Android für Unternehmen: Sicherheit, Android Enterprise und kontinuierliche Überprüfung

  • Android Enterprise trennt Daten mit Arbeitsprofilen und ermöglicht BYOD-, COPE- und COBO-Modelle mit geschützter Privatsphäre.
  • Device Trust wertet Gerätesignale (Patches, Verschlüsselung, Netzwerk, Verwaltung) für bedingten Zugriff in Echtzeit aus.
  • MDM/EMM setzt Richtlinien durch, verwaltet Apps, aktiviert den Kioskmodus und ermöglicht das Remote-Sperren und Löschen verwalteter Geräte.
  • Native Ebenen: Play Protect, Verschlüsselung pro Datei, TLS, Private DNS, WPA3-Enterprise und VPN-Blockierung erhöhen die Sicherheit.
José López ArredondoAktualisiert am

6 Minuten

Android-Sicherheit für Unternehmen

Android ist eines der am häufigsten verwendeten und beliebtesten Betriebssysteme, insbesondere bei den erfahrensten Benutzern dank seiner Benutzer und PersonalisierungsoptionenDies bringt jedoch mehrere Probleme mit sich für die Sicherheit, etwas, das Google in jeder Hauptversion mit einer Reihe von Funktionen zur Erhöhung der Sicherheit damit Unternehmen Android besser nutzen können.

Wir haben bereits über die Möglichkeit gesprochen, dass das Weiße Haus erwägt die Verwendung von Android für die Mobiltelefonie. Spieler wie Samsung mit Knox o Apple für Unternehmen haben zur Entthronung von Blackberry als bevorzugter Anbieter für alles Mobile geführt.

Nach den neuesten Nachrichten würden die nächsten Android-Updates a . mit sich bringen ziemlich deutliche Verbesserung der Datenverschlüsselung und in der Speicherung sensibler Daten um zu verhindern, dass unbefugte Benutzer auf persönliche Informationen zugreifen. Kompatibilität mit Anwendungen und Diensten, die biometrische Lesegeräte y de Authentifizierungsverwaltungssoftware würde den Zugriff auf Unternehmensressourcen wie E-Mail verhindern, während die Remote-Geräteverwaltung es würde es dem Unternehmen ermöglichen, zu kontrollieren, welche Anwendungen installiert und gestartet werden, und die Daten gegebenenfalls zu löschen, dh zu löschen.

Android-Sicherheit

Neue Sicherheitssäulen, die für Unternehmen interessant sind

Android-Sicherheit gegen Malware

Android verfügt über eine mehrschichtige Sicherheit was in heutigen Unternehmensumgebungen von entscheidender Bedeutung ist: dateibasierte Verschlüsselung, verschlüsseltes Backup, Prozessisolierung und ein Ökosystem von Apps mit Google Play schützen. Darüber hinaus verlangt das Kompatibilitätsprogramm (AOSP, CDD und CTS) von den Herstellern die Einhaltung Sicherheitsanforderungen Minima.

  • Play Protect und App-Überprüfung: kontinuierliche Malware-Scans und Audits vor der Veröffentlichung auf Google Play sowie die Zusammenarbeit mit der App Defense Alliance.
  • Sicheres Netzwerk und sichere Verbindungen: Unterstützung von TLS, Privates DNS, WPA3-Enterprise in neueren Versionen und Möglichkeit von VPN-Blockierung aus den Managementrichtlinien.
  • Diebstahlschutz- und Reaktionsfunktionen: Fernsperren, Lokalisieren und Löschen; einige erweiterte Optionen erfordern moderne Versionen und das Gerät gelang es.

Android Enterprise, Arbeitsprofile und Datenschutz

So konfigurieren Sie Android für mehr Sicherheit

Der Kern des Vorschlags für Unternehmen besteht darin, Android EnterpriseErmöglicht den Einsatz von BYOD-, COPE- und COBO-Modellen mit Berufsbilder die persönliche Daten und Apps von Unternehmensdaten trennen. Arbeits-Apps können nicht auf persönlichen wie SMS/MMS in neueren Versionen, und die Organisation verwaltet nur den Unternehmensbereich.

Auf Unternehmensgeräten kann die IT Politik (Datum und Uhrzeit, Sprache, WLAN, Standard-Apps), verhindern die Erstellung von private Räume in COPE-Modi oder entfernen Sie sie und aktivieren Sie Optionen wie Verloren-Modus auf vollständig verwalteten oder unternehmenseigenen Arbeitsprofilgeräten, abhängig von der Version und dem Support des EMM-Anbieters.

