Come gestire i devices aziendali garantendo la privacy dell’utente
Le soluzioni di Enterprise Mobility Management hanno l’obiettivo di gestire i dati e le informazioni sensibili e di permettere la gestione dei dispositivi aziendali in sicurezza.
L’MDM viene da molti guardato con sospetto e paragonato a un Grande Fratello che spia e vede tutto.
Questo perchè, spesso, le soluzioni EMM vengono implementate senza seguire i corretti schemi e criteri suggeriti da Android Enterprise o Apple, invadendo gli spazi personali dell’utente.
Per salvaguardare sicurezza e privacy dei dispositivi mobili è fondamentale evitare che gli stessi siano o vengano “sbloccati”, ovvero sottoposti a operazioni di root per il mondo Android e jalbreak per il mondo iOS.
Cosa succede se ho un dispositivo “sbloccato”?
Un device sbloccato sostanzialmente non è più affidabile, né sicuro, e i dati personali diventano vulnerabili.
Se la tua soluzione di gestione Android si basa sui permessi di root, probabilmente ha la capacità di accedere a dati personali come lo storico delle tue posizioni, i messaggi, le tue password e le foto.
Sistemi di gestione Android di questo tipo sono inaccettabili, anche perchè dal 2014 si è affermato un sistema di gestione strutturato chiamato Android for Work che poi si è evoluto nell’attuale Android Enterprise.
Cosa vuol dire che il dispositivo è gestito dalla tua organizzazione?
Quando un’organizzazione gestisce un dispositivo significa che è in possesso di strumenti per effettuare alcune operazioni, pur assicurando in primis la privacy del proprietario del dispositivo in questione
Ermetix MDM è una soluzione attentissima alla privacy e compliant con il GDPR, mette a disposizione soluzioni per ogni tipologia di gestione in cui sono previsti dati personali dell’utente e aziendali su un unico dispositivo.
Grazie al software Ermetix MDM, l’amministratore IT può effettuare operazioni come inizializzare il dispositivo in caso di smarrimento, impostare configurazioni e restrizioni senza però avere accesso ad account, password, dati personali, mail, contatti, calendari, foto o dati nelle app.
Per altri servizi Android come il Geofencing, l’utente può decidere se condividere o meno l’accesso alla posizione.
Anche per quanto riguarda la gestione dei documenti, Ermetix MDM può scaricare file in Downloads e agire attivamente solo ed esclusivamente nella cartella Documenti/Ermetix_DOC.
BYOD
Grazie a una zona chiamata Work Profile, Ermetix MDM può andare ad applicare restrizioni e regole solo all’interno di questi confini.
Significa che Ermetix MDM non può, in alcun modo, agire su qualsiasi informazione personale o sulle impostazioni del dispositivo stesso, eccetto per forzare l’inserimento di un passcode. Quando termina la giornata lavorativa, il proprietario del device può mettere in pausa il Work Profile bloccando qualsiasi aggiornamento.
COPE o COBO
In questo caso il dispositivo è gestito ma Ermetix MDM non può accedere a dati personali come email, contatti, calendari, messaggi, app e password.
Ermetix MDM è in grado di applicare configurazioni, impostare wifi, mettere restrizioni, stabilire i permessi di runtime, ma non può vedere nulla.
BYOD
Tramite la registrazione dispositivo o lo user enrollment con Managed Apple ID, l’MDM può applicare restrizioni e configurazione solo alle app di lavoro e al Managed Apple ID stesso.
COPE o COBO
Il framework MDM di Apple su cui si basa Ermetix MDM impedisce di accedere a dati delle app, messaggi, contatti, calendari, password o qualsiasi dato sensibile che non è dell’azienda.