Rapporten foreslår et rammeverk med 60 sikkerhetskriterier fordelt på 12 kategorier. Grafen viser hvordan Blackberry (blått) og Android (grønt) vurderes i hver av disse kategoriene. Profilene til iOS og Windows Phone er noe bedre enn Android, men langt under Blackberry. (Bilde: Trend Micro: Grafen slår sammen to grafer i den opprinnelige rapporten)

– Kritisk for Android å bedre sikkerheten

Trend Micro har gransket de fire største plattformene for smartmobiler og nettbrett.

De siste par årene har stadig flere tatt i bruk forbrukerteknologi på jobb, i stedet for å låses til ofte uhensiktsmessige pc-er. I praksis innebærer dette at mobilplattformer som iOS (for Apple iPhone og iPad) og Android brukes til å styre med bedriftsintern informasjon.

Studier av dette fenomenet har vist at både bedrift og bruker tjener på denne utviklingen. Analyseselskapet Gartner antar for eksempel at 30 prosent av alle nettbrett vil brukes profesjonelt, og anbefaler bedrifter å se på applikasjoner i ni ulike kategorier.

Samtidig advares det at nettbrett og smartmobiler utgjør en sikkerhetsrisiko.

IT-sikkerhetsselskapet Trend Micro har nylig publisert en undersøkelse – Enterprise Readiness of Consumer Mobile Platforms (pdf, 18 sider) – som sammenlikner de fire største plattformene for smartmobiler og nettbrett fra et sikkerhetsperspektiv.

Utredningen er nyttig lesing, også fordi den søker å systematisere behovet for bestemte sikkerhetsløsninger ut fra den enkeltes rolle i bedriften og risikoen vedkommende utgjør eller er utsatt for. Den munner ut i et rammeverk for å analysere mobil sikkerhet, med 60 kriterier knyttet til risiko og administrasjon, fordelt på 12 kategorier. Dette rammeverket vil kunne brukes av den enkelte bedrift for å vurdere plattformer som ikke omfattes av Trend Micros analyse, som Windows 8 og Android 4.0.

De fire plattformene som Trend Micros ser på, er Blackberry OS (RIM), iOS, Android (2.3) og Windows Phone. De tolv kategoriene er gjengitt i grafikken øverst i denne artikkelen: Egen brannmur på enheten, evnen til å slette data, autentisering, vern om data, administrasjon, vern om selve klienten, tilgang til driftet e-post, innebygget sikkerhet, sikkerhetssertifiseringer, sikkerhet rundt applikasjoner, virtualisering og støtte for ActiveSync.

Trend Micro skriver at hensikten deres er ikke å forutsi hvordan disse vil gjøre det på markedet framover, men å bistå bedrifter og IT-administratorer som må forholde seg til apparatene som ansatte bruker i sitt daglige arbeid. Poenget er ikke å akkes over bruken av forbrukerteknologi, men å dra fordel av fenomenet.

Ikke overraskende er det Blackberry OS som kommer best ut, selv om dette systemet mangler både virtualisering og støtte for ActiveSync. Blackberry er laget fra grunnen av med tanke på sikker bruk for profesjonelle, i motsetning til de tre andre plattformene. Trend Micro mener at også Windows Phone først og fremst er en forbrukerplattform.

Sammenlikningen mellom Blackberry og Android vises i grafikken øverst. iOS og Windows Phone har marginalt bedre sikkerhetsprofiler enn Android, med iOS et lite hakk over Windows, etter Trend Micros vurdering.

Utredningen peker på at Android har strammet grepet noe i forhold til å sikre tilbudet av applikasjoner. Trend Micro anbefaler ytterligere kontrolltiltak, «for å sikre at dette fine og fleksible operativsystemet forblir sikkert og ikke utvikler seg til neste ‘Microsoft Windows’, der man ikke kan overleve uten antivirus».

Til toppen