四款主流移动操作系统安全性横向评测

从企业级安全性和可管理性的角度评估,当今四大移动操作系统平台的排名依次是:黑莓、iOS5、WP7.5和Android。

 

移动操作系统安全性

今天,越来越多的公司选择将企业网络和数据向员工的移动设备开放。这种趋势被称为企业移动计算的消费电子化(BYOD)。如果BYOD无可回避,那么对于CIO来说,哪一种移动操作系统最合适企业?

消费技术的特点是方便、简单易学、用起来有趣。但消费技术一般也不会拥有企业级技术的高安全性和可管理性。当员工被允许在工作中使用自己的智能手机和平板电脑时,将带来破坏性的变化。

消费技术的价值在于它所带来的生产率和业务灵活性。然而,缺乏全盘规划的IT消费化,则会带来安全风险、财务风险跟管理上的噩梦。(编者按:即使是IBM这样的IT管理专家,在自身实施BYOD时也经受了严峻的考验)与其去抗拒它,公司应该接受BYOD,并释放它的商业潜力。但CIO也有必要评估一下各种移动平台的安全性和管理能力。

Altimeter Group,Bloor Research和趋势科技内部专家最近比较了几种不同的移动操作系统平台,研究其是否满足企业的使用需求。结果BlackBerry 7.0得到了最高分,其他依序是Apple iOS5,Windows Phone 7.5和Google的Android 2.3。

智能手机操作系统安全评测

每个平台都有好几个评分要点,包括内建安全、应用安全、身份认证、设备数据消除、设备防火墙、虚拟化还有其他许多项目。

智能手机操作系统安全评测-平台功能

以下是报告对四大移动操作系统的点评:

    • ● RIM – BlackBerry OS是企业移动OS的首选,也是最严格的行动OS。然而,许多功能或防护都是经由BlackBerry Enterprise Server(BES)来统一启动或是强制执行,所以如果是使用BlackBerry Internet Services(BIS)的设备就没有提供。
    • ● Apple – iOS应用程序架构本身为用户提供多项的保护,因为所有应用程序都在一个共同内存环境的沙盒内运行。iOS的安全性同时还延伸到iPhone 和 iPad 的物理属性上。
    • ● Microsoft – 一个合理可靠和安全的智能手机操作系统,Windows Phone使用最小所需权限和隔离技术来建立个别的独立进程空间。应用程序只有预先由微软核准,或签章过的程序代码才可以执行。
    • ● Google –虽然现在Android已经有了新版本(4.x版),版本2.x仍是现存和新发布的手机里最常被使用的。这本身就是一个安全问题,没有好的作法去全面更新操作系统,这意味许多用户会面临长时间没有防护关键漏洞的问题。

此外,报告还给出了一个企业移动角色(岗位)安全策略对照表,可供CIO制定企业移动安全管理策略时参考:

企业移动角色与安全策略对照表

报告原文下载:

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签: ,


关于作者

趋势科技全球安全研究副总裁