En synder er udnævnt, TikTok!
Hvorfor?
Hvad er forskellen på TikTok, Facebook, Google, Snapchat og Twitter?
De beder alle om adgang til data på vores mobiler. Info jeg ikke tror, man normalt ville give sin nabo adgang til.
- De er gratis
- De indsamler dine data for egen vinding som en del af deres forretningsmodel.
Dagligt blacklistes TikTok.
Der går ikke en dag, hvor vi ikke kan læse, at en myndighed eller firma har valgt, at TikTok appen ikke må være installeret på deres enheder mere.
Center For Cybersikkerhed hjælper med at udsprede budskabet om, at man ikke bør bruge den app.
Undrer mig.
Hvorfor er det lige TikTok?
Ved første øjekast virker det MEGET politisk. Det er da som IT-sikkerheds og GDPR mand dejligt at vide, at der er fokus på området.
- Jeg undre mig bare over at man kun fokuserer på en enkelt app.
- Jeg håber da, at man generelt vurderer, hvad der er relevant at have på sin mobil.
Hvad bør jeg gøre?
Firma ejede telefoner.
Som altid, vurder din risiko.
Hvis du mener, at det er et problem, at en app på en firma telefon har adgang til:
- Lokalitet
- Kontakter
- Browser data
- Mikrofon
- Kamera
og dermed at appen kan indsamle data og forbinde disse til dig, ja så bør du undgå/forbyde at sådanne apps installeres.
Så er det vel ligegyldigt om den hedder TikTok eller noget andet.
Jeg syntes stadig den bedste test er: “Ville jeg give min nabo adgang til disse data”:
- Lokalitet
- Kontakter
- Browser data
- Mikrofon
- Kamera
Måske er tiden faktisk kommet til, at vi generelt bør vurdere, hvad der installeres på mobiltelefoner.
Jeg tror, de fleste medarbejdere med firmamobil betragter den som “deres egen”. Altså at de selv bestemmer over den, og dermed de data og apps der befinder sig på den.
Der er også et dilemma, der hedder SKAT. Har du firma mobil, betaler du som regel skat af denne. 3.100 kr. om året. Så derfor føler du måske, at når du betaler for den, må du også bestemme over den.
Privat ejede mobiler.
Mange bruger deres egen mobil til firma data. Så her er man virkelig i en gråzone, for hvad man kan bede en medarbejder om at gøre, på en privat ejet enhed.
Hvordan kan jeg administrere en mobil?
MDM (Mobile Device Management) som findes i mange afskygninger.
Både til at administrere mobilen, men også PC’en eller andre enheder, og sikre at de valgte politikker følges.
Der findes mange forskellige leverandører af MDM løsninger inklusiv Microsoft og Google.
MDM er MEGET relevant for firma ejede enheder, men jeg tvivler på at en ansat vil have installeret software på sin egen mobil, som gør at virksomheden kan administrere den. Jeg ville ikke selv sige ja.