Sicurezza Mobile e Privacy /

iOS e Android, Symantec aiuta a scegliere

iOS e Android, Symantec aiuta a scegliere

04 Luglio 2011 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Grazie al lavoro di Symantec, il decisore IT aziendale che deve valutare quale tablet o dispositivo mobile introdurre in azienda può ora contare su alcuni suggerimenti forniti da un leader nel mercato delle soluzioni software per la sicurezza. Symantec ha analizzato gli approcci alla sicurezza della piattaforma iOS di Apple e Android di Google e ha scoperto che......

La sicurezza è oggetto di analisi da parte di tutte le aziende che stanno valutando l'introduzione dei nuovi dispositivi mobili nelle loro organizzazioni. Non è un  caso quindi che vendor, produttori e analisti di mercato prestino al tema una attenzione maggiore rispetto ai temi dell'integrazione, della gestione e del supporto agli utenti. Tutti i vendor vantano per i loro tablet livelli di sicurezza più o meno elevata ma non entrano mai nel dettaglio quando il tema viene applicato a realtà complesse quali le aziende.

Recentemente Symantec, che della sicurezza ha fatto il suo core business, ha sottoposto ad analisi approfondita (A Window into Mobile Device Security) il sistema operativo iOS di Apple e Android di Google arrivando alla conclusione che pur essendo sicuri possono comunque essere soggetti a diversi tipi di attacco, nonostante questi sistemi operativi offrano un livello di sicurezza superiore a molti sistemi desktop in circolazione. Nonostante ciò comunque questi livelli di sicurezza non sono conformi alle policy previsti da parte di molte aziende e organizzazioni. L'ananlisi ha permesso di valutare i due sistemi operativi sulle loro capacità e abilità nel difendersi da attacchi dalla rete e/o web based, da malware, da social networking ecc. e ha portato Symantec a concludere che l'iOS di Apple offra miglior controllo degli accessi e della provenienza delle applicazioni selezionate per il download ma anche per il livello di crittografia applicata. Android protegge meglio le sue applicazioni isolandole da eventuali e possibili attacchi esterni.

La differenza tra i due ambienti operativi sta nel livello di protezione dei dati offerto e di protezione e controllo delle applicazioni messe a disposizione degli uenti sugli 'store' online. iOS ad esempio supporta la cancellazione automatica dei dati nel caso in cui vengano tentati numerosi accessi falliti al dispositivo. Per le applicazioni poi Apple ha definito percorsi di certificazione ben definiti in modo da impedire attività future non certificate. Meno definito è invece lo stesso processo per applicazioni messe a a disposizione attraverso lo 'store' Android ma l'impatto negativo sull'utenza è comunque minimo.  Maggiore sicurezza viene ai sistemi Apple dall'introduzione di una chiave crittografica per la protezione del dispositivo che è memorizzata direttamente sullo stesso. Android offre una funzione simile solo nella versione 3.0. Entrambe le piattaforme ricorrono comunque all'approccio sandbox per isolare al meglio le applicazioni nell'uso delle risorse dei dispositivi ed evitare possibili intrusioni. Questi accorgimenti si traducono in automatismi finalizzati a rendere la sincronizzazione dei dispositivi e delle applicazioni con i vari sistemi in cloud computing e i terminali utenti sempre più sicuri.

L'analisi di Symantec non aveva alcuna pretesa di suggerire quale tra le due piattaforme fosse la migliore ma di evidenziare alcuni elementi comuni di riflessione utili alle persone che in azienda devono decidere se e quando introdurre il tablet nell'organizzazione. Dallindagine sono stati confermato alcune valutazioni condivise da molti decisori:

  • entrambi i sistemi operativi sono ad oggi ancora vulnerabili
  • valido il percorso di certificazione Apple, meno valido per il momento quello di Google
  • la maggiore libertà concessa agli utenti da Android permette all'utente di personalizzare i livelli di sicurezza espone il sistema a maggori rischi
  • nelle fasi di sincronizzazione i dati sensibili archiviati sono esposti a rischi che ad oggi non possono essere completamente gestiti dalle policy/procedure sulla sicurezza aziendale

La sicurezza dei dispositivi mobili rimane comunque elevata, anche se paragonata agli standard raggiunti sulle piattaforme desktop. Il rischio maggiore  sta nell'uso che di questi dispositivi fanno gli utenti che sempre più spesso tendono ad acquistare in proprio il device per poi poterlo gestire a scopi personali e aziendali.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Zirak Srl

Zirak mobile è una società da anni impegnata nello sviluppo di applicazioni per...

Vai al profilo

Zero Computing S.r.l.

Zero è una web-agency presente sul mercato italiano dal 1992, con l’obiettivo di...

Vai al profilo

Techmobile

Vai al profilo

Giemme informatica srl

Software house di ventennale esperienza, nel corso degli anni, Giemme ha individuato il...

Vai al profilo