Manajemen perangkat Android memberikan tenaga kerja alat mobile, konten, dan aplikasi berbasis Android sekaligus menjaga keamanan data perusahaan.
Lebih dari 80% dari semua perangkat mobile di seluruh dunia menjalankan Android, sistem operasi mobile buatan Google. Persentase yang lebih tinggi ini berarti bahwa karyawan perusahaan kemungkinan besar menggunakan Android untuk penggunaan pekerjaan dan pribadi daripada jenis perangkat lainnya.
Ketika mengakses data bisnis penting, perangkat Android dapat mengancam keamanan saat diretas, dicuri, atau hilang. Tetapi dengan satu platform ADM, departemen TI dan keamanan dapat mengelola semua perangkat mobile perusahaan, menjaga perangkat tetap aman dan tenaga kerja tetap fleksibel dan produktif.
Manajemen perangkat Android memungkinkan administrator TI untuk mengelola dan mengamankan perangkat Android. Platform ini menyediakan visibilitas sistem, kemampuan manajemen aplikasi jarak jauh, pembaruan dan instalasi keamanan otomatis, mode kios, peringatan keamanan, dan geolokasi atau geofencing yang dapat mengunci perangkat yang hilang atau dicuri secara otomatis.
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Sistem operasi Android adalah sistem operasi mobile yang paling banyak digunakan di dunia, menurut Statista.1 Dan masuk akal bila pengguna Android mengalami lebih banyak penyusupan keamanan dibandingkan dengan pengguna Apple iOS dan lainnya. Dua ancaman keamanan Android utama adalah malware dan kebocoran data.
Malware mobile adalah perangkat lunak tidak terdeteksi yang dibuat untuk merusak, mengganggu, atau mendapatkan akses tidak sah ke klien, server komputer, atau jaringan komputer. Malware dapat menggunakan kerentanan OS untuk mencuri data atau mengubah konfigurasi perangkat, memungkinkannya untuk memasukkan lebih banyak perangkat lunak berbahaya dengan lebih banyak fungsi. Malware ini juga dapat mengirimkan iklan pop-up atau memicu rangkaian pesan SMS premium untuk monetisasi. Beberapa malware dapat melumpuhkan perangkat, membuatnya tidak dapat digunakan untuk beberapa waktu.
Kebocoran data adalah transfer informasi sensitif yang tidak sah atau tidak disengaja dari perangkat mobile melalui internet—terkadang karena malware. Aplikasi yang bocor adalah salah satu risiko keamanan mobile yang paling umum. Data yang tidak dienkripsi membuat data lebih mudah diakses penjahat siber yang menggunakan jaringan yang sama dengan perangkat dengan aplikasi rentan—praktik yang dikenal sebagai serangan man-in-the-middle (MITM).
Terdapat jutaan aplikasi Android yang tersedia di toko Google Play. Dan meskipun beberapa aplikasi aman dan memperlakukan data pribadi dengan sangat hati-hati, banyak yang tidak aman. Aplikasi dapat disusupi.
Aplikasi yang disusupi dapat menyebabkan kebocoran data. Data pribadi atau perusahaan dapat disalurkan ke pihak ketiga yang tidak bermoral dari aplikasi yang tidak aman. Data satu arah dapat bocor adalah melalui izin aplikasi yang berlebihan. Izin aplikasi menentukan fungsi apa yang dapat diakses aplikasi di perangkat pengguna. Beberapa izin aplikasi lebih berisiko daripada izin lainnya, sehingga pengguna perlu memperhatikan izin yang mereka berikan.
Menurut studi Wandera, “Understanding the mobile threat landscape,” 45% dari izin yang paling banyak diminta di Android dianggap berisiko tinggi. Tetapi izin mana yang berisiko tinggi dan mengapa demikian? Berikut adalah daftar izin yang diterima secara teratur di Android yang dianggap Wandera membawa risiko lebih tinggi:
Menurut studi Wandera, " 65% organisasi memiliki setidaknya satu perangkat dengan sistem operasi yang ketinggalan zaman. " Data juga menunjukkan bahwa "57% perangkat Android menjalankan OS setidaknya dua versi di belakang versi yang sekarang. Sistem operasi yang diperbarui tidak hanya meningkatkan kinerja perangkat tetapi juga menyertakan tambalan keamanan yang penting. Jadi, tanpa pembaruan OS, perangkat Android tetap rentan terhadap serangan siber.
