cover: topik.id |
Perusahaan besar, kecil dan organisasi pemerintahan dapat menggunakan kontrol yang ketat dan terperinci untuk menentukan tingkat akses apakah perangkat terhubung ke jaringan perusahaan, dari rumah, atau di tempat lain.
"Pendekatan Zero Trust memerlukan analisis sinyal perangkat untuk memahami postur keamanan perangkat dan konteks permintaan akses. Android menyediakan berbagai sinyal yang dapat digunakan bisnis untuk membantu membangun kepercayaan. Saat ini ada lebih dari 100 sinyal kepercayaan perangkat unik yang tersedia di 30 API pada perangkat Android," keterangan tertulis di laman resmi Google, Rabu (9/8/2023) waktu setempat.
foto: blog.google |
Implementasi Zero Trust yang efektif memerlukan banyak sinyal perangkat, konteks, dan kontrol untuk membuat keputusan cerdas tentang pemberian akses.
"Salah satu contohnya adalah kode PIN perangkat, solusi yang kami tunjukkan awal tahun ini bersama Okta di KTT mitra tahunan kami. Dalam demo, Okta memblokir perangkat Android yang tidak patuh tanpa kode PIN perangkat untuk mengakses aplikasi perusahaan, dan membagikan langkah-langkah yang diperlukan untuk mendapatkan akses," jelasnya
Google juga menrincikan kode PIN hanyalah salah satu dari banyak sinyal yang dapat dibagikan Android untuk memvalidasi kepatuhan keamanan. Sinyal umum lainnya meliputi:
- Integritas OS
- Merek perangkat, model, versi OS, dan tingkat patch keamanan
- Faktor kedua otentikasi (jika, misalnya, beberapa upaya login dilakukan dari lokasi geografis yang berbeda)
- URL yang diklasifikasikan oleh Google sebagai ancaman yang diketahui
- Konfirmasi penyedia EMM
"Saat ini, melalui penyedia EMM mereka, pelanggan perusahaan dapat mendelegasikan akses langsung ke sinyal di perangkat ke penyedia keamanan mereka. Dan kami memperbarui Android Management API sehingga bisnis dapat memberikan akses langsung kepada penyedia keamanan mereka ke sinyal kepercayaan dari satu tempat dan di berbagai mode pengelolaan. Anda dapat mempelajari lebih lanjut tentang sinyal yang tersedia di portal pengembang kami," ungkap Google kembali.
Berikut landasan keamanan Android yang dilansir dari laman resmi Google.
Investasi kami di Zero Trust didasarkan pada metode lain yang menjaga keamanan perangkat dan data perusahaan:
- Dengan Google Play Protect , Android memberikan perlindungan yang selalu aktif terhadap kemampuan malware untuk membajak identitas pengguna. Sinyal dari Google Play Protect tersedia untuk membantu partner mengevaluasi keandalan perangkat.
- Setahun terakhir ini, Android menggunakan model AI untuk melindungi pengguna dari 100 miliar pesan spam yang dicurigai, yang sangat penting selama maraknya smishing . Faktanya, tahun lalu, laporan riset pihak ketiga menyimpulkan bahwa perangkat Android menyediakan lebih banyak fitur untuk perlindungan penipuan dan phishing daripada sistem operasi seluler lainnya. 1
- Kami baru-baru ini mulai meluncurkan dukungan untuk kunci sandi . Dengan kunci sandi, Anda tidak perlu memasukkan kata sandi, yang membatasi kemampuan untuk mencuri kredensial. Kunci sandi menggunakan kriptografi kunci publik untuk mengautentikasi pengguna, yang membantu memvalidasi keamanan end-to-end dan integritas koneksi antara perangkat seluler dan penyedia identitas.
- Semua fitur ini bekerja bersama-sama dengan kontrol pengelolaan perangkat Android yang ekstensif , yang memungkinkan bisnis menyesuaikan perangkat dengan kebutuhan perlindungan data mereka dan bekerja dengan aman saat bepergian.
Bagian penting dari arsitektur Zero Trust adalah titik penegakan identitas atau komponen jaringan yang memberikan atau menolak akses berdasarkan berbagai perangkat dan sinyal pengguna yang tersedia.
Misalnya, titik pemberlakuan dapat menolak akses ke perangkat yang tidak memiliki tambalan keamanan terbaru atau menunjukkan tanda-tanda menjalankan sistem operasi yang disusupi.