Gerätevertrauen: Kontinuierliche Überprüfung der Geräteintegrität

Android-Sicherheitsverbesserungen für Unternehmen

Einen Ansatz verfolgen Zero Trust, Android Enterprise bietet Gerätevertrauen: eine Reihe von Gerätesignale Mit diesem können Sicherheits- und EMM/MDM-Partner die Sicherheitslage (verwaltet oder nicht verwaltet) kontinuierlich bewerten. Dies vereinfacht den reibungslosen bedingten Zugriff für den Benutzer.

  • Geräteidentität: Marke und Modell.
  • Management und Netzwerk: Verwaltungsstatus, aktive Verbindungen und deren Sicherheit.
  • Patchen und Versionieren: Sicherheitspatch-Level (einschließlich Google Play-Systemupdate) und Ausstehende OTAs.
  • Lokaler Schutz: Speicherverschlüsselung, Komplexität der Bildschirmsperreund Zustand von spielen Schützen.

Anbieter, die die Android Management API integrieren, bieten diese Funktionen in Lösungen EMM/MDM; spezifische Funktionen hängen von jeder Integration ab.

Verwaltung, Blockierung und Löschung: Die Rolle von MDM/EMM

Android-Gerätemanager mit neuen Sicherheitsoptionen

Mit einer EMM/MDM-Konsole definiert das IT-Team Politik (Passwörter, Einschränkungen, Warnungen), Apps verwalten mit weiße und schwarze Listen, aktiv Kiosk-Modus, Lauf Fernunterstützung und bewerben bedingter Zugriff basierend auf dem Vertrauenssignal. Vollständige oder selektive Remote-Löschung erfordert das Gerät gelang es; In bestimmten Szenarien ist es nur möglich, Daten vom Gerät zu löschen, nicht vom Konto.

Die Funktionen von Diebstahlsicherung, Offline Lock und Remote Lock erfordern normalerweise ein modernes Android und eine Internetverbindung; die Kompatibilität kann je nach Modell variieren und ist bei Go-Editionen nicht garantiert. Aktivieren Obligatorisches VPN, Private DNS und WPA3-Enterprise schützen den mobilen Unternehmensverkehr.

Googles Versuche, die Android-Sicherheit zu erhöhen und die Geschäftswelt zu erobern, scheinen angeführt von Sundar Pichai, einer der Verantwortlichen für das Betriebssystem und Chrome. Der Aufstieg von ChromeOS Im Bildungsbereich zeigt sich, dass dieser Erfolg mit einer sicheren und verwaltbaren mobilen Plattform auch im Unternehmen reproduziert werden kann.

Ein Beispiel dafür, was durch die Stärkung der Sicherheit erreicht werden könnte, ist Google Play für Bildungseinrichtungen, eine Initiative, die es Lehrern ermöglicht, Anwendungen auf den Geräten ihrer Schüler zu kaufen und zu installieren, darunter auch Tablets wie das Nexus 7. Dies könnte – mit der gebotenen Rücksichtnahme – Unternehmen über private Kataloge und verwaltete Verteilung als Köder angeboten werden.

Wann werden wir diese neuen Funktionen sehen? Google hat zeitweise nichts Offizielles bekannt gegeben, aber die erhöhte Sicherheit wurde mit jeder Version integriert. großartige Version von Android. Natürlich hoffen wir, dass einer der Aspekte, für die wir Android lieben, die Möglichkeit, Berechtigungen zu erhalten Wurzel, wird nicht abgeschnitten; in Unternehmensumgebungen können Administratoren Rooting einschränken auf verwalteten Geräten, um Daten zu schützen.

Hinweise zur Verfügbarkeit und Kompatibilität: Einige Funktionen sind länder- und geräteabhängig; Erkennung von Anrufbetrug und Messaging wird auf begrenzter Basis auf ausgewählten Pixeln und Märkten angeboten; die Berufsbild und privater Speicherplatz hängen von der Android-Version und dem Besitzmodus ab; die Verloren-Modus ist auf unterstützten Unternehmensgeräten und EMMs mit der Android Management API verfügbar; die Fernlöschung erfordert aktives Management; kann erforderlich sein Internet-Anschluss. Schnittstelle und Verfügbarkeit können je nach EMM-Anbieter variieren.

Über Android Authority.

Android bleibt weiterhin attraktiv für die Personalisierungsoptionen, aber heute bietet es auch eine ausgereifte Reihe von Geschäftskontrollen, kontinuierliche Überwachung des Gerätezustands und Verwaltungstools, die es der IT ermöglichen, Produktivität, Datenschutz und Compliance in Einklang zu bringen, ohne das Android-Erlebnis zu beeinträchtigen.