Krachtige, ingebouwde beveiliging
Android bevat meerdere beveiligingslagen,
mogelijk gemaakt door de intelligentie van Google
Beveiliging voor elke dreiging
Dreigingen kunnen verschillende vormen aannemen. Android bevat meerdere beveiligingslagen om aanvallen af te weren en snel te kunnen herstellen, zodat je erop kunt vertrouwen dat je werk en gegevens veilig zijn.
-
Google Play Protect
Doorlopende analyses, scans en verwijdering van apps.
-
Beheer-API's
Met EMM afgedwongen beleidsregels.
-
OS-platform
Een verbeterde platformbeveiliging staat garant voor de integriteit van de apparaten en gegevens.
-
Hardware
Speciale beveiligde hardware-elementen voeren de meest kritieke taken uit.
IT-beleid afdwingen om gegevens te beveiligen
Android biedt een groot aantal beheer-API's waarmee de IT-afdeling kan voorkomen dat gegevens worden gelekt en waarmee naleving kan worden afgedwongen. Beheerders kunnen netwerkconfiguraties afdwingen en beleidsregels toepassen om bedrijfsgegevens te beveiligen. De IT-afdeling kan ook een werkprofiel implementeren om op OS-niveau een onderscheid te maken tussen persoonlijke gegevens en bedrijfsgegevens.
Service voor het detecteren van mobiele dreigingen
Google Play Protect biedt een ingebouwde, altijd geoptimaliseerde beveiliging om je apps en informatie veilig te houden. Door gebruik te maken van de Google-technologie voor machine learning, worden alle apps op het apparaat dagelijks door de service gescand en worden schadelijke apps geblokkeerd zodat ze het apparaat niet kunnen bereiken. Google Play Protect kan de IT-afdeling zelfs vroegtijdig waarschuwen wanneer een intern ontwikkelde app een bekend beveiligingsprobleem bevat.
Robuuste, ingebouwde platformbeveiliging
Het Android-platform maakt gebruik van app-sandboxing om apps te isoleren, zoals afgedwongen door SELinux. Het OS brengt een vertrouwensketen tot stand en maakt gebruik van cryptografische methoden om te controleren of de hardware en het platform niet zijn aangetast. Verificatie is beschikbaar via de SafetyNet API. Voor compatibele apparaten is standaard de versleuteling ingeschakeld, zodat de gegevens worden beveiligd totdat ze worden benaderd door de rechtmatige eigenaar.
Door hardware ondersteunde beveiliging
Android-apparaten maken gebruik van een vertrouwde uitvoeringsomgeving (Trusted Execution Environment, TEE) om persoonsgebonden of beveiligingsgevoelige bewerkingen uit te voeren, zoals het verifiëren van de pincode of geverifieerd opstarten (Verified Boot). In Android Oreo hebben we ondersteuning voor fraudebestendige hardware toegevoegd voor een nog betere beveiliging.
Houd de beveiliging up-to-date met maandelijkse beveiligingspatches
Google zorgt ervoor dat alle apparaatfabrikanten maandelijks nieuwe updates voor beveiligingspatches voor Android ontvangen, zodat ze eventuele ontdekte beveiligingsproblemen in het besturingssysteem kunnen oplossen.
Android en de Algemene verordening gegevensbescherming (AVG) van de Europese Unie
Slimme apparaten verwerken regelmatig gevoelige gegevens voor zowel bedrijven als individuele gebruikers. Google streeft ernaar deze gegevens te beschermen en te voldoen aan de Algemene verordening gegevensbescherming (AVG) van de Europese Unie ten aanzien van zakelijke implementaties voor Android, Google Play en andere mobiele services.