Enterprise Mobility and Security (EMS) eller EM+S som det ofta skrivs är en paketering av ett antal produkter från Microsoft. Tillsammans bildar produkterna ett ramverk för hur du kan hantera, dela och samtidigt skydda din information.
Men vad utgör egentligen den här ”informationen” då? Vad består den av? Det är vanligtvis era dokument och mail men det kan även vara era applikationer.
Vilken version passar er?
Det finns två versioner av EMS: E3 och E5 och de skiljer sig lite åt. Det är samma produkter i grunden men tänk er att E3 är standardversionen och E5 är en ”all inclusive-variant” där du inte behöver göra så mycket själv.
Med E3 gör ni manuellt ett antal konfigurationer, ungefär som när ni bor på ett hotell där bara frukost ingår. Mycket är redan fixat men ni måste fortfarande varje dag ta ett antal beslut, som till exempel, vart ska vi gå och äta idag? Detta beslut måste du göra varje dag.
E5 däremot är ”all inclusive-paketet”, det innebär att du checkar in och så tar E5 hand om dig varje dag. Du behöver inte tänka så mycket på vilken mat du ska välja eftersom det alltid finns i överflöd på hotellet. Dessutom är det ofta lite säkrare med ”all inclusive”, det finns till exempel både stängsel och murar runt omkring.
Precis som med utlandsresor är det med EMS. En del gillar att fixa mer själva medan andra tycker det är skönt om någon tar hand om allt åt er.
Vilka produkter utgör Enterprise Mobility and Security?
Följande tre produkter utgör basen i EMS:
- Azure Active Directory Premium
- Azure Information Protection
- Intune
Azure Active Directory Premium – identitetshantering i molnet
Azure Active Directory Premium ger er en hel del möjligheten att öka säkerheten för era användare i molnet. Två exempel är Multi Factor Authentication (MFA) och Conditional Access. Dessa funktioner innebär att ni till exempel kan kräva att användaren loggar in med tvåfaktorsautenticering (en app i telefonen) när de ska komma åt Office 365 från en ej domänansluten företagsdator, medan samma användare inte alls behöver det om det är företagsdatorn som används. Ni kan alltså sätta upp ett regelverk för när och hur användarna tillåts komma åt företagets information, utan att användarna själva måste komma ihåg de olika sätten. Det sker automatiskt.
Azure Information Protection - kryptera och klassificera information
Azure Information Protection är ett verktyg som innebär att ni kan kryptera och klassificera företagets information. Det ger er möjlighet att på ett säkert sätt dela dokument och innehåll med andra, inte bara inom ert företag utan även med andra externa parter. Utan att ni tappar kontrollen över var informationen finns och vem som har tillgång till den.
Det är således ett väldigt bra verktyg såhär i GDPR-tider, men glöm inte att det är ni som först måste ta reda på vilken information som ert företag måste hålla koll på inför GDPR. Det kan inget verktyg i världen hjälpa er med utan det måste ni själva göra först. När ni vet det, kan Azure Information Protection definitivt hjälpa er med att hålla reda på var er information är och vem som har tillgång till den. Läs mer: Checklista: 4 steg – Så förbereder ni er för GDPR
Intune – säker administration av er hårdvara
Sista produkten är Intune. Men det kan du hantera era datorer, surfplattor och telefoner. Tillsammans med till exempel Azure Information Protection kan ni med Intune sätta upp ett regelverk som gör att det bara går att spara dokument med företagsinformation på företagets lagringsytor, vanligen användarens Onedrive eller företagets Sharepoint i Office365. Det går inte ens att kopiera text från ett dokument som har klassificerats som hemligt med Azure Information Protection till en lokal app på till exempel en platta. Samma premisser gäller för epost.
Varför Enterprise Mobility and Security? Kontrollera informationen, inte enheterna
I och med vi får ett allt mer mobilt arbetssätt, använder fler digitala enheter och allt mer information lämnar det traditionella datacentret, behövs nya säkerhetslösningar. Varför? För att de traditionella säkerhetslösningarna som är avsedda för att skydda information i datacentret har blir förlegade. Det behövs en ny typ av säkerhetslösningar. En som alltid kan skydda din information, oavsett var den finns.
EMS är en sådan lösning eftersom ni kan:
- Kontrollera att er information endast lagras på de platser ni anser vara godkända och läsbara endast av de ni ger tillgång till.
- Få möjlighet att komma åt och på ett säkert sätt arbeta med er information, på vilken enhet som helst, det behöver inte längre vara en enhet som företaget kontrollerar.