Android 5.0 Enterprise: Вопросы Безопасности

Защита от мобильных вредоносных программ.

Обязательное использование надежных методов защиты информации.

Реализация политик управления устройствами.

Это жаргонное, но очень распространенное слово – русский вариант английского «укоренение».

Это означает «получение прав суперпользователя», что в Unix-подобных операционных системах называется «root».

По сути, это снятие ограничений, наложенных производителем на устройство, и получение к нему полного доступа.

Пользователи самостоятельно взламывают телефоны и планшеты.

Все дело в том, что на рутованное Android-устройство можно устанавливать любые приложения, в том числе потенциально опасные.

Вы можете настроить операционную систему на любом уровне и сменить прошивку устройства.

Приложение для получения прав суперпользователя на Lenovo Yoga Tablet Устройства с root-доступом представляют собой серьезную проблему безопасности для организаций.

Эти устройства подвергаются повышенному риску заражения вредоносным ПО.

Работая в корпоративной сети, они могут вызвать «утечку данных» и сделать сеть уязвимой для хакерских атак.

Проблема с получением пользователем повышенных привилегий не уникальна для платформы Android. Например, среди мобильных устройств Apple существует термин «взлом джейлбрейка».

Оно происходит от английского слова «побег из тюрьмы», что буквально означает «побег из тюрьмы».

Джейлбрейк – это снятие стандартных ограничений на устройствах Apple под управлением iOS. В частности, такие как iPhone, iPod touch, iPad, Apple TV второго поколения.

Снятие ограничений предполагает программную или аппаратную модификацию устройств, благодаря чему пользователь получает полный доступ к файловой системе iOS. Оно открывает новые возможности по настройке устройства, установке приложений, расширений и тем, которых нет в Apple App Store. Однако в результате страдает безопасность и теряется гарантия на устройство.

Для борьбы с рутированием рекомендуется запретить подключение взломанных Android-устройств к корпоративной сети.

Кроме того, полезно проводить обучение сотрудников информационной безопасности.

В частности, на таких занятиях стоит поднять тему угрозы, которую представляют для организации рутированные устройства, и последствия утечки или безвозвратной потери данных.

Среди программ, установленных из ненадежных источников, немало таких, которые содержат вредоносный компонент. Риск установки вредоносного приложения хоть и очень мал из-за политики безопасности Google, но существует и при работе исключительно с Google Play. Это может отразиться на организациях, в которых работают пользователи, поскольку вредоносное ПО может похитить логины и пароли для доступа к критическим ресурсам, предоставить доступ к корпоративным сетям неавторизованным лицам, а также может стать причиной потери важных данных.

Лучший способ защитить корпоративные ресурсы от мобильных вредоносных программ — установить защитные приложения на устройства, подключающиеся к сети организации.

Конкретные подходы к обеспечению безопасности в разных организациях могут различаться в зависимости от специфики деятельности.

Мы хотим предложить набор основных рекомендаций, которые следует включить в вашу корпоративную политику управления мобильными устройствами.

Безопасность и обмен данными .

При развертывании Android for Work используется аппаратное шифрование и политики безопасности, управляемые администратором.

Это позволяет отделить бизнес-данные от пользовательских данных.

Данные организации в безопасности и защищены от вредоносного ПО.

Информация о пользователе не доступна никому, кроме него самого.

Поддержка корпоративных устройств и личных устройств сотрудников .

Пользователи Android for Work могут безопасно использовать одно и то же устройство как для работы, так и для личных целей.

Компании могут предоставлять сотрудникам предварительно подготовленные корпоративные устройства, а также настраивать рабочие профили на устройствах, принадлежащих сотрудникам.

Дистанционное управление .

Администраторы могут удаленно управлять политиками безопасности, связанными с операциями, приложениями и данными их организации.

Критические данные можно удалить с устройства удаленно, не затрагивая личные данные пользователя.

Удобная работа с личными и корпоративными приложениями .

Android for Work позволяет создать единообразную рабочую среду на всех устройствах.

Личные и рабочие приложения отображаются в одних и тех же списках установленных и недавно использованных приложений.

Переключаться между различными типами приложений очень легко.

Кроме того, значки запуска рабочих приложений выделены специальными значками, которые четко отличают их от личных приложений.

Упрощенная установка приложений.

Администраторы могут использовать Google Play, чтобы находить приложения, разрешенные в их организации, вносить их в белый список и устанавливать бизнес-приложения на устройства под управлением Android for Work. Кроме того, Google Play также можно использовать для развертывания собственных приложений компаний, предназначенных только для внутреннего использования.

Подробнее об этом можно узнать в справочном центре.