Bezpieczeństwo mobilnych systemów operacyjnych – trwa walka o prymat

Android for Work to najnowsza propozycja Google, któremu dominacja na rynku konsumenckim wyraźnie przestaje wystarczać. Biznesowy Android ma mieć wysoki poziom bezpieczeństwa oraz dodatkowe narzędzia, wspomagające pracę w firmie. Sukces Android for Work będzie zależny od tego, jak sprawdzi się na tle udoskonalanych produktów konkurencji (Apple iOS, BlackBerry OS, Windows Phone).

Rynek urządzeń mobilnych dedykowanych biznesowi ulega nieustannym zmianom. Jest to szczególnie zauważalne na przestrzeni ostatnich lat. Jeszcze nie tak dawno podstawowym narzędziem komunikacji korporacyjnej były smartfony BlackBerry, bazujące na BlackBerry OS. Obecnie, w wielu firmach królują sztandarowe urządzenia Apple (iPhone, iPad), które zepchnęły produkty BlackBerry do niszowego segmentu rozwiązań korporacyjnych, wymagających najwyższego stopnia bezpieczeństwa danych.

Zmiana ta nie byłaby możliwa bez intensywnych działań marketingowych koncernu Apple, wyznaczania nowych standardów w dziedzinie urządzeń mobilnych i ciągłego udoskonalania własnych produktów. Teraz podobną akcję chce rozpocząć Google, który zaprezentował technologię Android for Work, przeznaczoną do zastosowania w środowisku firmowym. Platforma Android była dotychczas kojarzona głównie z sektorem konsumenckim. Często też pojawiały się informacje o problemach z bezpieczeństwem urządzeń bazujących na systemie Microsoft, co mocno ograniczało użycie tych narzędzi w biznesie.

Zobacz również:

Android for Work – co potrafi, a czego nie

W stosunku do istniejących już wersji Androida, system Android for Work ma wbudowane rozwiązania podnoszące bezpieczeństwo danych i ułatwiające zarządzanie nimi. Pozwala też w bezpieczny i kontrolowany sposób instalować aplikacje biznesowe z Google Play Store.

Sposób skorzystania z funkcji Android for Work zależny będzie od systemu, na którym aktualnie bazuje urządzenie mobilne użytkownika. Android 5 „Lollipop” ma wbudowane specjalne kontenery danych, oddzielające przestrzeń prywatną od służbowej. Umożliwia to instalowanie dowolnej aplikacji z Google Play Store. Użytkownicy, których urządzenia oparte są na starszych systemach Android (od 4.0 „Ice Cream Sandwich” do 4.4 „KitKat”) muszą najpierw zainstalować aplikację Android for Work, pozwalającą instalować oprogramowanie dedykowane środowisku biznesowemu.

Niezależnie od wybranej opcji dotarcia do nowych funkcji Android for Work, do poprawnego działania platformy potrzebny będzie odpowiedni system do zarządzania flotą urządzeń mobilnych (MDM – Mobile Device Management). Administratorzy sieci firmowych będą mogli w ten sposób wymuszać istniejące w korporacji polityki bezpieczeństwa (np. korzystanie z połączeń VPN, wyłączanie możliwości korzystania z opcji kopiuj-wklej itp.). Specjalne rozwiązania MDM, kompatybilne z Android for Work, mają już w swojej ofercie tacy producenci, jak: BlackBerry, Citrix Systems, Google, IBM, MobileIron, SAP, Soti, VMware AirWatch.

Jednym z powodów zainwestowania Google w Android for Work jest chęć odbudowania niezbyt dobrej opinii o bezpieczeństwie systemu Android. Liczne analizy dowiodły, że wśród milionów aplikacji dostępnych w Google Play Store znajduje się mnóstwo złośliwego oprogramowania, które wyrządzało wymierne szkody w smartfonach i tabletach użytkowników indywidualnych. Dzięki Android for Work firmowi administratorzy będą mogli wydzielać przestrzeń dedykowaną aplikacjom biznesowym oraz osobistym, w prywatnych urządzeniach pracowników, oraz blokować możliwość instalowania niebezpiecznego oprogramowania.

