD)	Primært på virksomhedsejede eller fuldt administrerede enheder	Påkrævet for apps der indsamler personlige data, uanset enhedens status
Eksempler på kontrol	Forhindrer kopiering/indsætning af virksomhedsdata, app-PIN, selektiv sletning af app-data	Tvunget enheds-PIN, enhedskryptering, fjernsletning af hele enheden, app-udrulning	Oplyser om datatyper, formål, tredjeparter, brugerrettigheder
Nødvendighed	Anbefales stærkt for at beskytte virksomhedsdata på mobile enheder	Afgørende for centraliseret enhedsstyring og -sikkerhed i virksomheder	Lovkrav og/eller platformskrav for de fleste apps
Synergi	Kan fungere uafhængigt af MDM, men stærkest når kombineret	Styrer enheden, hvilket kan understøtte APP-implementering	Sikrer overholdelse og tillid for både APP- og MDM-implementeringer

Ofte Stillede Spørgsmål om Mobil Databeskyttelse

Hvad er forskellen mellem APP og MDM?

MDM (Mobil Enhedsstyring) fokuserer på at administrere og sikre selve den mobile enhed. Dette inkluderer ting som at tvinge enheds-PIN-koder, kryptere hele enheden, udrulle apps til enheden og fjernslette hele enheden. Det er typisk for virksomhedsejede enheder. APP (Appbeskyttelsespolitikker) fokuserer derimod på at beskytte virksomhedsdata inden for specifikke apps, uanset om enheden er administreret af MDM eller ej. Dette giver dig mulighed for at kontrollere, hvordan data tilgås og deles inden for apps, forhindre kopiering/indsætning af virksomhedsdata til personlige apps og udføre selektiv sletning af kun virksomhedsdata fra apps. APP er ideelt til BYOD (Bring Your Own Device) scenarier, hvor du ikke ønsker at administrere hele enheden.

Skal min app have en privatlivspolitik?

Ja, sandsynligvis. Hvis din app indsamler personlige oplysninger (f.eks. navn, e-mail, lokation, IP-adresse), bruger tredjepartstjenester, der indsamler data, eller er tilgængelig i regioner med databeskyttelseslove som GDPR, CCPA eller CDPA, skal du have en. Desuden kræver både Apple App Store og Google Play Store, at du linker til en privatlivspolitik for at offentliggøre din app, selv hvis den ikke indsamler personlige data (i så fald skal politikken angive dette).

Hvilke data kan Intune APP beskytte?

Intune APP beskytter "virksomhedsdata" i administrerede apps. For Microsoft 365 (Office) apps omfatter dette data fra virksomheds-e-mail (Exchange) og virksomheds-sky-lagring (OneDrive for Business). For line-of-business apps, der er pakket med Intune App Wrapping Tool, betragtes alle appdata som "virksomhedsdata". APP'en kan forhindre disse data i at blive gemt på personlige lagringssteder eller overført til ikke-administrerede apps.

Hvordan beskytter jeg virksomhedsdata på personlige enheder (BYOD)?

Den mest effektive måde at beskytte virksomhedsdata på personlige enheder (BYOD) uden at administrere hele enheden er gennem Appbeskyttelsespolitikker (APP). APP giver dig mulighed for at anvende sikkerhedsregler direkte på de apps, der indeholder virksomhedsdata. Dette betyder, at du kan kræve en app-specifik PIN-kode, forhindre datadeling mellem virksomheds- og personlige apps, og udføre en selektiv sletning, der kun fjerner virksomhedsdata fra appen, hvis en medarbejder forlader virksomheden, uden at påvirke medarbejderens personlige data på enheden.

Hvor ofte skal jeg opdatere min privatlivspolitik?

Du bør opdatere din privatlivspolitik mindst en gang hvert 12. måned, især hvis du er underlagt lovgivning som den ændrede CCPA. Derudover skal du opdatere den, hver gang du foretager væsentlige ændringer i dine dataindsamlings- eller behandlingspraksis, tilføjer nye tredjepartstjenester, eller hvis der kommer nye love, der påvirker din app.

Konklusion

Sikring af mobile enheder og de data, de indeholder, er en kompleks, men afgørende opgave i nutidens digitale landskab. Ved at kombinere robuste appbeskyttelsespolitikker, gennemtænkte mobil enhedsstyringsstrategier og transparente privatlivspolitikker kan organisationer og individuelle brugere skabe et sikrere økosystem for deres information. Forståelsen af, hvordan disse tre søjler fungerer, både uafhængigt og i synergi, er nøglen til at opnå omfattende og effektiv databeskyttelse på tværs af alle mobile platforme.

Hvis du vil læse andre artikler, der ligner Beskyt Dine Mobilapps og Data: En Guide, kan du besøge kategorien Mobilapps.