Android, iOS, RiM - co jest bezpieczniejsze dla firm?

Do smartfonów w firmach już się przyzwyczailiśmy. Tablety też przestają być nowinką w biznesie a stają się codziennością. Właściwie postawione pytanie nie brzmi więc czy w naszej firmie dozwolone są tablety i smartfony, a jak zadbać o ich bezpieczeństwo.

W większości firm mobilne systemy operacyjne po prostu są częścią infrastruktury - nawet jeśli nie są nią oficjalnie to i tak pracownicy zapewne ich używają. Jeśli urządzenia mobilne mają być używane w firmie w sposób bezpieczny, musimy być w stanie nimi zarządzać. Które systemy dadzą się (i w jakim stopniu) zarządzać?

Zebraliśmy w tabeli główne mobilne systemy operacyjne i możliwości zarządzania nimi, co mamy nadzieję, będzie pomocne przy doborze (pod względem bezpieczeństwa) mobilnej inftrastruktury.

Zobacz również:

  • Kolejne urządzenie z elastycznym ekranem od Huawei w Europie
  • Android Enterprise czyli służbowe telefony pod kontrolą
  • Amazon instaluje kamery AI do monitorowania swoich kierowców

Większość platform (wyjątek stanowi BlackBerry) korzysta z usługi Microsoft Exchange ActiveSync (EAS), podporządkowując się politykom bezpieczeństwa ustawionym na serwerze. Problem zarządzania nimi w znacznej mierze rozwiąże serwer Exchange i profile użytkowników w Active Directory. Na zarządzanie terminalami BlackBerry pozwoli oprogramowanie BlackBerry Enterprise Server (BES), dodatkowy serwer potrzebny do współpracy z Exchange, GroupWise czy Lotus Notes. Do współpracy z samym Exchange (choć jest nieco ograniczona funkcjonalnie) wystarczy bezpłatna wersja BES Express.

Jeśli chcemy sięgnąć po więcej niż to co oferują nam te wbudowane możliwości EAS bądź BES, powinniśmy rozważyć platformy MDM (Mobile Device Management). Rozwiązania tego typu mocno różnią się pod względem funkcjonalności, niektóre koncentrują się na zdalnym wspieraniu użytkowników (np. Boxtone), inne tylko na zarządzaniu kosztami rozmów (Tangoe). Jeszcze inne - Good for Enterprise, MibileIron, Sybase Afaria, Trelia, Famoc czy Zenprise oferują szeroki zakres zarządzania mobilną flotą. Jeśli potrzeby przedsiębiorstwa będą wyjątkowo złożone, dostępne są też narzędzia do zarządzania aplikacjami czy to wbudowanymi czy zbudowanymi na HTML5. Przykładem takiego narzędzia MAM (mobile app management ) jest - np. Volt firmy Antenna Software. Jeśli i to nam nie wystarczy możemy sięgnąć po narzędzia zarządzające siecią, które pozwolą nam kontrolować dostęp do sieci nawet tych urządzeń mobilnych, które nie są zarzadządzane narzędziami MDM.

Polecamy: 10 kamieni milowych bezpieczeństwa IT

Klucz: EAS = za pomocą Microsoft Exchange ActiveSync. BES = za pomocą BlackBerry Enterprise Server 5.x. 3PS = oprogramowanie innych dostawców.

Funkcja Apple iOS 4.x
Google Android 3.0 Google Android 2.2, 2.3 HP WebOS 3.0 HP WebOS 2.x Microsoft Windows Mobile 6.x Microsoft Windows Phone 7 Nokia Symbian 2.x, 3.x1 RIM BlackBerry 5.x, 6.x
Szyfrowanie danych w urządzeniu tak tak nie tak nie tak nie tak2 tak
Szyfrowanie transmisji danych tak tak tak tak tak tak tak tak tak
Silne hasła tak tak tak tak tak tak nie tak tak
Wymuszanie hasła tak3 EAS4 EAS4 EAS EAS EAS, 3PS EAS EAS, 3PS BES
Wsparcie dla VPN tak tak tak tak tak nie nie tak tak
Wyłączenie aparatu tak3 nie nie nie nie EAS, 3PS nie nie BES
Ograniczenie/ blokada dostępu do sklepów z aplikacjami tak3 nie nie nie nie EAS, 3PS nie nie BES
Ograniczenie/ blokowanie WiFi tak3 nie nie nie nie EAS, 3PS nie nie BES
Zdalne blokowanie urządzenia tak3 EAS, 3PS EAS, 3PS EAS EAS EAS, 3PS EAS nie BES
Zdalne usuwanie danych tak3 EAS, 3PS EAS, 3PS EAS EAS EAS, 3PS EAS EAS, 3PS BES
Usuwanie wybranych danych/aplikacji 3PS nie nie nie nie nie nie nie BES5
Wymuszanie polityk zarządzania EAS, 3PS EAS, 3PS EAS, 3PS EAS EAS EAS, 3PS EAS EAS, 3PS BES
Obsługa polityk EAS 14 13 6 9 6 7 5 29 7 7 NA brak8
Zarządzanie bezprzewodowe EAS, 3PS EAS, 3PS EAS, 3PS EAS EAS EAS, 3PS EAS EAS, 3PS BES
Dwuskładnikowe uwierzytelnianie
(RSA SecurID)
nie nie nie nie nie tak9 nie nie tak9

Uwagi:

1. Tylko niektóre modele serii E i N.

2. Karty pamięci nie są szyfrowane.

3. Tylko z poziomu Apple iPhone Configuration Utility (brak możliwości bezprzewodowej konfiguracji, potwierdzenia czy sprawdzenia), Mac OS X Lion Serve, EAS i 3PS.

4. Wyłącznie wymaganie PIN.

5. Wyłącznie BlackBerry OS 6.

6. Niektóre aplikacje klienckie do poczty wspierają dodatkowe polityki EAS wyłącznie w ramach tych aplikacji.

7. Do obsługi wszystkich 29 polityk potrzebna jest licencja Exchange Server Enterprise, standardowe licencje obejmują 15 polityk EAS.

8. BES wspiera ponad 500 własnych polityk.

9. Tylko niektóre modele.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200