IT-drift & säkerhet

BYOD-policy för småföretag — checklista

av Mattias Pettersson

BYOD — "Bring Your Own Device" — är redan verklighet på ditt företag. Du märker det bara inte.

Din säljare jobbar från sin iPad. Ekonomiansvarig loggar in på mejlen från sin privata laptop hemma. Utvecklaren kollar Slack från sin Android. Någonstans finns kunddatan på dessa enheter — men ingenting är dokumenterat, ingen vet vad som finns var, och när någon slutar tar de "sin" laptop med jobbmejlen kvar.

Det här är BYOD utan policy. Det är också en säkerhetskatastrof som väntar.

Vad är en BYOD-policy?

Ett avtal mellan ditt företag och dina anställda om reglerna för privata enheter på jobbet:

  • Vilka enheter tillåts?
  • Vad får lagras på dem?
  • Vem äger data när anställd slutar?
  • Vilka säkerhetskrav gäller?
  • Vad händer om enheten blir stulen?
  • Kan ni fjärradera data?

En policy utan verktyg är bara ett dokument. En policy med rätt verktyg blir en försvarslinje.

Varför behöver du en?

Dataläckage. Utan kontroll på vilka enheter som har åtkomst är det en tidsfråga innan känslig data lämnar företaget.

Compliance. Regulatorer kan fråga hur du hanterar data på enheter. "Vi vet inte" är inte ett svar.

Enhetsförlust. En telefon glöms på ett café. Utan fjärradering är kunddatan borta.

Exit-process. När någon slutar måste du kunna radera företagsdata från deras enhet.

Checklista: vad en BYOD-policy ska innehålla

1. Vilka enheter tillåts?

  • Smartphones (iOS/Android): ja/nej
  • Surfplattor: ja/nej
  • Privata laptops: ja/nej
  • Minimikrav OS: iOS 16+, Android 12+, Windows 11+

Rekommendation: Tillåt telefoner och surfplattor. Var försiktig med privata laptops — de är svårare att hantera.

2. Vilken data får lagras lokalt?

  • Mejl med offlinecache: ja (annars funkar inte tågresan)
  • Fildelning (OneDrive, Google Drive): ja, med kryptering
  • Lösenord i webbläsaren: nej — använd lösenordshanterare
  • Kundlistor, prislistor som nedladdad fil: aldrig
  • Känslig data: bara via molntjänster med åtkomstkontroll

3. Säkerhetskrav

  • PIN/Touch ID/Face ID: obligatoriskt
  • Minst 6-siffrig PIN
  • MFA för alla jobbrelaterade appar
  • Krypterad lagring
  • Automatisk skärmlåsning efter 2 minuter

4. Fjärrhantering

  • Företaget kan fjärradera företagsdata (inte privatfoton)
  • Företaget kan låsa enheten vid förlust
  • Säkerhetsuppdateringar kan tvingas
  • Företaget kan inte läsa privatmejl eller se privata filer

Privatlivsgränsen är viktig — juridiskt och för att anställda ska acceptera policyn.

5. Vid avslut

  • All företagsdata raderas samma dag
  • Anställd informeras innan radering
  • Raderingen loggas
  • Privata filer rörs inte

MDM-verktyg för småföretag

Du behöver inte ett enterprise-system för 100 000 kr. Här är realistiska alternativ:

Microsoft Intune

  • Kostnad: Från ~45 kr/användare/mån (inkluderat i vissa M365-paket)
  • Passar om: Du redan kör Microsoft 365
  • Gör: Tvingar PIN, kräver uppdateringar, fjärraderar, registrerar enheter
  • Plus: Fungerar med både iOS och Android
  • Minus: Kräver Azure AD/Entra ID — inte trivialt att sätta upp själv

Google Workspace Mobile Security

  • Kostnad: Inkluderat i Business Standard+
  • Passar om: Du kör Gmail/Drive/Workspace
  • Gör: Fjärradering, tvinga PIN, kryptering
  • Minus: Bäst Android-stöd, iPhone-stödet är begränsat

Jamf Now

  • Kostnad: Från ~55 kr/enhet/mån
  • Passar om: Mestadels Apple-enheter
  • Gör: Profiler, appar, uppdateringar, fjärradering
  • Minus: Fokus på Apple — Android blir styvbarn

Tumregel: Redan på Microsoft 365? Använd Intune. Google? Workspace Security. Mycket Apple? Jamf.

Vad du INTE behöver göra

  • Köpa enheter åt alla. BYOD är ju poängen.
  • Övervaka privatlivet. MDM räcker — inte spyware.
  • Förbjuda privat användning. Folk behöver pauser.
  • Separata WiFi-nätverk för enheter. Det är 2026 — säkerhet bygger på kryptering och MFA, inte nätverksisolation.

Handlingsplan: 5 veckor

Vecka 1: Skriv policyn. Använd checklistan ovan. 1–2 sidor räcker. Fråga anställda vad de redan använder — du kommer bli överraskad.

Vecka 2–3: Välj MDM. Redan på M365? Intune. Google? Workspace Security. Testa med gratis provperiod.

Vecka 4: Kommunicera. Berätta vad som händer, varför, och vad som ändras. Transparent = mindre motstånd.

Vecka 5+: Övervaka. Månadsvis rapport: vilka enheter är registrerade, vilka missade uppdateringar, vilka saknar PIN.

BYOD och IT-säkerhet

En BYOD-policy är dörrvakten. Du behöver också resten av säkerheten:

  • MFA, backup och patchrutin — de tre viktigaste sakerna
  • VPN eller Zero Trust för data i transit
  • Säkerhetsuppdateringar på servrar — inte bara enheter

Slutsats

BYOD är inte ett problem — det är ett faktum. Folk vill jobba flexibelt. Det går inte att stoppa.

Utan policy och verktyg blir det en säkerhetskatastrof. Med båda blir det en styrka.

Börja denna vecka. En 2-sidig policy och en testperiod på ett MDM-system tar 5 timmar. Det sparar dig från en dataläcka som kostar 50 000 kr och ditt rykte.

Behöver du hjälp att implementera BYOD-policy? Vi hjälper småföretag att säkra sina enheter utan att hyra en hel IT-avdelning. Boka ett samtal eller läs mer om IT-drift och säkerhet.

Tillbaka till bloggen Prata med oss

Relaterad tjänst

Behöver du hjälp med it-konsulting?

IT-konsulting