A utilização generalizada do trabalho remoto e de dispositivos móveis a nível profissional levou à deteção de falhas de segurança. O estudo “Panorama de Ameaças de 2023” publicado recentemente pela Kaspersky revela que o Brasil lidera o ranking da America Latina de ataque a dispositivos móveis. Este estudo confirma o que você provavelmente já sabe: hoje é essencial proteger os dados da sua empresa. Nomes, endereços de e-mail, senhas, cartões de crédito, etc. Todos esses dados podem ser hackeados. A cibersegurança tornou-se importante e é agora o foco das preocupações de segurança no mundo do trabalho.
Especialista na gestão de dispositivos Android nas empresas, a Urmobo protege os dados que circulam nos celulares por meio de criptografia.
O que é criptografia de dados?
A criptografia do dispositivo Android adiciona uma camada extra de proteção a todos os dados armazenados. O processo envolve embaralhar os dados em código ilegível e torná-los indecifráveis por qualquer pessoa sem uma senha ou chave de recuperação que o permita expressamente. O Android oferece suporte a dois métodos de criptografia de dispositivo:
Criptografia completa de disco (FDE)
Disponível já no Android 5, mas abandonado no Android 10. O método FDE usa o algoritmo de criptografia AES de 128 bits, ou 256 bits em alguns dispositivos, e sua chave de recuperação primária é mantida em um ambiente de execução confiável (ou totalmente seguro ambiente de execução).
Criptografia baseada em arquivo (FBE)
Disponível a partir do Android 7, que agora é obrigatório e aplicado automaticamente a partir do Android 10. O método de criptografia FBE criptografa áreas de armazenamento com chaves de recuperação exclusivas e dependentes do usuário, geradas aleatoriamente pelo algoritmo de criptografia AES de 256 bits. As chaves também são protegidas por um componente semelhante ao Trusted Execution Environment, como na implementação do FDE.
Como o Urmobo MDM protege meus dados?
Hoje, qualquer dispositivo Android com versão de sistema operacional superior a 7, e que possua licença GMS (Google Mobile Services), estará sempre pronto para criptografia. Ambos os requisitos também são necessários para ser compatível com o Urmobo MDM, uma vez que, como parceiro oficial do Android EMM e solução Android Enterprise Recommended, integramos perfeitamente o Android Enterprise e, portanto, o protocolo de criptografia do Android. Em outras palavras, se o dispositivo não estiver criptografado desde o início (ou seja, antes do Android 10), o processo de criptografia será aplicado automaticamente quando o dispositivo for registrado no Android Enterprise, ou seja, quando o dispositivo for registrado no Urmobo MDM.
Além da criptografia de dados, uma solução EMM ajuda as empresas em outros níveis de segurança cibernética. Proteção contra malware, aplicativos indesejados, redefinição de dispositivo em caso de roubo, implementação de política de senha… Todos os dispositivos Android gerenciados por uma empresa por meio de um console EMM, como o Urmobo MDM, instalam automaticamente um aplicativo DPC (Device Policy Controller) no momento da inscrição. Um DPC é um agente que aplica as políticas de gerenciamento definidas no console MDM aos dispositivos e garante que o dispositivo Android esteja em conformidade com a política de segurança definida pelo administrador.
E quanto à configuração do perfil de trabalho (BYOD)?
O perfil de trabalho fornece uma separação segura e protegida entre aplicativos pessoais e de trabalho no mesmo dispositivo. A política de segurança é aplicada por meio de um aplicativo DPC instalado no perfil de trabalho e controlado pelo Urmobo MDM. A separação dos dados do perfil pessoal e empresarial é baseada na lógica multiusuário do Android.
Isso significa que mesmo que a parte pessoal do dispositivo Android (por exemplo, no Android 6) não esteja criptografada, a parte comercial será criptografada automaticamente quando o perfil de trabalho for criado via Urmobo MDM. Além disso, a criptografia baseada em arquivos (FBE), disponível a partir do Android 6 e obrigatória em dispositivos com Android 10 ou superior, fortalece ainda mais a separação de dados com diferentes chaves de criptografia para cada perfil.
Para resumir
- A criptografia do Android é baseada no algoritmo AES de 256 bits
- A partir do Android 10, o método de criptografia FBE é obrigatório e aplicado automaticamente
- Todos os dispositivos registrados no Urmobo MDMatravés do Android Enterprise (Android 7 e superior, com licença GMS) são criptografados de forma obrigatória e sistemática durante o processo de registro
- A utilização de uma solução EMM como o Urmobo MDM permite garantir, através do DPC, que os dispositivos cumprem a política de segurança definida pela empresa
Para mais informações, consulte o White Paper de segurança do Android Enterprise no link: https://storage.googleapis.com/android-com/resources/enterprise/pdfs/AE%20Security%20Paper_V6%20CM.pdf
Was this article helpful?
That’s Great!
Thank you for your feedback
Sorry! We couldn't be helpful
Thank you for your feedback
Feedback sent
We appreciate your effort and will try to fix the article