Decyzja Google o zwiększeniu stopnia bezpieczeństwa w Android for Work to także wyraźny krok w kierunku gonienia konkurencji. W Apple iOS od dawna dostępne jest rozwiązanie blokujące wymianę danych między aplikacjami, ograniczające możliwość dzielenia dokumentów itp. (tzw. sandbox-y). Podobne techniki nadawania przywilejów i metody izolacji stosowane są w systemach BlackBerry i Windows Phone.

Ważnym elementem dbania o bezpieczeństwo danych jest ich szyfrowanie. Choć przedstawiciele Google zapewniali, że wraz z nadejściem platformy Android 5.0 „Lollipop” wszystkie urządzenia bazujące na niej będą domyślnie wspierały kodowanie informacji, to już wiadomo, że tak nie jest. Identyczna sytuacja ma miejsce w przypadku starszych wersji systemu Android (większość tańszych urządzeń z wbudowanym Androidem nie ma wystarczającej mocy obliczeniowej do wykonania szyfrowania w czasie rzeczywistym).

Na tym polu rozwiązania konkurencyjne wyglądają bardziej atrakcyjnie. Począwszy od 2010 roku, urządzenia Apple (oparte na iOS) szyfrują dane domyślnie, bez możliwości wyłączenia tej funkcji. BlackBerry stosuje takie rozwiązania przynajmniej od dekady (i dodatkowe zabezpieczenia sieciowe oraz sprzętowe, co predestynuje te urządzenia do zastosowań w środowiskach wymagających najwyższego stopnia bezpieczeństwa).

Warto jednak pamiętać, że zarówno produkty Apple’a, jak i BlackBerry (wcześniej RIM – Research In Motion) miały wbudowany dodatkowy układ scalony, wspierający procesy szyfrowania danych.

W drugiej połowie 2014 roku Microsoft umożliwił kodowanie informacji w urządzeniach bazujących na Windows Phone 8.1 (domyślnie funkcja ta jest wyłączona, ale administratorzy mogą ją aktywować), co dla Google było dodatkową motywacją do przyspieszenia prac nad Android for Work.

Producenci doskonalą rozwiązania MDM

Dynamiczne zmiany na rynku urządzeń mobilnych skłoniły producentów smartfonów i tabletów do dywersyfikacji źródeł przychodów. Koncern BlackBerry przekształcił swoje sztandarowe narzędzie BES (BlackBerry Enterprise Server) w zaawansowany system MDM (Mobile Device Management), obsługujący smartfony bazujące już nie tylko na BlackBerry OS, ale i innych, popularnych mobilnych OS-ach (iOS, Android, Windows Phone 8). Firma odpowiedziała w ten sposób na spadek sprzedaży produkowanych smartfonów, widoczny głównie w segmencie małych i średnich przedsiębiorstw.

Wiele z funkcji typowych dla aplikacji MDM zawartych jest w najnowszych wersjach systemów iOS, Android, Windows Phone 8, BlackBerry 10. Wszystkie zapewniają wsparcie dla polityk bezpieczeństwa Microsoft Exchange ActiveSync (EAS), szeroko stosowanych w środowisku biznesowym. Pozwala to administratorom na łatwiejsze zarządzanie flotą urządzeń mobilnych, przy użyciu popularnych narzędzi (np. Exchange Server, Office 365, Google at Work, Lotus Notes, Microsoft System Center).

Polityki bezpieczeństwa Exchange ActiveSync (EAS) w zestawieniu z funkcjami mobilnych systemów operacyjnych.

Polityki bezpieczeństwa Exchange ActiveSync (EAS) w zestawieniu z funkcjami mobilnych systemów operacyjnych.


TOP 200