Android, iOS, RiM - co jest bezpieczniejsze dla firm?

W większości firm mobilne systemy operacyjne po prostu są częścią infrastruktury - nawet jeśli nie są nią oficjalnie to i tak pracownicy zapewne ich używają. Jeśli urządzenia mobilne mają być używane w firmie w sposób bezpieczny, musimy być w stanie nimi zarządzać. Które systemy dadzą się (i w jakim stopniu) zarządzać?

Zebraliśmy w tabeli główne mobilne systemy operacyjne i możliwości zarządzania nimi, co mamy nadzieję, będzie pomocne przy doborze (pod względem bezpieczeństwa) mobilnej inftrastruktury.

Zobacz również:

• Rekordowe wyniki finansowe Samsunga
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Klucze passkey zapewniają bezpieczeństwo ponad połowie kont Google

Większość platform (wyjątek stanowi BlackBerry) korzysta z usługi Microsoft Exchange ActiveSync (EAS), podporządkowując się politykom bezpieczeństwa ustawionym na serwerze. Problem zarządzania nimi w znacznej mierze rozwiąże serwer Exchange i profile użytkowników w Active Directory. Na zarządzanie terminalami BlackBerry pozwoli oprogramowanie BlackBerry Enterprise Server (BES), dodatkowy serwer potrzebny do współpracy z Exchange, GroupWise czy Lotus Notes. Do współpracy z samym Exchange (choć jest nieco ograniczona funkcjonalnie) wystarczy bezpłatna wersja BES Express.

Jeśli chcemy sięgnąć po więcej niż to co oferują nam te wbudowane możliwości EAS bądź BES, powinniśmy rozważyć platformy MDM (Mobile Device Management). Rozwiązania tego typu mocno różnią się pod względem funkcjonalności, niektóre koncentrują się na zdalnym wspieraniu użytkowników (np. Boxtone), inne tylko na zarządzaniu kosztami rozmów (Tangoe). Jeszcze inne - Good for Enterprise, MibileIron, Sybase Afaria, Trelia, Famoc czy Zenprise oferują szeroki zakres zarządzania mobilną flotą. Jeśli potrzeby przedsiębiorstwa będą wyjątkowo złożone, dostępne są też narzędzia do zarządzania aplikacjami czy to wbudowanymi czy zbudowanymi na HTML5. Przykładem takiego narzędzia MAM (mobile app management ) jest - np. Volt firmy Antenna Software. Jeśli i to nam nie wystarczy możemy sięgnąć po narzędzia zarządzające siecią, które pozwolą nam kontrolować dostęp do sieci nawet tych urządzeń mobilnych, które nie są zarzadządzane narzędziami MDM.

Polecamy: 10 kamieni milowych bezpieczeństwa IT

Klucz: EAS = za pomocą Microsoft Exchange ActiveSync. BES = za pomocą BlackBerry Enterprise Server 5.x. 3PS = oprogramowanie innych dostawców.

Uwagi:

1. Tylko niektóre modele serii E i N.

2. Karty pamięci nie są szyfrowane.

3. Tylko z poziomu Apple iPhone Configuration Utility (brak możliwości bezprzewodowej konfiguracji, potwierdzenia czy sprawdzenia), Mac OS X Lion Serve, EAS i 3PS.

4. Wyłącznie wymaganie PIN.

5. Wyłącznie BlackBerry OS 6.

6. Niektóre aplikacje klienckie do poczty wspierają dodatkowe polityki EAS wyłącznie w ramach tych aplikacji.

7. Do obsługi wszystkich 29 polityk potrzebna jest licencja Exchange Server Enterprise, standardowe licencje obejmują 15 polityk EAS.

8. BES wspiera ponad 500 własnych polityk.

9. Tylko niektóre modele.