O uso de smartphones e tablets Android no meio corporativo já não é mais uma novidade. Seja para a alta gestão, operações internas ou times de campo, cerca de 87% destes dispositivos móveis, roda o Sistema Operacional Android.
Muitas são as maneiras de se disponibilizar um dispositivo desse tipo para os colaboradores: comprar o ativo, leasing operacional, fazer uma locação com todos os serviços inclusos e até mesmo o “BYOD” (Bring Your Own Device), modalidade onde o colaborador usa o próprio dispositivo a serviço da companhia. Qualquer uma delas, a última em especial, demanda um ambiente robusto de segurança e é sobre esse tema que falaremos no artigo de hoje.
O Android possui níveis de proteção embarcados no hardware e também no sistema operacional. Através de configurações que podem ser ativadas utilizando-se APIs e soluções de MDM é possível gerenciar os dispositivos remotamente, definir perfis e restrições de uso do dispositivo e até mesmo separar dados pessoais de dados corporativos.
E quais são esses níveis de proteção? Vamos lista-los abaixo:
Essa funcionalidade protege o Sistema operacional de sofrer qualquer tipo de mudança que não seja um update oficial enviado pelo fabricante. Sem ela, o Android não conseguiria garantir a maior parte dos recursos de segurança disponíveis. Fazem parte desse recurso:
Basicamente consiste na inicialização do dispositivo criptografada, com verificação de cada passo até a tela inicial, o que impede qualquer tipo de ataque ao dispositivo durante esse processo.
Os apps rodam em um ambiente totalmente isolado (daí o termo “caixa de areia”), garantindo que nenhuma ação executada por eles aconteça no ambiente de armazenamento de dados.
Os dispositivos usam esse recurso para que todos os processos e apps que estiverem rodando tenham o “MAC Address” validado, mesmo que o Sistema Operacional esteja rodando em modo “root”. Este é um método de segurança muito forte para dispositivos em rede ou mesmo usando o domínio da empresa.
Como mencionado acima, o Android usa encriptação desde o processo de boot do dispositivo. Além disso, os dados das memórias interna e externa também podem ser encriptados e também todos os acessos por credenciais contam com este recurso, incluindo SSO (“Single-Sign-On”) e dados biométricos (digitais e reconhecimento facial).
Explicando de maneira simples, este é o recurso responsável pelos pedidos de autorização e acesso a contatos, câmera, galeria e demais recursos do Android, no momento da instalação de um novo App. Essas permissões são acessíveis e revogáveis a qualquer momento.
Mensalmente o Google publica boletins sobre segurança para o Android. Além disso, os principais fabricantes de dispositivos Android (Samsung, Motorola, Nokia, LG, entre outros) também publicam seus próprios boletins e também rodam uma agenda periódica de envio de atualizações para toda a base de dispositivos através de “patches de segurança”.
Todos os devices com a Google Play instalada e consequentemente o recurso “Google Managed Services” (GMS) possuem esse monitoramento e detecção de ameaças, seja para os dados contidos no dispositivos, ou para qualquer tipo de malware contra os Apps instalados. A Google periodicamente efetua uma varredura no dispositivo, incluindo Apps que não tenham sido instalados através da Google Play.
Além disso, a Google também tem um programa de recompensas conhecido entre os desenvolvedores, que visa recompensa-los para detecção de novas ameaças ao Sistema Operacional Android.
Neste tópico entraremos na parte de gerenciamento remoto de dispositivos através de soluções de MDM ou mesmo do Android Enterprise. Este assunto é bem extenso e será detalhado em um próximo artigo. Por isso, fique atento aqui no blog!
Colocados todos os pontos acima, nossa conclusão é de que a resposta para a provocação no início do artigo é sim, o Android é um Sistema Operacional extremamente robusto e seguro para dispositivos corporativos, independentemente do fabricante. A plataforma já conta com o mesmo nível e recursos de segurança e gestão que qualquer outra do mercado e não deixa a desejar nem mesmo a Microsoft, detentora da plataforma Windows, a mais utilizada pelo mercado corporativo, em computadores. A compatibilidade do Android, versatilidade e robustez são garantidas por todos esses recursos apresentados de maneira breve neste artigo.
Para você que quer ir um pouco mais a fundo tecnicamente, vale a pena a leitura deste documento da Google, de onde boa parte dessas informações foram retiradas.
E não deixe de nos acompanhar para saber mais sobre soluções de MDM para dispositivos Android em nosso próximo artigo. Fique ligado!
Copyright © 2021 Quebeck Automação e Controle LTDA. Todos os direitos reservados • CNPJ: 01.835.143/0001-86
