Abbiamo visto che Google ha rilasciato la prima Developer Preview di Android 12: come per ogni release principale del sistema operativo, la società di Mountain View ha lavorato anche per migliorare la sicurezza e la gestibilità e rendere la piattaforma più usabile e rispettosa della privacy degli utenti, in ambito enterprise.
Con Android 12, attualmente in anteprima per gli sviluppatori quindi non ancora giunto al rilascio finale, è in fase di introduzione una serie di caratteristiche che, ha sottolineato Google, non solo rafforzano la sicurezza, ma forniscono anche più semplicità e utilità per l’It e più privacy e produttività per i dipendenti.
Per gli utenti sui device con profilo di lavoro, viene introdotto un approccio più diretto e moderno alle restrizioni della password. Invece di requisiti granulari che spesso risultano in password facilmente dimenticate, Google ha stabilito livelli di complessità preimpostati di alto, medio o basso che saranno utilizzati per accedere al dispositivo.
Con le protezioni brute force basate sull’hardware di Android, disponibili dal 2016, l’It non deve impiegare restrizioni super complesse, che possono comunque essere anch’esse indovinate dai computer, afferma Google.
Utilizzando i nuovi livelli di complessità insieme ad altre protezioni di sicurezza Android, tra cui SafetyNet Attestation API e Google Play Protect, i team It possono essere certi che i dispositivi siano sicuri e al contempo facili da usare per i dipendenti.
Gli amministratori possono ancora utilizzare una password più granulare, se lo preferiscono, per gestire l’accesso alle app aziendali nel profilo di lavoro. La work security challenge abilita una password approvata dall’It per l’accesso ai dati nel profilo di lavoro, separata da una password semplificata per il dispositivo.
Google ha poi migliorato il processo di configurazione del dispositivo in modo da avvisare i dipendenti se la password da loro fornita non soddisfa i requisiti di complessità impostati dall’amministratore.
Gli utenti che ricevono un prompt possono scegliere di rafforzare la loro password del dispositivo o impostare una work security challenge per accedere alle app nel profilo di lavoro. Se ciò viene approvato dall’It, i dipendenti possono anche tornare a una sola password per lavoro e personale.
Per i dispositivi di proprietà dell’azienda, gli amministratori saranno in grado di scegliere se utilizzare i nuovi livelli di complessità delle password o continuare a utilizzare le restrizioni più granulari.
La gestione dei certificati è uno strumento critico che permette alle imprese di abilitare l’autenticazione per l’accesso dei dipendenti ai servizi remoti. Oggi, il processo può essere gestito senza soluzione di continuità sui dispositivi gestiti attraverso un client Enterprise Mobility Management (EMM) di policy del dispositivo, che può generare programmaticamente le chiavi, installare i certificati dal servizio Android KeyChain e presentarli per l’autenticazione.
In Android 12, Google sta semplificando la gestione delle credenziali per i dispositivi non gestiti rendendo il processo disponibile alle applicazioni oltre al client di device policy.
Con questa gestione estesa delle credenziali, secondo Google più aziende potranno estendere l’accesso sicuro ai dipendenti, indipendentemente dalla loro posizione, un requisito chiave nell’era del Covid-19. I
noltre, i dipendenti possono evitare di effettuare da soli il complicato processo manuale di installazione dei certificati.
Per i dispositivi gestiti di proprietà dei dipendenti, Google sta introducendo un nuovo identificatore di device specifico dell’azienda, che può aiutare a migliorare la privacy nel caso in cui un dipendente lasci il suo attuale datore di lavoro.
Invece di fare affidamento su identificatori hardware come IMEI o numeri di serie, i dispositivi personali avranno un nuovo identificatore derivato programmaticamente durante l’iscrizione.
Gli ID specifici per l’enrollment permettono agli amministratori It di identificare il dispositivo se viene ri-registrato alla stessa organizzazione, anche se il dispositivo viene resettato alle impostazioni di fabbrica, ha informato Google. Ma allo stesso tempo questi ID limitano la capacità dell’It di rintracciare il dispositivo se il dipendente lascia l’azienda.
