Sumário
Android introduz novas atualizações de segurança e recursos de privacidade no Perfil de Trabalho;
O mundo enfrenta um número crescente de desafios quando falamos em segurança cibernética. Um relatório recente do FBI revelou que mais de 800 mil queixas relacionadas a crimes cibernéticos foram apresentadas em 2022 e seus prejuízos financeiros totalizaram mais de $10 bilhões de dólares.
Os dispositivos móveis são alvos populares, por isso é essencial implementar medidas fortes de segurança. Desenvolvedores, fabricantes de dispositivos, pesquisadores, fornecedores, acadêmicos e a comunidade Android em geral trabalha incansavelmente para descobrir e mitigar vulnerabilidades na plataforma.
Quando os recursos de segurança do Android são atualizados, também são documentados. É aí que o Android Security Paper, documento que traz uma visão abrangente e proativa da plataforma, ganha uma nova versão. Este ano, o relatório detalha desde os diversos controles de políticas desenvolvidos para evitar vazamentos de dados até a melhoria da conformidade.
Também compartilha a questão da segurança no Perfil de Trabalho, recurso exclusivo do gerenciamento do Android, que possibilita criar um perfil profissional e pessoal dedicado em um único dispositivo. Saiba mais:
Gerenciamento de dispositivos para qualquer cenário
Perfil de Trabalho: dois perfis, um dispositivo
O perfil de trabalho foi criado para dar mais agilidade e praticidade às equipes, além de facilitar o equilíbrio entre profissional e vida pessoal, estimulando o bem-estar. O recurso, possibilita ter dois perfis em um só aparelho, o profissional e o pessoal dedicado, porém, mantém uma estrita separação dos dados dentro do sistema operacional.
Ambos os usuários são executados simultaneamente, oferecendo uma experiência de UI combinada para facilitar a transição, mas todos os apps ficam separados, assim como e-mails, agendas, documentos, fotos e muito mais.
No perfil de trabalho, a empresa pode instalar seus próprios aplicativos, pasta de downloads e seu próprio KeyChain. As informações são criptografadas usando uma chave própria, além de agora oferecer uma senha separada sempre que um app profissional for iniciado.
Se o dispositivo for de propriedade pessoal, o perfil de trabalho poderá ser adicionado ou removido pelo funcionário a qualquer momento. Caso a organização for proprietária do dispositivo, o perfil de trabalho não pode ser alterado e a empresa exerce total controle de gestão.
Para os dispositivos de propriedade da empresa existem duas opções de implantação disponíveis: perfil de trabalho e dispositivos totalmente gerenciados:
Perfil de trabalho para dispositivos de propriedade pessoal
Dispositivos pessoais podem ser configurados com um perfil de trabalho. A organização tem total controle e visibilidade do gerenciamento empresarial, incluindo a capacidade de instalar ou bloquear aplicativos, configurar redes e VPNs e aplicar uma ampla gama de controles, para manter os dados de trabalho seguros.
A separação distinta, em dispositivos de propriedade pessoal, capacita a produtividade, ao mesmo tempo em que mantém todos os dados pessoais dos funcionários privados.
Perfil de trabalho para dispositivos de propriedade da empresa – uso misto
Assim como o Perfil de Trabalho em um dispositivo pessoal, em um dispositivo da empresa, a organização tem acesso para gerenciamento dos ativos, aplicação de políticas de segurança mais rigorosas e restrições ao uso pessoal, mantendo a conformidade e as normas regulatórias, mas sem comprometer a privacidade pessoal.
Perfil de trabalho para dispositivos de propriedade da empresa totalmente gerenciados
Utilizados exclusivamente para trabalho, os dispositivos totalmente gerenciados oferecem um único perfil. Todos os aplicativos e dados são categorizados como profissionais, ou seja, são gerenciáveis e monitoráveis pelos administradores de TI.
Dispositivos dedicados totalmente gerenciados
Para ambientes exigentes, os dispositivos dedicados, de propriedade corporativa e totalmente gerenciados, são destinados a um uso exclusivo ou dentro de um escopo extremamente limitado.
O dispositivo dedicado, que permite configuração em Modo Kiosk, normalmente é bloqueado com um conjunto de aplicativos para uma finalidade única. Este modelo oferece controle granular sobre a tela de bloqueio, barra de status, teclado e outros componentes críticos para manter o foco no fluxo de trabalho desejado.
Podemos citar, como exemplos, os sistemas de cobrança para lojas de varejo, caixas eletrônicos, scanners de código de barras, sistemas de check-in automáticos, totens de impressão de passagens de aeroportos ou ponto de venda (POS).
Android 14: Novos recursos do perfil de trabalho
Empresas em todo o mundo utilizam o perfil de trabalho para proteger os dados da empresa, fornecer privacidade aos funcionários e ajudar a manter o equilíbrio entre vida pessoal e profissional.
Aplicado ao nível do kernel do sistema operacional em todos os processos, memória e armazenamento, o recurso possibilita a separação dos dados profissionais e pessoais em um único dispositivo. O Android 14 melhora ainda mais essa capacidade:
Experiências entre perfis
Ao separar aplicativos profissionais e pessoais e dar aos administradores controle total sobre os aplicativos e serviços instalados no perfil de trabalho, o Android oferece controle total sobre o que se pode acessar no dispositivo.