Sideload pada perangkat Android menggambarkan proses instalasi aplikasi di luar penggunaan toko Google Play default. Meskipun konfigurasi default OS Android tidak mengizinkan aplikasi hasil sideload diunduh dan diinstal dari sumber yang tidak resmi, Anda dapat mengonfigurasi pengaturan OS Android untuk mengizinkan aplikasi dari pihak ketiga. Jadi pengguna dapat mengunduh paket aplikasi dari situs web atau menginstal aplikasi dari toko aplikasi pihak ketiga.
Penelitian Wandera menunjukkan bahwa sekitar 20% perangkat Android mengaktifkan pengaturan ini yang memaparkan perangkat terhadap ancaman. Pengguna yang memuat aplikasi hasil sideload menghadapi peningkatan risiko keamanan karena melewati proses pemeriksaan aplikasi Apple dan Google di toko aplikasi resmi mereka. Dengan demikian, perangkat memiliki perlindungan yang kurang terhadap malware yang diinstal secara tidak sengaja. "35% organisasi memiliki setidaknya satu perangkat dengan satu atau lebih aplikasi hasil sideload terinstal," menurut studi Wandera.
Rooting adalah proses yang mengizinkan pengguna Android untuk mendapatkan kontrol atas sistem OS internal. Dan seperti disiratkan oleh namanya, teknik ini memberikan akses root ke perangkat. Pengguna perangkat Android dengan akses root dapat membuat perubahan drastis, hingga dan termasuk mengubah sistem operasi perangkat. Akses root pada OS Android mirip dengan jailbreak (pembobolan) di iOS Apple. Keduanya merupakan metode eskalasi hak istimewa, tetapi akses root memberikan lebih banyak kontrol kepada pengguna Android daripada yang diperoleh pengguna Apple melalui jailbreak.
Menurut studi Wandera, "6% organisasi memiliki setidaknya satu perangkat yang dibobol atau dengan akses root." Meskipun populer di kalangan pengguna yang mencoba membebaskan perangkat dari kunci operator, konfigurasi berisiko ini memungkinkan mereka menginstal fungsi dan aplikasi perangkat lunak yang tidak sah. Beberapa pengguna mungkin melakukan jailbreak atau mendapatkan akses root pada perangkat mobile mereka untuk menginstal peningkatan keamanan. Tetapi sebagian besar mencari metode yang lebih mudah untuk menyesuaikan OS atau menginstal aplikasi yang tidak tersedia di toko aplikasi resmi. Apa pun alasannya, akses root memaparkan perangkat pada ancaman siber.
Program ADM yang sukses berfungsi paling baik dengan Android Enterprise. Android Enterprise adalah inisiatif yang dipimpin Google, memungkinkan penggunaan perangkat dan aplikasi Android di tempat kerja. Solusi ini menyediakan metode yang cepat dan efisien untuk menerapkan perangkat Android milik perusahaan dan ini adalah solusi manajemen default untuk perangkat Android yang menjalankan 5.0+.
Program ini menawarkan API dan alat pengembang lain untuk mengintegrasikan dukungan untuk Android ke dalam solusi manajemen mobilitas perusahaan (EMM) mereka. Misalnya, IBM® Security MaaS360, Android Enterprise Merekomendasikan platform manajemen titik akhir terpadu (UEM), terintegrasi dengan Android Enterprise untuk mendukung API solusi EMM Android. Platform ini menghadirkan pengalaman manajemen terpadu ke sistem operasi Android.
Integrasi Android Enterprise memungkinkan organisasi untuk:
BYOD mendukung privasi dan ketenangan pikiran dengan melindungi informasi aplikasi pribadi, lokasi perangkat, alamat fisik, SSID, dan riwayat penelusuran. Dengan profil kerja Android, data pribadi dapat tetap pribadi sementara data kerja tetap aman. Pengguna dapat beralih antara profil kerja dan pribadi tanpa berbagi data di antara keduanya.
¹ "Pangsa pasar sistem operasi mobile di seluruh dunia dari Januari 2012 hingga Januari 2021," Statista, Februari 2021, https://www.statista.com/statistics/272698/global-market-share-held-by-mobile-operating-systems-since-2009/