Nejbezpečnější je stále BlackBerry, Android zaostává

10. 4. 2012

Sdílet

 Autor: © Scanrail - Fotolia.com
Ačkoliv se mnohé mobilní platformy, co se týče podnikového zabezpečení, v posledních měsících výrazně zlepšily, na BlackBerry stále nemají.

Schopnost různých mobilních platforem dostát nárokům použití ve firmě zkoumaly organizace Altimeter Group, Enterprise Mobility Foundation, Bloor Research a Trend Micro. Studie ukazuje, že celkově nejlépe se umístila platforma BlackBerry 7.0, za ní pak (v sestupném pořadí) Apple iOS5, Windows Phone 7.5 a Android 2.3 společnosti Google.

Jednotlivé platformy byly hodnoceny na základě kombinace faktorů zahrnujících vestavěné zabezpečení, zabezpečení aplikací, autentizaci, mazání obsahu přístrojů, použitý firewall, virtualizaci a mnoho dalších. Nejvyšší průměrné skóre (2,89) získala platforma BlackBerry, následovaly platformy iOS (1,7), Windows Phone (1,61) a Android (1,37).

BlackBerry OS

Díky zabezpečení a kontrolovatelnosti na firemní úrovni je tato platforma podle výzkumníků jasnou volbou i pro ty nejstriktnější mobilní role. Ale mnoho funkcí a ochranných prvků, které BlackBerry Enterprise Server (BES) standardně nabízí či které lze jeho prostřednictvím prosazovat, nejsou dostupní na přístrojích, jejichž uživatelé využívají BlackBerry Internet Services (BIS). Pokud se přístroj nepřipojuje k BES, mohou být i nejvýkonnější funkce omezující vysoce rizikové aktivity uživatelů, jako např. odstranění ochrany heslem, zcela deaktivovány.

 

iOS

Architektura aplikací pro iOS zajišťuje uživatelům značnou nativní ochranu, protože se každá aplikace spouští v tzv. „sandboxu“, ve vlastním paměťovém prostředí. Zabezpečení iOS navíc napomáhají i fyzické atributy přístrojů iPhone a iPad.  Nelze k nim připojit výměnná paměťová média, což v konečném důsledku zajišťuje uživatelům další vrstvu ochrany. Apple má nad BlackBerry navrch i jinde, zatímco v případě BlackBerry má administrátor nad přístrojem naprostou kontrolu, u iOS může oddělení IT konfigurovat položky až poté, co od uživatele dostane povolení.

 

Windows Phone

Microsoft si vzal ponaučení z minulosti a vytvořil přiměřeně robustní a bezpečný operační systém pro inteligentní telefony: Windows Phone. S pomocí uživatelských oprávnění a izolačních technik spouští tento OS procesy v sandboxu. Tyto oddělené oblasti vycházejí ze systému zásad definujících, k jakým systémovým funkcím mají procesy v jednotlivých oblastech přístup.

 

Android

Ačkoli je nyní Android dostupný v novějších verzích (4.x), nejrozšířenější verzí stále zůstává verze 2.x. To samo o sobě představuje bezpečnostní riziko. Není možné centrálně zajišťovat aktualizace operačního systému, a tak mnoho uživatelů zůstává po dlouhou dobu bez ochrany před kritickými slabinami.

Na druhou stranu se jedná o operační systém s oddělením práv a aplikace nemají přístup k síti bez předchozího souhlasu. Jsou spouštěny v prostředí svého sandboxu a uživatel jednotlivým aplikacím uděluje příslušná oprávnění.  Koncový uživatel však často pospíchá, aby už mohl aplikaci použít, a tak bohužel dialog s žádostí o oprávnění nijak důkladně nezkoumá. Když je oprávnění udělováno, často není jasné, čeho je vlastně aplikace schopna.

ICTS24

Podle Nigela Stanleyho, bezpečnostního odborníka organizace Bloor Research, jsou odborníci na zabezpečení, s nimiž pracuje, jsou celí vystrašení z konzumerizace a rychlého šíření těchto přístrojů. Nejde prý jen o technologické problémy, organizace musí také pochopit význam rozumných zásad zabezpečení mobilních přístrojů a souvisejícího školení uživatelů.

Raimund Genes, technologický ředitel Trend Micro, k tomu poznamenává: „Na pozadí rostoucí, nezastavitelné konzumerizace a používání soukromých přístrojů ve firmách je pro firmu rizikem každý mobilní přístroj. Na těchto výsledcích je zajímavé, že zatímco se některé mobilní platformy velmi zřetelně rozvíjely v souladu s potřebami podniků, v určitých oblastech najdeme stále významné pozůstatky ‚spotřebního marketingu’, které dokáží částečně zvrátit pokrok na podnikové frontě. Některé z atributů, které jsme v této zprávě zkoumali, jsou totiž jednoznačně ‚nepřipravené pro podnikové využití‘.“