Con Android 12, Google sta introducendo ancora più funzioni dedicate ai clienti enterprise; tra queste, ad esempio: il miglioramento dei controlli di complessità delle password per rendere più facile la protezione dei dati aziendali e la disabilitazione dell’ USB signaling sui dispositivi di proprietà dell’azienda per limitare gli attacchi basati su USB.
Google ha anche lanciato ulteriori controlli di sicurezza che preservano la privacy per il profilo di lavoro Android, come il network logging delle app di lavoro.
Android 12 introduce inoltre miglioramenti alla privacy degli utenti per tutti i dispositivi gestiti, come una maggiore trasparenza dei controlli dell’amministratore.
Gli utenti del profilo di lavoro saranno in grado di approvare (se consentito dal loro amministratore It) o negare le autorizzazioni relative ai sensori, come la geolocalizzazione e la fotocamera, alle app del profilo di lavoro. Sui dispositivi completamente gestiti, gli It admin possono scegliere di dare ai loro utenti questo stesso controllo.
Per proteggere ulteriormente la privacy degli utenti, gli amministratori saranno in grado di impostare reti WiFi per i dipendenti attraverso una nuova API network che non richiede i permessi di localizzazione degli utenti.
Anche gli ID dei dispositivi hardware per i dispositivi personali sono cambiati. Ora, invece di identifier esclusivamente basati sull’hardware, le aziende possono utilizzare una combinazione di hardware e identificatori specifici del datore di lavoro, che aiutano a preservare la privacy dei dipendenti se questi lasciano l’organizzazione.
Per Android 12, Google ha anche aggiunto ulteriori controlli per aiutare i team It enterprise a ridurre i rischi di sicurezza e garantire un monitoraggio più rigoroso dei dati aziendali.
Un’aggiunta chiave è per l’appunto il network logging per il profilo di lavoro, che dà alle organizzazioni controllo e reporting aggiuntivi per i loro dati aziendali, pur proteggendo la privacy dell’utente nel profilo personale.
Android e zero trust per l’enterprise
Poiché sempre più lavoratori mobili accedono ai dati da dispositivi remoti al di fuori dei tradizionali perimetri di sicurezza – ha sottolineato Google – le aziende stanno sempre più perseguendo un modello di sicurezza zero trust.
Questo significa che la fiducia non viene mai data per scontata e l’accesso alle risorse aziendali viene continuamente verificato. E Google ha sviluppato molte API e strumenti per supportare zero trust su Android.
Ora la società di Mountain View sta potenziando il ruolo degli identity provider negli ambienti zero trust su Android. Collegando la loro conoscenza dell’utente con una gamma completa di segnali di fiducia del dispositivo, gli identity provider possono costruire un’analisi completa di affidabilità prima di concedere l’accesso alle risorse aziendali.
Affinché ciò accada, Google sta lavorando con altre aziende leader del settore per andare oltre la WebView per l’autenticazione e adottare le Custom Tabs, che Big G ritiene essere il modo migliore per gli sviluppatori di integrare l’autenticazione nelle loro applicazioni.
WebView è un componente flessibile e potente per il rendering dei contenuti web, ma le Custom Tabs secondo Google sono più moderne e complete, perché permettono agli identity provider di raccogliere segnali di fiducia dei dispositivi, migliorare la sicurezza e abilitare il single-sign-on attraverso le app e il web.
Google sta collaborando con Okta, Ping Identity e ForgeRock per spostare il settore verso questa modernizzazione dell’autenticazione.
Device management
Ogni organizzazione è differente e ha diverse esigenze di gestione. Quindi Google ha sviluppato una gamma di funzionalità di device management che possono facilmente supportare le imprese di tutte le dimensioni e settori: sia che si tratti di una startup o di un’azienda grande e complessa.
Per le aziende che usano Android Enterprise con una soluzione di Enterprise Mobility Management (EMM), Google sta rendendo la gestione ancora più potente, sicura e facile da usare con Android Management API.
Sviluppata dal team Android di Google, questa API basata sul cloud garantisce ai clienti la delivery più veloce di tutte le funzionalità enterprise, con le best practice e i requisiti consigliati da Android Enterprise impostati di default.
E con il nuovo framework Android Management API Extensibility lanciato di recente, gli EMM possono regolare le capacità di Android Management API al volo, utilizzando segnali sul dispositivo per innescare cambiamenti immediati di policy e risolvere le esigenze aziendali uniche e in evoluzione.
Con questo aggiornamento, Google sta consigliando pubblicamente Android Management API a clienti e partner come metodo di gestione preferito. Più di 60 EMM – tra cui Microsoft, Citrix e Google Workspace – hanno già lanciato soluzioni basate su Android Management API e molte altre sono in arrivo.
Per i clienti con meno requisiti di gestione e risorse It, Google ha lanciato Android Enterprise Essentials qualche mese fa, per aiutare a fornire sicurezza automatica. Ora il supporto dei reseller si sta espandendo anche all’Italia, nonché al Messico e alla Spagna; entro questo trimestre, ha annunciato Google.
Profilo di lavoro
Il work profile di Android aiuta i dipendenti a mantenere le app e i dati personali privati e a raggiungere un migliore equilibrio tra lavoro e vita privata. E, per le organizzazioni, migliora la sicurezza delle app e dei dati aziendali.
In precedenza, il profilo di lavoro era disponibile solo sui dispositivi gestiti. Ora, Google sta progettando di portare gli stessi vantaggi del profilo di lavoro anche agli utenti non gestiti con un’identità aziendale.
Questo permetterà a chiunque usi Android per motivi di lavoro di separare le app di lavoro e quelle personali in un’unica interfaccia. Così come di mettere in pausa tutte le app legate al lavoro con un solo clic.
Tale opzione sarà disponibile per gli utenti di Google Workspace a partire dal prossimo anno, con l’intenzione di espanderla a più identity provider successivamente.