Android giver dig en GDPR sikker telefon. - Min mening om IT sikkerhed og mobilitet

I mange år hørte man at Android ikke havde det mest sikre operativ systemer, og derfor ikke var sikre. Især ikke for virksomheder.

Dette er ikke længere gældende. Faktisk viser det anerkendte analyse bureau Gartner at Android i dag er det mest sikre operativ system på markedet. (Dette uddyber jeg senere).

I dette indlæg vil jeg beskæftige med Android Enterprise ”containeren” som i den nyeste version af android OS ”Pie” eller version 9, er blevet så lækker og bruger venlig. Hertil kommer at den nye version på fornemste vis imødekommer kravene i forbindelse med PersondataForordningen (”GDPR”) om klar opdeling mellem private og virksomhedsrelaterede data.

Først lancerede Samsung deres Knox container tilbage i 2013, så blev Android inspireret og lancerede Android for Work. I forbindelse med processen med at gøre Android OS’et mere sikkert, så lancerede man et helt nyt API sæt og i den forbindelse blev Android for Work til Android Enterprise.

Jeg går lige et skridt tilbage og forklarer hvad Android for Work, og nu Enterprise, betyder. Din Android smartphone og/eller tablet bliver reelt delt op i to separate enheder. En privat del og en virksomhedsdel.

Til dagligt kigger du på din smartphone og ser alle dine private apps. Når du så vil tilgå dine virksomhedsrelaterede apps, så klikker du på en app, indtaster din pinkode, og kommer nu ”ind” på et nyt skrivebord, hvor dine virksomhedsrelaterede apps er. Det betyder at du kan have 2 versioner af fx Facebook eller Word på din enhed. Den private version, og inde i containeren: virksomheds versionen, illustreret med en lille hængelås. Med et MDM system kan du tilsikre at man ikke en gang kan copy/paste fra privat delen og ind i firmadelen og/eller omvendt. Du har en kamera app inde i begge områder, og billederne bliver gemt i respektive område. Med dual simkort, så bliver opdelingen af en fysisk enhed i 2 enheder en mulighed.

Herved har vi også en god og effektiv løsning på de GDPR relaterede udfordringer, som jeg har omtalt i tidligere blogindlæg.

Jo, jo tænker du, men det lyder en smule besværligt i dagligdagen for slutbrugeren. Ja måske, men det ændrer Goggle så med nyeste version ”Pie”.

Er du bekendt med Android OS’et så ved du at du skal swipe op nedefra for at få vist alle dine apps. Google har nu delt dine apps op i 2 faneblade, som du kan se på nedenstående billede: En fane med dine private apps og en fane med virksomhedens apps (bemærk at der har den lille hængelås i hjørnet). Og så går de et skridt længere. Ønsker du at placere denne app på dit skrivebord, så trækker du den blot derud. Herved ligger din private Word app side om side med din virksomheds version. Skal du ind i virksomheds appen, så bliver du naturligvis lige bedt om at authentikere dig fx med en pinkode eller finger. Android benytter nu ”Single Sign On”, der betyder at du i en kort periode automatisk bliver låst ind i andre virksomhedsrelaterede apps uden at du skal taste dit password ind igen.

Her er det vigtigt at vide at Android Enterprise skal sættes op ved hjælpe af en UEM løsning, der understøtter Android Enterprise (og seneste API’er).

Det nye API-sæt betyder desuden at UEM løsningerne kan begrænses til IKKE at vise hvad der er installeret/sker på den private del af enheden.

Sikkerhedsfirmaet Sophos adskiller mellem corporate- og private devices, og sørger for – på en privat enhed (eller Hybrid) – at kun at vise de apps, som virksomheden har rullet ud på medarbejderens enhed.

Google har med seneste version af deres operativ system klart lagt sig i førertrøjen med hensyn til sikkerhed både på selve enheden, men også med hensyn til at sikre virksomhedens data. Hertil kommer at den effektiv opdeling af private- og virksomheds data, løser udfordringerne med Persondataforordningen.

Android Enterprise er en gratis ydelse fra Google, men opsætningen af dette forudsætter at man har en MDM/EMM/UEM løsning, der kan håndtere disse nye funktioner. Og her er koster en licens hurtigt kr. 20,- pr måned per bruger.

Mit bud for fremtiden:

Vores medarbejdere vil gerne slippe for at gå rundt med to smartphones. Virksomhederne vil gerne have den effektivitets forøgelse det giver, når medarbejderen har adgang til arbejdsdata med, når de reelt holder fri. Derfor ser vi flere og flere “hybrid”-enheder og Bring-Your-Own-enheder i virksomhederne fremover.

Stramningerne omkring beskyttelse af firmadata med også beskyttelse af private data betyder at vi kommer til at se flere og flere, der ønsker en enhed, hvor der er en adskillelse mellem private- og virksomhedsdata.

Dette løses Google perfekt med “Android Enterprise”, som med version 9, “Pie”, gør det enkelt og let for medarbejderen at arbejde med.

Vi vil derfor også se at MDM/EMM/UEM leverandørerne fremover vil fokusere på deres egne “container”-løsninger, når det kommer til Apple enheder, ældre Android enheder (op til OS ver. 7), eller et ønske om en fælles containerløsning på tværs af iOS og Android OS.

Løsningen WorkspaceOne (tidligere kendt som AirWatch) fra VMware har meldt ud at deres UEM løsning – per default – indruller en ny Androd enhed under Android Enterprise. Selv Microsoft har valgt hurtigt at understøtte Android Enterprise i deres løsning Intune.

Apple indbygger en sikkerhed mod Face ID misbrug

Ude af øje.....ude at sind! Kender du dette ?

Mit bud for fremtiden:

Apple indbygger en sikkerhed mod Face ID misbrug

Ude af øje.....ude at sind! Kender du dette ?

Relaterede posts

Spændende webinarer om sikkerhed

Oplader du sikkert din smartphone?

Anti-virus er yt!