BlackBerry (con un punteggio di 2,89), poi iOS (1,7), Windows Phone (1,61) e Android (1,37). Le piattaforme mobili più diffuse su smartphone e tablet sono state valutate sulla base di più fattori, fra cui sicurezza integrata, sicurezza applicativa, autenticazione, cancellazione sicura dei dati, firewall di dispositivo, virtualizzazione e altri ancora.
Ed è venuta fuori la classifica di cui sopra, che premia il sistema operativo di Research in Motion (l’azienda oggi forse più in difficoltà nel panorama mobile) e mette dietro la lavagna Google (quella che domina il mercato dei telefonini intelligenti).
Lo studio è stato condotto da Trend Micro in collaborazione con Altimeter Group, Enterprise Mobility Foundation e Bloor Research e mette in evidenza i diversi livelli di adeguatezza delle piattaforme mobili nel contesto di utilizzo enterprise.
Che sono stati interpretati da Nigel Stanley, Practice Leader – Security di Bloor Research e co-autore dello studio, così come segue: “ i professionisti della sicurezza si dicono preoccupati per le rapide evoluzioni della consumerizzazione. Al di là delle sfide di natura tecnica, le imprese devono infatti comprendere quanto sia essenziale dotarsi di una strategia di sicurezza solida, affiancata da un programma di sensibilizzazione e informazione degli utenti”.
Fenomeno Byod, Bring your own device, una preoccupazione in più per Cio e responsabili It? Ipotesi da non sottovalutare, almeno secondo Raimund Genes, Cto di Trend Micro e membro del team di ricerca, che ha sottolineato come “alla luce della crescente tendenza di fenomeni quali la consumerizzazione tutti i dispositivi mobili costituiscono un rischio per le imprese. I risultati dello studio mostrano un aspetto interessante: è vero che le piattaforme mobili hanno compiuto progressi di rilievo e in linea con le direttive del mondo business, ma è altrettanto importante notare come in alcuni casi prevalga ancora un forte elemento di consumer marketing che azzera i passi in avanti realizzati sul fronte enterprise”.
L'analisi piattaforma per piattaforma
BlackBerry
Secondo i ricercatori, la sicurezza e la gestibilità di livello
corporate garantite da questa piattaforma ne fanno la scelta ideale per i
contesti mobili più esigenti. Ciò nonostante è stato messo in evidenza
come molte delle funzioni e delle protezioni generalmente attive o
attivabili tramite BlackBerry Enterprise Server (BES), non siano
presenti sui dispositivi il cui provisioning sia effettuato direttamente
dagli utenti tramite BlackBerry Internet Services (BIS).
Questo significa che alcune delle più solide funzioni che limitano le
potenziali attività rischiose da parte degli utenti, come ad esempio la
disattivazione della protezione del dispositivo via password, possono
essere rese inattive qualora il dispositivo non passi attraverso
BlackBerry Enterprise Server.
Apple iOs
L'architettura
applicativa di iOS fornisce in maniera nativa una protezione adeguata
in quanto tutte le applicazioni girano all'interno di proprie sandbox
distinte, in un ambiente di memoria condiviso. La sicurezza di iOS viene
estesa anche agli attributi fisici di iPhone e iPad. Non sono previste
opzioni per l'aggiunta di supporti storage removibili, caratteristica
che in realtà contribuisce a un ulteriore livello di protezione.
La
differenza tra Apple e BlackBerry consiste nel fatto che
l'amministratore IT BlackBerry possiede il controllo completo sul
dispositivo, mentre con iOS la divisione IT può eseguire le
configurazioni necessarie solo dopo che l'utente abbia fornito il
proprio permesso.
Windows Phone
Facendo tesoro delle esperienze passate, Microsoft ha messo a punto con
Windows Phone un sistema operativo per smartphone sufficientemente
solido e sicuro. Questo OS utilizza privilegi e tecniche di isolamento
per creare processi sandbox. Queste “camere”isolate si basano su una
struttura di policy che definisce quali funzioni di sistema possono
essere attivate dal processo operativo in ogni camera.
Android
Sebbene Android sia oggi disponibile in versioni
più recenti (4.x), la versione 2.x resta quella più utilizzata sui
dispositivi portatili nuovi o già in commercio. Ciò comporta un rischio
non indifferente, considerando la mancanza di metodi centralizzati per
distribuire gli aggiornamenti del sistema operativo: per questo motivo
molti utenti non sono protetti dalle vulnerabilità critiche per periodi
protratti nel tempo.
Tra i punti di forza, il fatto che si
tratta di un sistema operativo indipendente da privilegi e che le
applicazioni non possono accedere alla rete senza un consenso
preventivo. Le app. funzionano all'interno di un loro ambiente sandbox e
le autorizzazioni vengono accordate dall'utente in base all'app.
Sfortunatamente, accade di frequente che l'utente finale, per la fretta
di usare l'app, non verifichi adeguatamente le richieste di
autorizzazioni che vengono proposte prima dell'installazione. Una volta
accordate le autorizzazioni, risulta raramente chiaro cosa faccia
esattamente un'applicazione.