Durch die Veröffentlichung der neuen Version Android 10 und folglich von Android Enterprise wirft eine Vielzahl von Fragen zur Verwaltung und Sicherung von Android-Geräten auf.
Auch wenn Android Enterprise die Verwaltung von Geräten vereinfachen sollen, heißt es jedoch nicht das ein Beitrag zu der UEM-Sicherheit geleistet wird.
In diesem Artikel sollen die Vor- und Nachteile von Android Enterprise sowie die wichtigsten Sicherheitsschritte erläutert werden, die zur Gewährleistung der Sicherheit von Android-Geräten implementiert werden müssen.
Die Homogenisierung der Geräteverwaltung
Das Hauptziel von Android Enterprise ist die Bereitstellung eines gemeinsamen Sets von Geräteverwaltungs-APIs, um ein zuverlässiges EMM-Erlebnis (Enterprise Mobility Management) zu gewährleisten.
Die Offenheit des Android-Systems führte dazu, dass Hersteller im Laufe der Jahre ihre eigenen APIs implementierten, was letztendlich zu Inkonsistenzen bei der Geräteverwaltung führte.
Durch das Android Enterprise-Programm hat Google beschlossen, die Lücke zu schließen und die Grundlagen der Geräteverwaltung für alle Geräte zu stärken, in die das Betriebssystem eingebettet ist.
Die Trennung zwischen beruflichem und persönlichem Profil
Android Enterprise hat das Ziel, arbeits- und personenbezogene Daten zu trennen, um die ständig wachsende Nutzung von BYOD zu begleiten.
Einer der folgenden 4 Setup-Modi muss ausgewählt werden, wenn Android Enterprise über die EMM-Lösung aktiviert wird.
Durch die Definition der Verwendungsart können Unternehmen eine vollständige oder eingeschränkte Sichtbarkeit auf Geräten haben und sicherstellen, dass Mitarbeiter ihre Privatsphäre in einem BYOD-Kontext schützen.
Tatsächlich reproduziert und erweitert dieser Begriff die Container-Fähigkeit, die bereits von EMM-Tools bereitgestellt wird. Daher gilt die gleiche Sicherheitsbewertung:
- Bestehende EMM-Sicherheitsfunktionen zielen darauf ab, Sicherheitsmaßnahmen durchzusetzen (ein Gerät löschen, das Arbeitsprofil sperren, eine bestimmte Anwendung auf die schwarze Liste setzen) und keine Erkennung und Behebung von Bedrohungen auf dem Gerät durchzuführen.
- Selbst wenn das Arbeitsprofil verschlüsselt ist, kann die persönliche Umgebung der Nutzer die Unternehmenssicherheit durch böswillige oder undichte Anwendungen (Screenlogger, Kontaktlecks,…), falsche Geräteeinstellungen (gerootet oder jailbroken, veraltetes Betriebssystem,…),… gefährden.
Infolgedessen bleibt Mobile Threat Defense weiterhin ein zentrales Element des Android Enterprise-Sicherheitspuzzles, um eine Verhaltensanalyse des mobilen Kontexts bereitzustellen und vorbeugende Maßnahmen dynamisch auszulösen.
Pradeo Security Mobile Threat Defense bietet zwei sich ergänzende Bereitstellungsmodi:
- Agentenlose App-Überprüfung durch eine einfache Integration Plattform zu Plattform in wenigen Klicks. Weitere Informationen finden Sie in unserem Datenblatt zu Mobile Threat Defense Easy Connect.
- 360 ° Geräteschutz mit App-, Netzwerk- und Geräte-Bedrohungsabwehr und Echtzeit-Korrektur. Mehr in unserem Mobile Threat Defense Datenblatt.
Ein verwalteter Store
Letztendlich möchte Android Enterprise ein Portal anbieten, das vom Unternehmen genehmigte Apps enthält und welches nur dem Arbeitsprofil zugeteilt werden soll.
Es spiegelt die alten Funktionen zur Verwaltung mobiler Anwendungen wider, die von EMM-Lösungen bereitgestellt werden. Einige Anbieter nutzen das verwaltete Google Play, andere pflegen weiterhin ihren eigenen App-Katalog.
Wenn Sie sich auf den von Google verwalteten Store verlassen, werden keine Sicherheitsüberprüfungen anhand der eigenen Unternehmensrichtlinien durchgeführt. Daher bleibt die Überprüfung von Anwendungen eine Sicherheitsvoraussetzung für jede Veröffentlichung im verwalteten Google Store oder im EMM-App-Katalog.
Die Pradeo Security Engine, die im Pradeo-Dienst für Sicherheitstests für mobile Anwendungen eingesetzt wird, analysiert seit fast 10 Jahren mobile Anwendungen und verbessert ständig ihre Erkennungsfähigkeit, um die beispiellose Genauigkeit der Ergebnisse zu liefern. Aus diesem Grund hat IDC Pradeo als klaren Marktführer im MAST-Markt anerkannt.