E’ stato presentato proprio in questi giorni uno studio sull’adeguatezza delle piattaforme mobili nel contesto di utilizzo enterprise. Lo studio, realizzato da Trend Micro in collaborazione con
Altimeter Group, Enterprise Mobility Foundation e Bloor Research, premia BlackBerry 7.0, seguito da Apple
iOS5, Windows Phone 7.5 e Google Android 2.3.
Le piattaforme sono state valutate sulla base di più fattori, fra cui
sicurezza integrata, applicativa, autenticazione, cancellazione
sicura dei dati, firewall, virtualizzazione, etc. Nigel Stanley, Practice Leader – Security di Bloor Research e
co-autore dello studio, ha dichiareato: “I professionisti della sicurezza con
cui collaboro si dicono preoccupati per le rapide evoluzioni della
consumerizzazione. Al di là delle sfide di natura tecnica, le imprese devono
infatti comprendere quanto sia essenziale dotarsi di una strategia di sicurezza
solida, affiancata da un programma di sensibilizzazione e informazione degli
utenti”.
Secondo i ricercatori, la sicurezza e la gestibilità di livello
corporate garantite dalla piattaforma BlackBerry,
ne fanno la scelta ideale per i contesti mobili più esigenti.
L'architettura applicativa di iOS,
fornisce invece, in maniera nativa, una protezione adeguata. La sicurezza di
iOS viene estesa anche agli attributi fisici di iPhone e iPad. Non sono
previste opzioni per l'aggiunta di supporti storage removibili, caratteristica
che in realtà contribuisce a un ulteriore livello di protezione. La differenza
tra Apple e BlackBerry consiste nel fatto che l'amministratore IT BlackBerry possiede
il controllo completo sul dispositivo, mentre con iOS la divisione IT può
eseguire le configurazioni necessarie solo dopo che l'utente abbia fornito il
proprio permesso.
Passando a Windows Phone, facendo
tesoro delle esperienze passate, Microsoft ha messo a punto un sistema
operativo per smartphone sufficientemente solido e sicuro.
Arrivando ad Android, la vecchia versione 2.x (stanno già
circolando le 4.x) resta quella più utilizzata sui dispositivi portatili nuovi
o già in commercio. Ciò comporta un rischio non indifferente, considerando la
mancanza di metodi centralizzati per distribuire gli aggiornamenti del sistema
operativo: per questo molti utenti non sono protetti dalle vulnerabilità
critiche per periodi protratti nel tempo.
Tra i punti di forza, il fatto che si tratta di un sistema operativo
indipendente da privilegi, e che le applicazioni non possono accedere alla rete
senza un consenso preventivo. Sfortunatamente, accade di frequente che l'utente
finale non verifichi adeguatamente le richieste di autorizzazioni, che vengono
proposte prima dell'installazione di ogni app.
0 commenti:
Posta un commento