Il concetto di BYOD, acronimo di Bring Your Own Device, è sicuramente uno dei temi sui quali gli amministratori di reti aziendali dovrebbero fare mente locale.
Con l’espressione BYOD si fa riferimento alle politiche che permettono di portare all’interno dell’impresa e collegare alla rete aziendale i propri dispositivi personali.
Capita oggi che alle reti aziendali siano connessi decine e decine di dispositivi personali che nulla hanno a che vedere con le attività che dipendenti e collaboratori sono chiamati a espletare. Inutile dire che collegare un dispositivo personale a una rete d’azienda può rappresentare un problema per la sicurezza e l’integrità dei dati dell’impresa.
Un semplice smartphone personale, opportunamente configurato, può diventare una sorta di cavallo di Troia non appena connesso alla rete aziendale: esso può essere sfruttato da terzi non autorizzati o addirittura criminali informatici per sottrarre informazioni riservate, svolgere attività di spionaggio industriale, installare malware e causare danni con ingenti perdite di dati.
Una recente ricerca elaborata da Panasonic mette in evidenza come l’utilizzo di dispositivi Android sia in forte crescita in ambito aziendale. In media il 72% dei tablet e dispositivi aziendali utilizza il sistema operativo Android, in una delle tante versioni in cui è frammentato il mercato.
Perché questa diffusione del robottino verde anche in ambito business?
Panasonic spiega che sono tre i principali benefici di Android: la flessibilità (59%), la sicurezza (58%) e l’accessibilità economica (52%). I dati sono estrapolati dalla ricerca indipendente condotta da Opinion Matters per Panasonic Toughbook nel Regno Unito.
Nonostante venga citato il tema della sicurezza come punto a favore di Android, allo stesso tempo la maggior parte degli intervistati ritiene altamente critico il medesimo argomento.
Jan Kaempfer, General Manager for Marketing di Panasonic Computer Product Solutions ha osservato che è fondamentale riconoscere “che non tutti i dispositivi Android sono uguali. (Le aziende, n.d.r.) dovrebbero analizzare attentamente le funzionalità di gestione e sicurezza offerte dai vendor, nonché la loro esperienza con Android. Utilizzando gli ultimi aggiornamenti “over the air” e le console di gestione, i dipartimenti IT possono risparmiare ingenti quantità di tempo e denaro, automatizzando gli aggiornamenti e scegliendo il giusto device con le giuste funzioni di sicurezza e gestione“.
Va detto che il fenomeno BYOD non può essere soppresso ed è veramente difficile da arginare in azienda. È quindi bene pensare a come governarlo in modo tale che possano essere poste in piedi politiche utili ad evitare la pericolosissima commistione tra dati personali e dati aziendali.
Non tutti sanno che Google mette a disposizione una serie di strumenti per gestire al meglio l’utilizzo dei dispositivi mobili Android in azienda. In questo modo si possono per esempio creare nei dispositivi personali aree sicure dove operare solo con le applicazioni aziendali.
Portandosi a questo indirizzo si può ad esempio provare Android Management Experience impostando i dispositivi utilizzabili in azienda, definendo le applicazioni che devono esservi installate e le norme che devono essere automaticamente imposte (ad esempio il blocco del “copia e incolla” tra profilo personale e lavorativo, la disattivazione dell’acquisizione di screenshot, l’obbligo di impostare un blocco dello schermo,…).
Cliccando su Gestisci utenti e dispositivi, si possono aggiungere device Android e utenti che li adoperano.
Dopo aver installato l’app Android Device Policy sul dispositivo da proteggere si dovrà semplicemente inquadrare con la fotocamera digitale per avviare la procedura di configurazione.
Android Device Policy confermerà la creazione di un profilo lavorativo che consentirà di tenere ben separati i dati personali dalle informazioni aziendali.
Il drawer di Android ovvero l’elenco delle app installate sul dispositivo mobile si arricchirà della nuova scheda Lavoro con le informazioni gestite dall’amministratore aziendale.
Le app aziendali sono facilmente riconoscibili per la presenza di una valigetta sull’icona e possono essere comunque trascinate nella schermata Home.
Dal pannello di amministrazione di Android Management Experience si potrà, in qualunque momento, eliminare dispositivi e utenti. In questo modo i dati aziendali memorizzati sui corrispondenti smartphone e tablet Android saranno automaticamente e definitivamente cancellati.
In caso di rimozione, l’utente vedrà apparire la notifica “Profilo di lavoro eliminato“.
Se si volessero aggiungere altri utenti, basterà cliccare sul poco evidente pulsante “+” nell’angolo inferiore destro della schermata Gestisci utenti e dispositivi.
Oltre Android Management Experience: le soluzioni EMM (Enterprise Mobility Management)
Android Management Experience è solo “un assaggio” di ciò che è possibile fare con le soluzioni avanzate per la gestione dei dispositivi mobili.
Chiamate EMM (Enterprise Mobility Management), sono realizzate da Google e da altre aziende partner e consentono di impostare decine e decine di criteri di protezione sui singoli dispositivi utilizzati dalle figure aziendali dentro e fuori l’impresa.
In particolare, il programma Android Enterprise Recommended di Google alza gli standard d’eccellenza definendo le best practice e i requisiti comuni basati su rigorosi test che permettono di usare dispositivi Android in tutta sicurezza in ambito aziendale.
I dispositivi che Google ha selezionato per l’utilizzo in azienda sono elencati in queste pagine mentre cliccando qui si può trovare una descrizione dettagliata, in italiano, del programma Android Enterprise Recommended.
I produttori dei dispositivi Android facenti parte del programma assicurano la distribuzione periodica degli aggiornamenti di sicurezza entro 90 giorni dal rilascio delle patch correttive da parte di Google.
Le soluzioni EMM (Enterprise Mobility Management), invece, rappresentano un notevole passo in avanti rispetto allo strumento Android Management Experience, presentato in precedenza.
Tra i prodotti EMM si trova la proposta di Google ma anche soluzioni di terze parti come quelle di BlackBerry, IBM MaaS360, Clomo i3 Systems, Microsoft, MobileIron, Business Concier Device Management di SoftBank, SOTI e VMware Workspace ONE. Anche se al momento non dispone della certificazione Android Enterprise Recommended, ci sentiamo di aggiungere e consigliare anche l’ottimo AppTec360.
I software EMM mettono a disposizione le funzioni più complete per gestire a tutto tondo i dispositivi mobili in ambito aziendale, non soltanto i device Android.
Molto spesso queste soluzioni consentono agli amministratori di rete di avere visibilità sui dispositivi Windows, macOS, Android e iOS collegati al network aziendale, di controllarli attraverso un’unica interfaccia e di imporre regole più o meno severe utili per preservare la riservatezza e l’integrità delle informazioni.
Servendosi della “vetrina” pubblicata e aggiornata da Google, è possibile confrontare le funzionalità dei vari EMM scegliendo la soluzione più adatta alla propria azienda.