Wiadomości
Android, iOS, RiM - co jest bezpieczniejsze dla firm?
TAGI:
smartfony, bezpieczeństwo
Do smartfonów w firmach już się przyzwyczailiśmy. Tablety też przestają być nowinką w biznesie a stają się codziennością. Właściwie postawione pytanie nie brzmi więc czy w naszej firmie dozwolone są tablety i smartfony, a jak zadbać o ich bezpieczeństwo.
W większości firm mobilne systemy operacyjne po prostu są częścią infrastruktury - nawet jeśli nie są nią oficjalnie to i tak pracownicy zapewne ich używają. Jeśli urządzenia mobilne mają być używane w firmie w sposób bezpieczny, musimy być w stanie nimi zarządzać. Które systemy dadzą się (i w jakim stopniu) zarządzać?
Zebraliśmy w tabeli główne mobilne systemy operacyjne i możliwości zarządzania nimi, co mamy nadzieję, będzie pomocne przy doborze (pod względem bezpieczeństwa) mobilnej inftrastruktury.
Większość platform (wyjątek stanowi BlackBerry) korzysta z usługi Microsoft Exchange ActiveSync (EAS), podporządkowując się politykom bezpieczeństwa ustawionym na serwerze. Problem zarządzania nimi w znacznej mierze rozwiąże serwer Exchange i profile użytkowników w Active Directory. Na zarządzanie terminalami BlackBerry pozwoli oprogramowanie BlackBerry Enterprise Server (BES), dodatkowy serwer potrzebny do współpracy z Exchange, GroupWise czy Lotus Notes. Do współpracy z samym Exchange (choć jest nieco ograniczona funkcjonalnie) wystarczy bezpłatna wersja BES Express.
Jeśli chcemy sięgnąć po więcej niż to co oferują nam te wbudowane możliwości EAS bądź BES, powinniśmy rozważyć platformy MDM (Mobile Device Management). Rozwiązania tego typu mocno różnią się pod względem funkcjonalności, niektóre koncentrują się na zdalnym wspieraniu użytkowników (np. Boxtone), inne tylko na zarządzaniu kosztami rozmów (Tangoe). Jeszcze inne - Good for Enterprise, MibileIron, Sybase Afaria, Trelia, Famoc czy Zenprise oferują szeroki zakres zarządzania mobilną flotą. Jeśli potrzeby przedsiębiorstwa będą wyjątkowo złożone, dostępne są też narzędzia do zarządzania aplikacjami czy to wbudowanymi czy zbudowanymi na HTML5. Przykładem takiego narzędzia MAM (mobile app management ) jest - np. Volt firmy Antenna Software. Jeśli i to nam nie wystarczy możemy sięgnąć po narzędzia zarządzające siecią, które pozwolą nam kontrolować dostęp do sieci nawet tych urządzeń mobilnych, które nie są zarzadządzane narzędziami MDM.
Polecamy: 10 kamieni milowych bezpieczeństwa IT
Klucz: EAS = za pomocą Microsoft Exchange ActiveSync. BES = za pomocą BlackBerry Enterprise Server 5.x. 3PS = oprogramowanie innych dostawców.
Uwagi:
1. Tylko niektóre modele serii E i N.
2. Karty pamięci nie są szyfrowane.
3. Tylko z poziomu Apple iPhone Configuration Utility (brak możliwości bezprzewodowej konfiguracji, potwierdzenia czy sprawdzenia), Mac OS X Lion Serve, EAS i 3PS.
4. Wyłącznie wymaganie PIN.
5. Wyłącznie BlackBerry OS 6.
6. Niektóre aplikacje klienckie do poczty wspierają dodatkowe polityki EAS wyłącznie w ramach tych aplikacji.
7. Do obsługi wszystkich 29 polityk potrzebna jest licencja Exchange Server Enterprise, standardowe licencje obejmują 15 polityk EAS.
8. BES wspiera ponad 500 własnych polityk.
9. Tylko niektóre modele.
Zebraliśmy w tabeli główne mobilne systemy operacyjne i możliwości zarządzania nimi, co mamy nadzieję, będzie pomocne przy doborze (pod względem bezpieczeństwa) mobilnej inftrastruktury.
Większość platform (wyjątek stanowi BlackBerry) korzysta z usługi Microsoft Exchange ActiveSync (EAS), podporządkowując się politykom bezpieczeństwa ustawionym na serwerze. Problem zarządzania nimi w znacznej mierze rozwiąże serwer Exchange i profile użytkowników w Active Directory. Na zarządzanie terminalami BlackBerry pozwoli oprogramowanie BlackBerry Enterprise Server (BES), dodatkowy serwer potrzebny do współpracy z Exchange, GroupWise czy Lotus Notes. Do współpracy z samym Exchange (choć jest nieco ograniczona funkcjonalnie) wystarczy bezpłatna wersja BES Express.
