La sicurezza è oggetto di analisi da parte di tutte le aziende che stanno valutando l'introduzione dei nuovi dispositivi mobili nelle loro organizzazioni. Non è un caso quindi che vendor, produttori e analisti di mercato prestino al tema una attenzione maggiore rispetto ai temi dell'integrazione, della gestione e del supporto agli utenti. Tutti i vendor vantano per i loro tablet livelli di sicurezza più o meno elevata ma non entrano mai nel dettaglio quando il tema viene applicato a realtà complesse quali le aziende.
Recentemente Symantec, che della sicurezza ha fatto il suo core business, ha sottoposto ad analisi approfondita (A Window into Mobile Device Security) il sistema operativo iOS di Apple e Android di Google arrivando alla conclusione che pur essendo sicuri possono comunque essere soggetti a diversi tipi di attacco, nonostante questi sistemi operativi offrano un livello di sicurezza superiore a molti sistemi desktop in circolazione. Nonostante ciò comunque questi livelli di sicurezza non sono conformi alle policy previsti da parte di molte aziende e organizzazioni. L'ananlisi ha permesso di valutare i due sistemi operativi sulle loro capacità e abilità nel difendersi da attacchi dalla rete e/o web based, da malware, da social networking ecc. e ha portato Symantec a concludere che l'iOS di Apple offra miglior controllo degli accessi e della provenienza delle applicazioni selezionate per il download ma anche per il livello di crittografia applicata. Android protegge meglio le sue applicazioni isolandole da eventuali e possibili attacchi esterni.
La differenza tra i due ambienti operativi sta nel livello di protezione dei dati offerto e di protezione e controllo delle applicazioni messe a disposizione degli uenti sugli 'store' online. iOS ad esempio supporta la cancellazione automatica dei dati nel caso in cui vengano tentati numerosi accessi falliti al dispositivo. Per le applicazioni poi Apple ha definito percorsi di certificazione ben definiti in modo da impedire attività future non certificate. Meno definito è invece lo stesso processo per applicazioni messe a a disposizione attraverso lo 'store' Android ma l'impatto negativo sull'utenza è comunque minimo. Maggiore sicurezza viene ai sistemi Apple dall'introduzione di una chiave crittografica per la protezione del dispositivo che è memorizzata direttamente sullo stesso. Android offre una funzione simile solo nella versione 3.0. Entrambe le piattaforme ricorrono comunque all'approccio sandbox per isolare al meglio le applicazioni nell'uso delle risorse dei dispositivi ed evitare possibili intrusioni. Questi accorgimenti si traducono in automatismi finalizzati a rendere la sincronizzazione dei dispositivi e delle applicazioni con i vari sistemi in cloud computing e i terminali utenti sempre più sicuri.
L'analisi di Symantec non aveva alcuna pretesa di suggerire quale tra le due piattaforme fosse la migliore ma di evidenziare alcuni elementi comuni di riflessione utili alle persone che in azienda devono decidere se e quando introdurre il tablet nell'organizzazione. Dallindagine sono stati confermato alcune valutazioni condivise da molti decisori:
- entrambi i sistemi operativi sono ad oggi ancora vulnerabili
- valido il percorso di certificazione Apple, meno valido per il momento quello di Google
- la maggiore libertà concessa agli utenti da Android permette all'utente di personalizzare i livelli di sicurezza espone il sistema a maggori rischi
- nelle fasi di sincronizzazione i dati sensibili archiviati sono esposti a rischi che ad oggi non possono essere completamente gestiti dalle policy/procedure sulla sicurezza aziendale
La sicurezza dei dispositivi mobili rimane comunque elevata, anche se paragonata agli standard raggiunti sulle piattaforme desktop. Il rischio maggiore sta nell'uso che di questi dispositivi fanno gli utenti che sempre più spesso tendono ad acquistare in proprio il device per poi poterlo gestire a scopi personali e aziendali.