Одним из важнейших выводов данного анализа является то, что, несмотря на усиленные требования к безопасности, которые выдвигались еще при разработке данных платформ, степень их защищенности недостаточна для защиты корпоративной информации, которая так часто попадает на эти устройства.
Хотя самые популярные сегодня мобильные платформы сконструированы с большим вниманием к безопасности, их встроенных возможностей не всегда хватает для защиты конфиденциальных информационных активов предприятия, которые довольно часто оказываются на мобильных аппаратах – как личных, так и служебных. Еще больше усложняет положение то, что сегодняшние мобильные устройства становятся все более зависимыми от сети и синхронизируются с целой экосистемой сторонних облачных и настольных сервисов, находящихся вне сферы контроля предприятия, создавая высокий потенциальный риск утечки корпоративных активов.
Современные аппараты на платформах iOS и Android почти всегда подключены к одному или нескольким облачным сервисам (это может быть корпоративный сервер Exchange, почта Gmail, сервис MobileMe и т.д.), к домашнему или рабочему ПК или ко всему вышеперечисленному. Пользователи подключают свои аппараты к облаку и к компьютерам ПК/Maк, чтобы:
При правильном использовании обе платформы – Android и iOS – дают пользователям возможность одновременно синхронизировать свои аппараты с множеством (частных и корпоративных) облачных сервисов без риска утечки. В то же время, данные сервисы могут стать предметом злоупотребления самих сотрудников, что приводит к риску утечки корпоративных данных, находящихся как в неконтролируемых аппаратах сотрудников, так и в частном облаке. Исходя из этого, важно понимать всю экосистему, в которой работают и взаимодействуют эти устройства, чтобы сформулировать эффективную стратегию по обеспечению безопасности устройств.
Компания Symantec провела углубленный анализ моделей безопасности, примененных в платформах Apple iOS и Google Android. Оценка каждой из платформ производится по эффективности защиты от следующих видов угроз:
Проведенный анализ привел к некоторым интересным заключениям:
"Современные мобильные устройства представляют собой смешанную картину в том, что касается безопасности, – заявил Кэрри Нахенберг (Carey Nachenberg), специалист и главный архитектор корпорации Symantec, подразделение STAR. - Даже будучи более безопасными, чем традиционные ПК, эти платформы все еще уязвимы ко многим традиционным атакам. Более того, сотрудники предприятия все чаще используют неконтролируемые личные устройства для доступа к конфиденциальным корпоративным ресурсам, а затем подключают эти устройства к сторонним сервисам, которые находятся вне сферы контроля предприятия, создавая потенциальный риск утечки важнейших информационных активов к злоумышленникам".
Anti-Malware.ru