Fri telefon giver en øget fleksibilitet, som er svær at hamle op med. Medarbejdere kan tjekke mails på vej hjem i toget, og de tager telefonen, efter at de er stemplet ud fra en hård dag på arbejdet. Men det åbner også for nogle problemer.

For hvordan undgår man, at kommunale data og private beskeder og billeder bliver blandet sammen i én stor pærevælling, der uploades til cloudløsninger eller til sociale medier? Og hvordan sikrer kommunen, at de fortrolige oplysninger, som medarbejdere og politikere har adgang til, bliver opbevaret forsvarligt? Og at de er sikre, hvis en tablet eller en mobiltelefon skulle blive stjålet?

MDM-løsninger kan være svaret. Der er bare nogle ting, man skal være opmærksom på, hvis man skal få mest muligt ud af MDM-løsningen og samtidig sikre medarbejdere og politikeres private data, siger Samir Maktabi, der er solution advisor hos it-leverandøren COMM2IG:

- Det er jo en balancegang, hvad man skal lukke ned for. Man kan for eksempel ikke tvinge folk, der bruger deres egen telefon, til ikke at bruge Facebook eller Instagram. Men jeg har set kommuner, hvor en medarbejder tog et billede af et cpr-nummer på et sygesikringskort med en telefon. Men da hun fem minutter senere havde fri og tjekkede Facebook, havde app’en jo adgang til hendes billeder, siger han.

Containere med data
Med andre ord, så skal man sørge for at finde en MDM-løsning, der kan håndtere, at medarbejdere og politikere også kan have private oplysninger på telefonen.

En løsning på det kan for eksempel være en app, der fungerer som en lukket container med kommunens data.

- Så er man ligeglad med, hvad der sker på resten af telefonen, og kommunen kan heller ikke tilgå oplysningerne. For hvis medarbejderen vil se kommunens data, skal han eller hun ind på app’en, hvorfra han eller hun så kan tilgå mail, kontakter, kalender og andet, man skal bruge af det kommunale. I bedste fald har man sågar gjort det umuligt at tage screenshots, siger Samir Maktabi.

På den måde kan medarbejderen uden problemer lave en backup, som ryger i en cloud-løsning, for der er ikke fare for, at kommunedata også bliver delt med den cloudløsning. Det hele er krypteret i en app.

En anden løsning er at gøre brug af den version af Android styresystemet, der i dag omtales som Android Enterprise, siger Samir Maktabi:

- Android Enterprise tager telefonen og deler den op i to. På den måde kan man lade den ene del af telefonen være privattelefon og den anden firmatelefon. Den del, du kalder enterprise-delen, er lukket ned, krypteret og sikret.

Politikker og regler
Hos datatilsynet husker tilsynschef Jesper Husmer Vang ikke, at man har ført tilsyn med kommunernes brug af MDM-systemer.

Men han opfordrer kommunerne til at overveje at få en sikkerhedspolitik for, hvad medarbejdere og byrådsmedlemmer må og ikke må med deres telefoner:

- Der kan jo være sikkerhedsrisiko forbundet med, hvis en medarbejder henter apps ned på telefoner og tablets. For hvad sender app’en videre? Har folk sat sig ind i det, når de trykker accepter? Man kan godt overveje som kommune overveje at lave nogle regler for, hvad man må og kan med de her devices, siger han.