Android házirend
Ebben a leírásban felvázolunk egy házirendet - telepítési, üzemeltetési javaslatgyűjteményt - munkára (is) használt, Android (4.x+) operációs rendszert futtató eszközök (táblagépek, okostelefonok) számára.
Alakul, ne vedd nagyon komolyan!
Előzetes megfontolások
Ebben a leírásban olyan eszközök - táblagépek, okostelefonok - üzemeltetésével foglalkozunk, amelyeket:
- a munkáltató biztosít a munkavállalónak azért, hogy azokon (is) dolgozzon;
- a munkavállaló birtokol, és szeretné azokat munkavégzésre (is) használni (BYOD - Bring your own device).
Ezek az eszközök jellemzően:
- hordozhatóak - tehát különböző földrajzi helyeken, IT környezetekben, hálózatokon, stb. jelennek meg; emellett elveszíthetőek, ellophatóak;
- több funkciósak (univerzálisak) - tehát a munka mellett másra, elsősorban szórakozásra, tartalomfogyasztásra is használják őket;
- személyes, részben magánhasználatúak - tehát ezeken személyes és céges adatok egyaránt jelen vannak;
- ? TODO!
Kompromisszumos üzemeltetés
Míg egy helyhez kötött, céges tulajdonú irodai (asztali) munkaállomásnál akceptálható elvárás, hogy azt a munkavállaló személyes célra csak minimálisan használja, magánügyeit ne azon intézze, stb., ilyen korlátozás a tárgyalt eszközök esetében túlzásnak tűnik - aligha várható el egy munkavállalótól, hogy emiatt pl. több telefont hordjon magánál. Szemben az előző eset általában diktatórikus jellegű üzemeltetésével, a jelen leírásban tárgyalt eszközöknél a felhasználónak és a munkáltatónak (adatgazdának) az üzemeltetés tekintetében kompromisszumra kell jutnia.
A munkáltató, illetve adatgazda méltányolható érdekei:
- Hatékony munkavégzés az eszközzel, megfelelő rendelkezésre állás biztosítása, a munkavégzés nyomon követhetősége;
- Harmadik személy által elkövetett adatlopás illetve szabotázs megelőzése, észlelése, lehetőség szerinti kizárása;
- Amennyiben az eszköz a munkáltatóé, annak állagmegóvása, gazdaságos használata.
A munkavállaló méltányolható érdekei:
- Magánszférájának (privacy) tiszteletben tartása;
- Magánhasználat indokolatlan korlátozásának elkerülése;
- Amennyiben az eszköz a munkavállalóé, az afeletti rendelkezés indokolatlan korlátozásának elkerülése.
Irodalom
Biztonság
- Android Security Overview
- Android Security Tips ( Stanford IT Services)
- Biztonságos Android (Android Portál)
- How to improve your Android security (C|Net UK)
- Mobile Security (Wikipedia)
- Security Issue Exposed by Android AccountManager (Security and Tech blog)