Ghid de Securitate pentru utilizarea dispozitivelor cu Android în companii

Configurarea și utilizarea în siguranță a dispozitivelor cu sistem de operare Android

Androidul este un sistem de operare mobil dezvoltat și comercializat de Google și utilizat pe diverse dispozitive portabile, cum ar fi smartphone-uri, tablete și multe altele. Deși acest ghid se aplică mai multor versiuni de Android, a fost conceput folosind dispozitive care rulează Android 10 și configurate pentru modele de afaceri. Mai jos este o listă de politici de configurare pe care le puteți utiliza ca punct de plecare pentru configurarea propriului dispozitiv.
Securizarea dispozitivelor Android Recomandări generale
  • Când decideți ce dispozitive Android va folosi compania dumneavoastră, rețineți că dispozitivele Android primesc de obicei actualizări de software timp de până la 3 ani după lansarea produsului. Odată ce un dispozitiv este considerat vechi, nu mai primește actualizări și actualizări de securitate. Echipamente mai noi ar trebui să fie achiziționate în acel moment. Rețineți că actualizările sistemului de operare depind de producătorul dispozitivului – Google oferă o listă cu datele de încheiere a serviciului pentru dispozitivele Pixel și Nexus. Pentru alte mărci de echipamente, consultați producătorul respectiv. 
  • Pentru cel mai înalt nivel de control asupra politicilor aplicate, dispozitivul ar trebui să fie administrat de companie.
  • După înregistrare, dispozitivele Android ar trebui monitorizate folosind serviciile de gestionare a dispozitivelor mobile pentru a aplica restricțiile de securitate necesare.
  • În funcție de dispozitivul utilizat de companie, ar trebui implementat un sistem de management al mobilității întreprinderii (EMM), care să permită configurarea OEM (Original Equipment Manufacturer). Standardele OEM au fost introduse de Google pentru a le permite producătorilor OEM să dezvolte aplicații care oferă configurații suplimentare specifice dispozitivului. Aceste aplicații sunt disponibile în Google Play Store și permit administratorilor IT să acceseze politicile de securitate aplicate dispozitivelor lor prin consola EMM.
  • Configurați opțiunile de înregistrare și monitorizare a activității Mobile Device Management (MDM).
  • Utilizați una dintre arhitecturile de rețea recomandate, pentru a permite utilizatorului accesul de la distanță la serviciile companiei.
  • Dacă este necesară o rețea privată virtuală (VPN), ar trebui să utilizați o aplicație terță dedicată.
  • Utilizarea în scop profesional a aplicațiilor terțe („aplicații gestionate”) trebuie aprobată și centralizată într-un catalog de aplicații al companiei. Acestea ar putea fi instalate automat în momentul configurării dispozitivului, sau puse la dispoziție în Magazinul Google Play gestionat de companie.
  • Luați în considerare opțiunea de a activa conturile Google dedicate activităților profesionale pe dispozitivele utilizatorilor. Astfel, prin intermediul politicilor de pe dispozitiv, pot fi gestionate diferite funcționalități Google.
  • Nu este recomandată configurarea unui antivirus sau a altor programe de securitate pe dispozitivele mobile.
  •   Aplicații de lucru   Majoritatea companiilor vor dori să le ofere utilizatorilor o serie de aplicații dedicate productivității și businessului, astfel încât aceștia să poată accesa documente, crea conținut și colabora de la distanță pentru a le a spori productivitatea angajaților. Se recomandă folosirea aplicațiilor integrate în serviciile companiei din care faceți parte. Aceste aplicații au un grad mai ridicat de încredere și de securitate, deoarece producătorii lor oferă o trasabilitate a calităților tehnice pe care le dețin și un pachet de beneficii pentru utilizatori. Aplicațiile terțe folosite la muncă ar trebui să provină exclusiv din catalogul de aplicații al companiei, care conține doar aplicații pre-aprobate și sunt gestionate printr-un serviciu MDM bine securizat. Aplicațiile instalate astfel vor putea fi supravegheate, având acces la datele de serviciu de oriunde sunt utilizate. Includerea în catalogul aprobat a unor aplicații cu privilegii ridicate, cum ar fi aplicația de tastatură terță sau extensiile de rețea, trebuie realizată cu precauție, deoarece aceste tipuri de aplicații pot accesa cantități mari de date și, prin urmare, prezintă un risc mai mare pentru companie în ceea ce ține de atacurile cibernetice. Dacă dispozitivul Android este configurat să fie unul exclusiv dedicat activității profesionale, magazinul privat Google App al companiei va permite accesul utilizatorului doar la aplicațiile pre-aprobate. Totuși, în configurațiile hibride, atât pentru uz personal cât și pentru uz profesional, unele aplicații instalate din magazinul public Google Play nu vor fi supravegheate de companie și nu trebuie să aibă acces la aceleași date. Acest ghid este destinat companiilor, începând de la alegerea și achiziționarea dispozitivelor, până la oferirea de sfaturi pentru utilizatorii finali.

Share:

Mai multe postări

Noutăți

Cybersecurity

Utilizarea conturilor de WhatsApp și evitarea unor atacuri prin metode de social engineering

În ultima perioadă de timp în Romania au avut loc mai multe atacuri de tip cibernetic care au vizat mailurile …

Vezi mai mult →
Cybersecurity

Infectarea dispozitivelor cu malware prin folosirea imaginii unor bănci din România

Clienții băncilor din România sunt în continuare ținta atacurilor cibernetice prin mai multe metode, una din ele fiind atacurile pe …

Vezi mai mult →
Cybersecurity

Atacuri De Tip Flubot – O Variantă De Malaware În Special Pentru Ulilizatorii Sistemului De Operare Android

Atacurile de tip Flubot sunt reprezentate de o variantă de malware, în special pentru Android care fură informații delicate prin …

Vezi mai mult →

Servicii

SECURITATE CIBERNICĂ / PENTESTING

Securitatea cibernetică este aplicarea tehnologiilor și proceselor pentru a proteja sistemele, rețelele, dispozitivele și datele de atacurile cibernetice.

Dezvoltare hardware

În acest segment de tehnologie, ne bazăm pe construcția propriu-zisă a prototipurilor pentru securitate.

Rețele și robotică

Compania noastra ofera servicii de gestionare a parcarii interioare sau stradale. Acest lucru este esențial, având în vedere creșterea constantă a numărului de mașini care necesită o logistică bine dezvoltată.

Servicii cloud personalizate

Compania noastra ofera servere cloud, personalizate cu securitate inclusa si solutii de backup pentru atacuri cibernetice.Cum funcționează serviciile cloud?