Потребительские приложения и услуги часто должны проходить сертификацию для использования в корпоративных средах. В рамках продвижения Android в корпоративный сектор, Managed Google Play для внутреннего развертывания приложений был сертифицирован по трем стандартам безопасности и конфиденциальности.
С помощью Managed Google Play компании могут контролировать, какие приложения сотрудники могут просматривать и загружать на своих устройствах Android. Помимо общедоступных приложений, компании также могут загружать и распространять внутренние инструменты, предназначенные только для организации.
Managed Google Play получил три важных отраслевых сертификата, которые свидетельствуют о соответствии строгим требованиям к практикам управления информационной безопасностью.
Первым является стандарт ISO 27001 от Международной организации по стандартизации, в рамках которого Ernst & Young провела «тщательный аудит Managed Google Play на основе установленных принципов конфиденциальности». Он подтверждает, что Play Store «соответствует строгим стандартам конфиденциальности и безопасности» при обработке данных других компаний.
Вся методология документирования и процедуры управления данными других компаний рассматриваются в ходе аудита и должны быть доступны для регулярного обзора соответствия. Компании, использующие Managed Google Play, могут быть уверены, что их данные обрабатываются в соответствии с этим отраслевым стандартом. Кроме того, сертификация ISO 27001 соответствует требованиям GDPR.
Между тем, отчеты SOC 2 и SOC 3 фокусируются на контроле «безопасности данных, доступности, целостности обработки, конфиденциальности и приватности». Этот рейтинг также проверяется с помощью аудиторских отчетов и гарантирует конфиденциальность и целостность данных.
В Managed Google Play данные и частные приложения, попадающие в системы Google, управляются в соответствии со строгими протоколами, включая определение того, кто может их просматривать и при каких условиях.
Google отмечает, что отчеты SOC 2 и 3 являются требованием для многих компаний при выборе решений для распространения приложений.
Подробнее об Android Enterprise:
- Android Enterprise Recommended включает MSP, поскольку Google Cloud планирует приобрести Alooma
- Google добавляет «Прочные устройства» с 5-летними обновлениями в Android Enterprise Recommended
- Google расширяет Android Enterprise Recommended, включая новейшие телефоны, первые планшеты и новых производителей оборудования