Jeśli chcemy sięgnąć po więcej niż to co oferują nam te wbudowane możliwości EAS bądź BES, powinniśmy rozważyć platformy MDM (Mobile Device Management). Rozwiązania tego typu mocno różnią się pod względem funkcjonalności, niektóre koncentrują się na zdalnym wspieraniu użytkowników (np. Boxtone), inne tylko na zarządzaniu kosztami rozmów (Tangoe). Jeszcze inne - Good for Enterprise, MibileIron, Sybase Afaria, Trelia, Famoc czy Zenprise oferują szeroki zakres zarządzania mobilną flotą. Jeśli potrzeby przedsiębiorstwa będą wyjątkowo złożone, dostępne są też narzędzia do zarządzania aplikacjami czy to wbudowanymi czy zbudowanymi na HTML5. Przykładem takiego narzędzia MAM (mobile app management ) jest - np. Volt firmy Antenna Software. Jeśli i to nam nie wystarczy możemy sięgnąć po narzędzia zarządzające siecią, które pozwolą nam kontrolować dostęp do sieci nawet tych urządzeń mobilnych, które nie są zarzadządzane narzędziami MDM.
Polecamy: 10 kamieni milowych bezpieczeństwa IT
Klucz: EAS = za pomocą Microsoft Exchange ActiveSync. BES = za pomocą BlackBerry Enterprise Server 5.x. 3PS = oprogramowanie innych dostawców.
| Funkcja | Apple iOS 4.x | Google Android 3.0 | Google Android 2.2, 2.3 | HP WebOS 3.0 | HP WebOS 2.x | Microsoft Windows Mobile 6.x | Microsoft Windows Phone 7 | Nokia Symbian 2.x, 3.x1 | RIM BlackBerry 5.x, 6.x |
| Szyfrowanie danych w urządzeniu | tak | tak | nie | tak | nie | tak | nie | tak2 | tak |
| Szyfrowanie transmisji danych | tak | tak | tak | tak | tak | tak | tak | tak | tak |
| Silne hasła | tak | tak | tak | tak | tak | tak | nie | tak | tak |
| Wymuszanie hasła | tak3 | EAS4 | EAS4 | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| Wsparcie dla VPN | tak | tak | tak | tak | tak | nie | nie | tak | tak |
| Wyłączenie aparatu | tak3 | nie | nie | nie | nie | EAS, 3PS | nie | nie | BES |
| Ograniczenie/ blokada dostępu do sklepów z aplikacjami | tak3 | nie | nie | nie | nie | EAS, 3PS | nie | nie | BES |
| Ograniczenie/ blokowanie WiFi | tak3 | nie | nie | nie | nie | EAS, 3PS | nie | nie | BES |
| Zdalne blokowanie urządzenia | tak3 | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | nie | BES |
| Zdalne usuwanie danych | tak3 | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| Usuwanie wybranych danych/aplikacji | 3PS | nie | nie | nie | nie | nie | nie | nie | BES5 |
| Wymuszanie polityk zarządzania | EAS, 3PS | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| Obsługa polityk EAS | 14 | 13 6 | 9 6 | 7 | 5 | 29 7 | 7 | NA | brak8 |
| Zarządzanie bezprzewodowe | EAS, 3PS | EAS, 3PS | EAS, 3PS | EAS | EAS | EAS, 3PS | EAS | EAS, 3PS | BES |
| Dwuskładnikowe uwierzytelnianie (RSA SecurID) | nie | nie | nie | nie | nie | tak9 | nie | nie | tak9 |
Uwagi:
1. Tylko niektóre modele serii E i N.
2. Karty pamięci nie są szyfrowane.
3. Tylko z poziomu Apple iPhone Configuration Utility (brak możliwości bezprzewodowej konfiguracji, potwierdzenia czy sprawdzenia), Mac OS X Lion Serve, EAS i 3PS.
4. Wyłącznie wymaganie PIN.
5. Wyłącznie BlackBerry OS 6.
6. Niektóre aplikacje klienckie do poczty wspierają dodatkowe polityki EAS wyłącznie w ramach tych aplikacji.
7. Do obsługi wszystkich 29 polityk potrzebna jest licencja Exchange Server Enterprise, standardowe licencje obejmują 15 polityk EAS.
8. BES wspiera ponad 500 własnych polityk.
9. Tylko niektóre modele.
Komentarze (4)
BLAD: Windows Mobile 6.x oczywiscie posiada opcje konfiguracji VPN
No i wyglada na to, ze krolem jest BlackBerry ?
tylko dlatego ze sa krolami marketingu w przypadku mdm rowniez
no i widać że co by nie mówić o iPhonie, całkiem dobrze w tym zestawieniu wygląda...
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...