black android smartphone on top of white book

Läsarfråga: Övervakad!

Jag har fått in en läsarfråga från en person, som jag anonymiserat på begäran, frågan lyder:

“Hej! Jag arbetar på ett företag som nyligen har börjat övervaka alla aktiviteter på de mobila enheter och datorer som används för jobbet. Jag förstår helt och fullt varför man gör på detta sätt. Det är inte det som är problemet. Saken är den att jag ibland använder min privata iPhone för att nå jobbet via Outlook och Teams, så att jag kan svara på viktiga mail eller ta ett krismöte även efter arbetstid.

Jag har nu blivit orolig att företaget kan se personlig information från min privata telefon, som meddelanden eller appar jag använder privat. Jag använder alltid min privata WIFI och data på min privata telefon, om det är relevant. Hur bör jag tänka kring detta?”

Det är helt förståeligt att situationen känns obehaglig och oroande. Många arbetsplatser använder olika system för att hantera säkerhet och övervakning. Dom flesta förstår säkert att på den moderna arbetsplatsen så krävs det ibland övervakning och säkerhetstänkande som gör att man känner sig förföljd som arbetare. Det är förstås ännu mer stressande när man använder privata enheter för jobbet och tänker att man är övervakad även här.

Hur konstigt det än låter, så är det här en vanlig fråga jag får. Det är många som känner oro när man kombinerar privat och jobbtelefon/användning på samma enhet. En funktion som är väldigt vanlig på moderna smartphones är ju att kunna ha flera abonnemang på samma telefon, vilket i sin tur gör att man inte behöver ha flera telefoner. Det blir lite mer komplicerat att nästla ut konsekvenserna av.

Jag tolkar dock situationen som att du har en arbetstelefon och en privat telefon, vilket förstås gör det hela enklare.

Jag går igenom det steg för steg så att det blir tydligt.

Outlook och Microsoft 365-appar på privat iPhone

  • Sandboxing i iOS: iPhone-appar körs i sin egen “sandbox”, vilket innebär att appar normalt inte kan läsa data från andra appar eller systemet. Outlook, Teams eller annan Microsoft programvara på din iPhone kan alltså inte komma åt bilder, SMS, iMessage, webbhistorik eller annan data på telefonen som inte uttryckligen lagras i appen.
  • Access till e-post och kalender: Outlook kommer åt ditt jobbkonto och de mappar, kalenderposter, kontakter etc. som hör till det kontot. Den har inte automatiskt tillgång till privata e-postmeddelanden, surfhistorik eller andra appar.

Jobbövervakning / loggning

  • Om ditt företag hade ägt din telefon så hade dom även installerat Mobile Device Management (MDM) på den (t.ex. Intune). Via denna kan de samla in viss information, exempelvis:
    • Vilka appar som är installerade.
    • Om telefonen är uppdaterad och har rätt säkerhetsnivå.
    • Jobbdata som hanteras via företagskonton (Outlook, Teams, OneDrive, SharePoint etc.).
  • Privata konton och data som i ditt fall:
    • Om din telefon inte är registrerad som “jobbtelefon” i MDM, utan du bara använder din privata telefon du köpt själv, samt appar som Outlook, Teams osv., kan MDM inte se din privata surf, SMS, bilder eller data från andra appar i din telefon.
    • Jobbet kan däremot alltid se aktivitet som rör deras tjänster – t.ex. vilka dokument du öppnar via OneDrive/SharePoint, e-postflödet i Outlook, Teams-meddelanden och liknande. Alltså arbetsrelaterade saker där du kommunicerar med jobbets tjänster.

Din situation: privat data på jobbabonnemanget

  • Du nämner att du använder din privata datatrafik även för jobbsyften på din privata telefon. Detta är viktigt:
    • Om jobbet inte styr nätverket (dvs. du inte kopplar dig via en företags-VPN eller jobbar på företagets Wi-Fi), så ser de inte själva datatrafiken på det privata abonnemanget.
    • All loggning som företaget gör i Office 365/Teams/Outlook gäller bara aktiviteter inom deras tjänster, alltså inte hela internettrafiken på din privata mobiloperatör.

Praktiska råd för att hålla privat och jobbdata separerade

  1. Använd separata appar för jobb och privat:
    • Jobb: Outlook, Teams, OneDrive (finns möjlighet att separera “jobbprofil” i vissa appar).
    • Privat: Safari, Mail, Messenger, YouTube etc.
  2. Undvik att blanda privata filer i jobbappar:
    • Lägg inte privata dokument på OneDrive for Business eller i SharePoint.
    • Skicka inte privata bilder eller meddelanden via jobb-Outlook.
  3. Kolla med IT-avdelningen om MDM:
    • Om du är osäker så kan du fråga om din enhet är registrerad i MDM och exakt vilka data som kan samlas in. Din privata iPhone borde rimligtvis inte vara registrerad hos din arbetsgivare, men din arbetstelefon är högst troligt detta.

Kortfattat

  • Outlook kan inte läsa annan data på din iPhone än den som finns i appen (jobb-mail, kalender, kontakter).
  • Företaget kan inte logga trafik eller filer på din privata operatör, bara aktiviteter i deras tjänster.
  • Om du vill vara 100 % säker på separationen är det en bra idé att inte blanda privata dokument i jobbappar och undvika jobb-VPN eller företags-Wi-Fi när du använder privata tjänster.

Så. Hoppas att detta var svaret på din fråga. Jag vet att det blir lite tekniskt, men jag försökte hålla det på en lite mindre nördig nivå för att inte skrämma någon, eller göra någon förvirrad.

Ha en riktigt bra dag så hörs i snart igen.