Mobile Device Management
Innføring av Mobile Device Management i Kystverket Trond H. Saastad Prosjektleder: Etablering av sikker kommunikasjon og lagring av e-post på mobile enheter Stab for interne tjenester IKT & BSS Kystverkets datasenter i Horten
Agenda 1. Om Kystverket og status før innføring 2. Behov 3. Vurderinger i forkant 4. Erfaringer
Kystverket 1. Maritim infrastruktur 2. Transportplanlegging og kystforvaltning 3. Maritime tjenester 4. Beredskap mot akutt forurensing
Meldings- og informasjonstjenester http://www.barentswatch.no/ Havovervåkingssystemet LRIT Kystvær app for smartphone Karttjenesten Kystinfo Navigasjonsvarsler (NAVCO) Radionavigasjon (DGPS) Landbasert AIS Satellittbasert AIS Bølge- og strømvarsling Istjeneste Meldingssystemet SafeSeaNet Norway
Status før innføring 1. Omfang av e-post på mobil økte betydelig 2. Flere mobile og bærbare enheter dukket opp 3. Uklart skille mellom jobbaserte og private enheter (Bring Your Own Device) 4. Sikker kommunikasjon til, men ikke kryptering på enhetene 5. Fokus på informasjonssikkerhet 6. Møtte utviklingen med en ledelsesforankret prosedyre
Tiden før Mobile Device Management Alle tilgang til e-post via MS Active Sync Begrenset mulighet for kontroll på de mobile enhetene som informasjonen ble lagret på
Prosedyre for sikker bruk av mobile enheter i Kystverket
3 konsept BlackBerry DME (Dynamic Mobile Exchange) MDM (Mobile Device Management) med bruk av native apps
Standard mobilplattform Standard: Anroid Smart Telefon (HTC) Noen Symbian-baserte Nokia telefoner En røff Nokia telefon for tale og SMS Massivt press fra brukere med Apple og IOS produkter
Agenda 1. Status før innføring 2. Behov 3. Vurderinger i forkant 4. Erfaringer
Behov: Bruker E-post Kalender Kontakter
Behov: Sikkerhet Underbygge Prosedyren for sikker bruk av mobile enheter Sikker autentisering ved tilknytning til Kystverket interne IKTsystem Sikre kommunikasjonen mellom de mobile enhetene og Kystverkets interne IKT-system Sikre informasjon på den mobile enheten
Behov: IKT-drift Brukervennlig, enkelt og oversiktlig Løsningen må kunne administrere mobiltelefoner, smarttelefoner, lesebrett, osv Underbygge fleksibilitet i valg av plattform/anskaffelse Enhetlig, standardisering og sikkerhet
Agenda 1. Status før innføring 2. Behov 3. Vurderinger 4. Erfaringer
Vurderinger Vurdering av seilasen: Velg rett kurs og fartøy Kom trygt frem til rett havn
Konseptvurdering DME (Sandbox) MDE & med bruk av native apps
DME MobileIron Adm av løsning Mer arbeid for administrator Lettere, selvbetjeningsportal Klienten i bruk/brukervennlighet Sikkerhet i klient Synlig for bruker Pålogging til en egen app/kontor-løsningen Mer sikkerhet Gir god kontroll på bruken på enheten Usynlig for bruker Bruker telefonens OS og egne app-er Mindre sikkerhet Gir kontroll på hvilke enheter og brukere som får lov å synke Sikkerhet i kommunikasjon Likt, sertifikat, styrer active sync via kryptert kanal Likt, sertifikat, styrer active sync via kryptert kanal Server-siden Likt likt Håndtering av kontakt-liste Likt Likt Etablering av løsning, utrulling Litt tyngre, mer jobb på administrator Enklere Sperre på apper, distribuere apper Ikke aktuelt, håndteres utenfor DME-klienten. Mer frihet for bruker JA Utvikling av apps eget OS Uavhengig av MI, kommer an på telefonen. Pris 500 lisenser Prosjektkostnader Årlig vedlikehold 500 lisenser Total pris etablering, lisenser + 4 år - krxyxyxy yyyyyy yyyyyy yyyyyy Total pris etablering, lisenser + 4 år vedlikehold - kr YXYXYXYX xxxxxx xxxxxx Ca xxxxxx Billigere pris på 2. enhet Ja Bla bla pris Nei Bla bla pris
Evalueringsmatrise
Agenda 1. Status før innføring 2. Behov 3. Vurderinger 4. Erfaringer
Erfaring: Brukere God brukerdokumentasjon letter utrulling De klarer alt seg selv De som måtte hjelpes over Workshops og bred innsats fra IKT for de som måtte hjelpes over
Erfaring: Sikkerhet Dekker kravene i kravspek
Erfaring: IKT-Drift 1. Svært enkel installasjon 2. Lite oppfølging, hyppig og enkel oppgradering 3. Årlig IOS sertifikatfornyelse 4. Implementasjonsgevinst ved homogenitet 5. IOS krever mindre administrasjon, brukersupport og sjeldnere brukerveiledningsoppdateringer enn Android
Skjær i sjøen HTC Desire Standard Smart telefon i Kystverket støttet ikke krypteringsoppsett via MDM Syscom tok ansvar Kravspek overholdt Etablerte workaround med TouchDown Mailclient
Raskere i havn? Tidligere i dialog med tillitsvalgte (ref arbeidsmiljøloven) Hvem kan se mine apper? Hvem kan overvåke min stedsplassering?
Hva er en trygg havn? Andre Spørmål?
Enkelt brukergrensesnitt
Kystverket ønsker deg en hjertens god dag videre
Les mer om Kystverket på www.kystverket.no