No entanto, há casos em que é possível permitir acesso aos dados de trabalho a partir do perfil pessoal para maior produtividade. Agora, os funcionários podem escolher se desejam abrir links ou visualizar contatos de trabalho em seu perfil profissional ou no pessoal, ou até mesmo em navegadores.
Se sua equipe usa um aplicativo como o Mensagens do Google tanto para uso profissional quanto pessoal, é possível visualizar os contatos sem precisar trocar de perfil. Os admin podem controlar quais aplicativos de trabalho têm permissão para ativar esse recurso e personalizar uma variedade de recursos entre perfis, como:
- Se os contatos de trabalho podem ser visualizados em aplicativos pessoais, permitindo a identificação de colegas em aplicativos de mensagens ou identificador de chamadas.
- Se o texto copiado de um perfil (pessoal ou de trabalho) pode ser colado em outro perfil;
- Se dados como URLs ou arquivos podem ser abertos ou compartilhados nos apps em outros perfil e qual a direção. Por exemplo, apenas dados pessoais podem ser abertos em aplicativos de trabalho, mas nenhum dado de trabalho pode ser aberto em aplicativos pessoais;
Maneira mais rápida de alternar perfis
Se os funcionários usam aplicativos do Google, agora eles podem alternar facilmente entre perfis profissionais e pessoais ao deslizar o dedo lateralmente na foto do perfil. Isso é particularmente útil para aplicativos como o Google Agenda, quando precisar verificar rapidamente os horários das reuniões em algum lugar.
Capturas de tela salvas no perfil de trabalho
A equipe pode salvar capturas de tela relacionadas ao trabalho diretamente no perfil de trabalho para que não se misturem com nenhuma imagem pessoal, ajudando a manter a organização e ao mesmo tempo a proteger os dados profissionais.
Compartilhamento de tela mais fácil
Também ficou mais fácil selecionar uma tela específica do aplicativo que você deseja compartilhar no perfil de trabalho. Dessa forma, as equipes podem evitar o compartilhamento acidental de uma tela pessoal, por exemplo, em uma sala de conferência.
Pesquisas no aplicativo Configurações
Os funcionários agora podem encontrar com mais facilidade as configurações do perfil de trabalho, incluindo políticas do dispositivo, em um só lugar, basta pesquisar no aplicativo por “Configurações”.
Compartilhamento parcial de tela, tela perfil trabalho, abertura de links em app. Imagem: Google/divulgação
Configuração OEM
OEMConfig é um padrão seguido pelas soluções de MDM para disponibilizar as políticas aos administradores de TI. A configuração permite que fabricantes de dispositivos (OEMs) ofereçam
recursos empresariais personalizados que podem ser ativados por qualquer MDM compatível com Android, simplificando o controle das funções.
O diversificado ecossistema de OEMs do Android oferece recursos exclusivos e especializados para uma variedade de casos de uso, como leitores de código de barras de hardware, suporte para criptografia especializada ou até mesmo controle granular da interface de usuário personalizada do fabricante.
Diferente de anteriormente, agora, o sistema permite ao MDM integrado ao Android Enterprise, a configuração de qualquer recurso exclusivo em qualquer dispositivo OEM compatível.
Work Challenge
Com o Android 14, os usuários poderão criar uma senha com um número maior de dígitos (senha PIN de seis dígitos), utilizar autenticação de chave de acesso e chave que habilita rádio 2G, exclusivas para o Perfil de Trabalho.
Para aprimorar a segurança e capacidade de gerenciamento, esta senha de 6 dígitos fica separada da senha geral do dispositivo e fornece acesso apenas a apps e dados de trabalho. Isso pode ser benéfico para administradores e funcionários por uma série de razões:
- Capacidade de redefinir esta senha, caso a esqueçam;
- Capacidade de impor requisitos de senha mais rígidos e complexos;
- Capacidade dos funcionários de separar ainda mais os apps ou dados de trabalho em seu dispositivo de uso diário, caso um cônjuge ou filho use seus aplicativos pessoais;
O Work Challenge suporta métodos biométricos, tornando conveniente para os funcionários autenticarem o acesso rapidamente. Além disso, caso precisem, os administradores podem proibir seletivamente o uso da biometria, sem afetar o acesso ao dispositivo.
Identidade, segurança e gerenciamento
O Android Enterprise oferece ferramentas e suporte para organizações de qualquer tamanho gerenciar seus dispositivos. Assim, os provedores de MDM, como Urmobo, têm acesso ao sistema de APIs para que a solução ofereça robustez de acordo com as demandas modernas de segurança e privacidade.
Ao escolher um MDM que atenda às necessidades da empresa, as equipes de TI conseguem aplicar políticas, apagar dados, gerenciar aplicativos e rastrear o inventário dos dispositivos com facilidade.
Com a segurança do Perfil de Trabalho, você não apenas protege os dados e serviços de seus negócios, mas oferece aos funcionários, a certeza de que ‘aqui é sua vida profissional, lá fica a sua vida pessoal.’ E isso pode revolucionar a maneira como as equipes usam os dispositivos móveis.
Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso teste grátis.
