PIL

PIL (Policy Integrity Layer) is een beveiligings- en compliance-applicatie voor bedrijven, ontworpen om organisaties te helpen bij het afdwingen van beleid voor het gebruik van apparaten op de werkplek binnen gecontroleerde omgevingen. De applicatie wordt gebruikt door organisaties die behoefte hebben aan sterk beheer van mobiele apparaten en beveiligingsmonitoring om gevoelige operationele informatie te beschermen.

Veel werkplekken opereren in omgevingen waar het gebruik van mobiele camera's of bepaalde applicaties kan leiden tot het blootleggen van vertrouwelijke gegevens. PIL helpt organisaties deze risico's te verminderen door beveiligingsbeleid toe te passen dat specifieke apparaatfuncties beperkt tijdens actieve werksessies.

De applicatie is bedoeld voor implementatie binnen de gehele organisatie en wordt gebruikt door medewerkers die werken volgens door de organisatie gedefinieerde beveiligingsrichtlijnen. Wanneer een gebruiker inlogt op de applicatie binnen een geautoriseerde werkplek, activeert het systeem een ​​beveiligde monitoringsessie. Tijdens deze sessie kunnen bepaalde apparaatfuncties worden beperkt volgens het compliancebeleid van de organisatie.

Een van de belangrijkste functies van de applicatie is het beperken van cameragebruik tijdens actieve werksessies. In omgevingen waar fotograferen of video-opnamen niet zijn toegestaan, kan PIL de cameratoegang uitschakelen terwijl de beveiligde sessie actief is om ongeautoriseerde vastlegging van gevoelige informatie te voorkomen.

De applicatie maakt ook gebruik van locatieverificatie om ervoor te zorgen dat beperkingen alleen worden toegepast binnen aangewezen werkplekomgevingen. Locatietoestemming wordt gebruikt om te bevestigen dat de gebruiker zich binnen een geautoriseerde locatie van de organisatie bevindt voordat de beveiligingsregels worden geactiveerd.

PIL kan ook detecteren wanneer beperkte applicaties worden geopend tijdens een actieve compliance-sessie. Als een beperkte applicatie wordt gestart, kan het systeem de gebruiker hiervan op de hoogte stellen of de applicatie blokkeren om de beveiligingsregels van de organisatie te handhaven.

Om de naleving van de bedrijfsregels te monitoren, gebruikt de applicatie de Android AccessibilityService API. De Accessibility Service wordt specifiek gebruikt om pogingen te detecteren om de beveiligingsapplicatie uit te schakelen of belangrijke apparaatinstellingen te wijzigen die nodig zijn voor het afdwingen van de beveiligingsregels op de werkplek.

De service kan bijvoorbeeld detecteren wanneer een gebruiker probeert naar systeeminstellingen te navigeren om machtigingen uit te schakelen, beheerdersrechten te verwijderen of de beveiligingsapplicatie geforceerd te stoppen tijdens een actieve werksessie. Dit zorgt ervoor dat de beveiligingsregels actief blijven terwijl de gebruiker in de beveiligde omgeving werkt.

De Accessibility Service die door de applicatie wordt gebruikt, verzamelt geen persoonlijke gebruikersgegevens en leest geen persoonlijke berichten, legt geen scherminhoud vast en monitort geen privécommunicatie. De service wordt alleen gebruikt voor het afdwingen van de beveiligingsregels voor apparaten binnen de organisatie.

Voordat de Accessibility Service wordt ingeschakeld, informeert de applicatie gebruikers duidelijk waarom de toestemming vereist is en vraagt ​​om expliciete toestemming van de gebruiker.

De applicatie kan ook beheerdersrechten voor apparaten aanvragen om beveiligingsbeleid op apparaatniveau af te dwingen, zoals het beperken van cameragebruik tijdens actieve werksessies.

Aanvullende machtigingen omvatten de machtiging voor gebruiksstatistieken om te detecteren welke applicatie momenteel actief is, de machtiging voor systeemoverlay om beveiligingswaarschuwingen boven andere applicaties weer te geven en de machtiging voor voorgrondservices om ervoor te zorgen dat de nalevingsmonitoring tijdens actieve sessies doorgaat.

Cameratoegang mag alleen worden gebruikt voor authenticatiedoeleinden tijdens inlog- of uitlogverificatie wanneer dit door de organisatie vereist is.

PIL verzamelt geen persoonlijke gebruikersgegevens voor reclamedoeleinden en heeft geen toegang tot persoonlijke bestanden, berichten of gespreksinformatie. Alle monitoringfunctionaliteit is beperkt tot het afdwingen van bedrijfsbeveiligingsbeleid binnen geautoriseerde werkomgevingen.

De applicatie is bedoeld voor gebruik in bedrijfskantoren, productiefaciliteiten, onderzoekslaboratoria en andere beveiligde operationele omgevingen waar organisaties strikte controle moeten uitoefenen over het gebruik van mobiele apparaten.