Navigaweb.net logo

Account lavoro su Android e il modo per non mischiare i dati

Aggiornato il: Scritto Da: - @pomhey
Dividere i dati aziendali da quelli privati su Android per evitare che l'amministratore di sistema possa formattare il telefono da remoto
Account lavoro Android

Installare i software di produttività dell'ufficio sul proprio telefono personale comporta rischi che pochi dipendenti considerano. Quando il reparto informatico richiede l'aggiunta di un account Exchange o l'attivazione di gestori di dispositivi, ottiene spesso i permessi di amministrazione globale. Queste autorizzazioni permettono di leggere l'elenco dei programmi installati, tracciare la posizione in background e, in situazioni di emergenza, lanciare un comando di formattazione remota. Un solo clic da un server aziendale può cancellare in un istante tutte le fotografie private e i documenti personali. Mescolare i file del lavoro con quelli di casa porta a un azzeramento della privacy e a un consumo di batteria accelerato per via delle sincronizzazioni costanti.

LEGGI ANCHE -> Accedere le app con due account diversi su Android

Attivare il profilo di lavoro nativo

Utenti Android

Android nasconde un'architettura interna studiata per creare recinti stagni, chiamata profilo di lavoro. Di norma questa funzione viene attivata automaticamente dai server aziendali quando si configura uno smartphone fornito dal datore di lavoro. Esiste però un modo per generare questo ambiente isolato in autonomia, mantenendo il controllo totale del dispositivo.

Accedendo alla pagina della demo di Android Enterprise tramite un computer, appare un codice QR. Inquadrandolo con la fotocamera dello smartphone, il sistema avvia la creazione di una partizione crittografata separata. Le applicazioni installate qui dentro vengono contrassegnate da una piccola icona a forma di valigetta azzurra e restano confinate in una scheda a parte nel menu delle app. L'amministratore aziendale avrà potere solo all'interno di quella valigetta, senza poter toccare lo spazio personale.

Non tutti i telefoni offrono questo menu: molti produttori che supportano Android come sistema operativo hanno preferito bloccarlo o renderlo disponibile solo sui tablet. Per approfondire possiamo leggere la nostra guida su come creare profili utente su Android.

La gestione degli utenti multipli

L'architettura di Android permette di gestire account utente completamente separati, in modo simile a quanto avviene sui computer. Entrando nelle impostazioni del telefono, sotto la voce Sistema e selezionando il menu degli utenti, si può creare un profilo vergine con un proprio account Google indipendente.

Questo metodo garantisce un isolamento totale, impedendo a qualsiasi app di comunicare con l'altra. Molti produttori bloccano l'accesso a questo menu per ridurre l'impatto sulla memoria RAM e sul processore. L'uso degli utenti multipli richiede inoltre un cambio di sessione che dura qualche secondo, rendendo impossibile visualizzare le notifiche aziendali e quelle private contemporaneamente nella stessa schermata.

Soluzioni integrate dei produttori

Per superare i limiti di Google, alcune aziende hanno inserito soluzioni nel firmware dei propri dispositivi. Sui telefoni Xiaomi esiste una funzione chiamata Secondo Spazio, raggiungibile dal menu delle funzionalità speciali.

Non si tratta di una semplice cartella protetta, ma di un sistema operativo parallelo. L'implementazione è molto profonda. Si può impostare l'impronta digitale del pollice destro per sbloccare la schermata privata e usare l'indice sinistro a schermo spento per entrare direttamente nello spazio di lavoro. Nessun dato passa tra i due ambienti e le notifiche dell'ufficio possono essere disattivate automaticamente durante il weekend.

Sui dispositivi Samsung il sistema di riferimento è la Cartella Sicura, basata sulla tecnologia hardware Knox. Questa partizione cifrata permette di clonare le app e di isolare i documenti aziendali in un perimetro protetto da password o biometria, rendendo i dati invisibili a chiunque acceda al profilo principale del telefono.

Clonazione con sandbox e recinti virtuali

Se il telefono non offre funzioni native, l'unica strada per dividere gli account è l'uso di applicazioni di partizionamento. Invece di usare software pieni di pubblicità, conviene puntare su progetti open source più sicuri.

L'app Island sfrutta le librerie di Android per clonare le applicazioni in una sandbox. Seguendo la rotta di Navigaweb, il vantaggio reale di questi strumenti sta nell'interruttore di ibernazione. Premendo un solo tasto al termine dell'orario di lavoro, tutte le app della valigetta vengono congelate. Questo interrompe ogni accesso alla rete e al modulo GPS, eliminando ogni disturbo fino al lunedì mattina.

Dubbi comuni e gestione dei dati

  • Isolamento dei contatti: Il profilo di lavoro crea un database della rubrica vuoto. Installando l'app di messaggistica aziendale nel recinto, questa non potrà mai leggere i numeri di telefono dei familiari salvati nello spazio principale.
  • Consumo di energia: Mantenere due partizioni attive comporta l'esecuzione doppia dei servizi di sistema, aumentando il consumo della batteria di circa il dieci percento durante la giornata.
  • Cancellazione dello spazio: Per eliminare l'area di lavoro non basta cancellare l'app che l'ha generata. Bisogna entrare nelle opzioni di sicurezza, revocare i permessi di amministratore e distruggere il profilo dalle impostazioni degli account.
  • Traffico dati e VPN: Le connessioni VPN attivate nello spazio personale non proteggono i dati che transitano nell'area aziendale. Per nascondere l'IP di entrambi i flussi serve installare una seconda istanza del software di rete dentro il profilo di lavoro.

diario di bordo di Navigaweb

Dopo aver testato diverse di queste soluzioni, il mio consiglio è di evitare i profili utente multipli se usate il telefono intensamente, perché il passaggio tra un account e l'altro è troppo lento e frustrante. La soluzione della demo di Android Enterprise è la più pulita, ma se avete un Samsung, la Cartella Sicura è imbattibile per velocità e integrazione. La cosa più importante resta però l'abitudine di spegnere il profilo di lavoro appena chiudete la porta dell'ufficio. Non c'è tecnologia che tenga se lasciate che le notifiche aziendali entrino in camera da letto alle dieci di sera.

Una volta preparato il telefono per il lavoro vi consigliamo di leggere le nostre guide alle app per ufficio, lavoro e studio, gratis su Android e iPhone.





Posta un commento


0%