5 godzin temu
Google wprowadza „Device Trust from Android Enterprise” – nową funkcję mającą na celu zwiększenie bezpieczeństwa danych firmowych na prywatnych urządzeniach z Androidem. Dzięki integracji z narzędziami do zarządzania mobilnością, rozwiązanie pozwala kontrolować dostęp do zasobów korporacyjnych bez naruszania prywatności użytkownika.
Zaufanie oparte na sygnałach bezpieczeństwa
„Device Trust from Android Enterprise” to nowa inicjatywa Google w ramach platformy Android Enterprise, skierowana do firm korzystających z polityki BYOD (Bring Your Own Device). Nowa funkcjonalność analizuje ponad 20 tzw. trust signals – sygnałów oceniających kondycję bezpieczeństwa danego urządzenia – i na ich podstawie decyduje, czy dostęp do danych firmowych zostanie przyznany, ograniczony czy też zablokowany.
Rozwiązanie to działa zarówno na urządzeniach firmowych zarządzanych przez organizację, jak i na prywatnych telefonach pracowników lub kontrahentów, które nie są objęte bezpośrednim nadzorem IT. W tym drugim przypadku konieczne jest zainstalowanie aplikacji stworzonej przez jednego z partnerów programu – w tej chwili są to CrowdStrike, Okta, Omnissa, Urmobo oraz Zimperium.
Bezpieczeństwo bez naruszania prywatności
Jak podkreśla Al Chappelle, Senior Product Manager w Android Enterprise, nowe rozwiązanie ma na celu zapewnienie dodatkowej warstwy ochrony, przy jednoczesnym poszanowaniu prywatności użytkowników:
„Na przykład, administrator IT może zablokować logowanie do aplikacji służbowej lub usunąć tokeny uwierzytelniające, jeżeli stan bezpieczeństwa urządzenia się pogorszy, ale nie ma możliwości wglądu w dane tej aplikacji”.
System operuje na poziomie tzw. sygnałów neutralnych prywatnościowo – administrator widzi jedynie stan bezpieczeństwa, bez dostępu do danych osobistych czy zawartości urządzenia. To ważne zwłaszcza w kontekście współpracy z podwykonawcami, konsultantami lub pracownikami tymczasowymi, którzy korzystają z własnych telefonów do pracy.
Integracja z narzędziami
Aplikacje partnerskie integrują się z Android Management API SDK i mogą żądać sygnałów w odpowiednich momentach, np. przy próbie logowania lub dostępu do wrażliwych danych. Zebrane informacje mogą być przesyłane do usług backendowych partnera lub analizowane lokalnie na urządzeniu.
To elastyczne podejście pozwala na rozszerzenie możliwości dotychczas używanych przez organizacje narzędzi – od zarządzania tożsamością, przez wykrywanie zagrożeń, po bieżący monitoring stanu urządzeń.
