Apple лучше Google

Опубликовано
Коммерческие тайны могут быть поставлены под угрозу, если в бизнес-процессах используются новые мобильные устройства.

Коммерческие тайны могут быть поставлены под угрозу, если в бизнес-процессах используются новые мобильные устройства.

На прошлой неделе корпорация Symantec опубликовала доклад «Окно в мобильную безопасность: Оценка подходов к безопасности в платформах Apple iOS и Google Android». В ней дана детальная техническая оценка двух доминирующих мобильных платформ.
Согласно докладу, проведен анализ моделей безопасности, примененных в платформах Apple iOS и Google Android. Оценка каждой из платформ производится по эффективности защиты от тех видов угроз, которые представлены в графике, в ней уровень «5» означает полную защиту от угрозы, а уровень «1» – слабый уровень или отсутствие защиты.

Было выявлено, что, по сравнению с традиционными операционными системами для ПК, и iOS, и Android уязвимы для многих существующих видов атак. Как отмечается в отчете, при правильном использовании обе платформы дают пользователям возможность одновременно синхронизировать свои аппараты с множеством (частных и корпоративных) облачных сервисов без риска утечки. Но даже будучи более безопасными, чем традиционные ПК, эти платформы все еще уязвимы для многих традиционных атак, заявил главный архитектор корпорации Symantec Кэрри Нахенберг.

Также злоупотребления самих пользователей в использовании облачных сервисов приводят к росту риска утечки корпоративных данных. По мнению эксперта, сотрудники предприятия все чаще используют неконтролируемые личные устройства для доступа к конфиденциальным корпоративным ресурсам, а затем подключают эти устройства к сторонним сервисам, которые находятся вне сферы контроля предприятия, создавая потенциальный риск утечки важнейших информационных активов к злоумышленникам.

В то же время ПО от Google явно проигрывает аналогам Apple (см. график). Модель безопасности iOS за счет строгих процедур сертификации приложений и использования «своих» разработчиков позволяет достоверно установить автора любой программы и отсеять злоумышленников. Компания Google выбрала менее жесткую модель сертификации, позволяя любому разработчику ПО создавать и выпускать свои приложения анонимно, без дополнительной проверки. Такая облегченная сертификация привела к тому, что сегодня можно наблюдать постоянный прирост числа вредоносных программ для Android-устройств.

Согласно исследованию, владельцам «взломанных» аппаратов или аппаратов с отключенной системой безопасности надлежит совсем оставить практику доступа к конфиденциальной информации. Они становятся легкой мишенью для злоумышленников.
«Личные устройства не учитываются компанией, зачастую сотрудники подходят безответственно к вопросам безопасности мобильных устройств, причем не только с точки зрения описанных выше угроз, но и с точки зрения физической безопасности устройств», – говорит старший аналитик «Лаборатории Касперского» Денис Масленников. Потерять смартфон достаточно просто, плюс он может быть украден, что впоследствии может привести к утечке конфиденциальной информации, которая хранится на мобильном устройстве.

В том случае, если все же использование таких устройств необходимо, то, как уже говорилось выше, следует ввести полный запрет на использование сотрудниками личных устройств в рабочих целях, все корпоративные мобильные устройства, которые используются сотрудниками, должны быть оснащены программными средствами удаленного блокирования смартфона/удаленной очистки памяти, а также антивирусным ПО. Помимо этого, необходима возможность удаленного контроля за устройствами, наличие средств шифрования конфиденциальной информации, а также запрета на jailbreak/rooting всех устройств, советует аналитик.

Apple лучше Google

Apple лучше Google

Облачные сервисы и синхронизацияПользователи аппаратов как Android, так и iOS регулярно синхронизируют свои аппараты со сторонними облачными сервисами (в частности, с веб-календарями или ежедневниками).
Современные аппараты на этих платформах почти всегда подключены к одному или нескольким облачным сервисам (это может быть корпоративный сервер Exchange, почта Gmail, сервис MobileMe и так далее), к домашнему или рабочему ПК или ко всему вышеперечисленному. По сведениям Symantec, пользователи подключают свои аппараты к облаку и к компьютерам ПК/Mac, чтобы синхронизировать свою корпоративную и личную почту, календари и контакты с аппаратом, а также сделать их резервную копию.

Читайте также