Вікно в мобільну безпеку: Оцінка підходів до безпеки в платформах Apple iOS і Google Android

Саме таку доповідь опублікувала корпорація Symantec. Звіт являє собою детальну технічну оцінку двох домінуючих мобільних платформ — iOS компанії Apple і Android компанії Google — з метою допомогти корпоративним замовникам зрозуміти ризики безпеки у зв’язку з використанням цих систем в корпоративній мережі.

Саме таку доповідь опублікувала корпорація Symantec. Звіт являє собою детальну технічну оцінку двох домінуючих мобільних платформ — iOS компанії Apple і Android компанії Google — з метою допомогти корпоративним замовникам зрозуміти ризики безпеки у зв’язку з використанням цих систем в корпоративній мережі. Корпорація Symantec опублікувала доповідь «Вікно в мобільну безпеку: Оцінка підходів до безпеки в платформах Apple iOS і Google Android «Одним з найважливіших висновків даного аналізу є те, що, незважаючи на посилені вимоги до безпеки, які висувалися ще при розробці даних платформ, ступінь їх захищеності недостатня для захисту корпоративної інформації, яка так часто потрапляє на ці пристрої.

Хоча найпопулярніші сьогодні мобільні платформи сконструйовані з великою увагою до безпеки, їх вбудованих можливостей не завжди вистачає для захисту конфіденційних інформаційних активів підприємства, які досить часто опиняються на мобільних апаратах — як особистих, так і службових. Ще більше ускладнює становище те, що сьогоднішні мобільні пристрої стають все більш залежними від мережі і синхронізуються з цілою екосистемою сторонніх хмарних і настільних сервісів, що знаходяться поза сферою контролю підприємства, створюючи високий потенційний ризик витоку корпоративних активів.

Сучасні апарати на платформах iOS і Android майже завжди підключені до одного або декількох хмарних сервісів (це може бути корпоративний сервер Exchange, пошта Gmail, сервіс MobileMe і т. д.), до домашнього або робочого ПК або до всього перерахованого вище. Користувачі підключають свої апарати до хмари і до комп’ютерів ПК/Мак, щоб: • Синхронізувати свою корпоративну пошту, календарі та контакти з апаратом; • Синхронізувати особисту пошту, календарі та контакти, а також інший контент (наприклад, файли з музикою і фільмами); • Створити резервну копію пошти, календарів, контактів, а також будь-якого іншого вмісту в апараті на випадок його втрати.

При правильному використанні обидві платформи — Android і iOS — дають користувачам можливість одночасно синхронізувати свої апарати з безліччю (приватних і корпоративних) хмарних сервісів без ризику витоку. У той же час, дані сервіси можуть стати предметом зловживання самих співробітників, що призводить до ризику витоку корпоративних даних, що знаходяться як в неконтрольованих апаратах співробітників, так і в приватній хмарі. Виходячи з цього, важливо розуміти всю екосистему, в якій працюють і взаємодіють ці пристрої, щоб сформулювати ефективну стратегію щодо забезпечення безпеки пристроїв.

Компанія Symantec провела поглиблений аналіз моделей безпеки, застосованих у платформах Apple iOS і Google Android. Оцінка кожної з платформ проводиться за ефективністю захисту від таких видів загроз: • Атаки через веб-додатки та через мережі; • Шкідливе ПЗ; • Атаки з використанням соціальної інженерії; • Порушення доступності ресурсів і сервісів; • Умисні та випадкові витоки даних; • Атаки на цілісність даних у пристрої.

Проведений аналіз призвів до деяких цікавих висновків: • Незважаючи на забезпечення підвищеної безпеки порівняно з традиційними операційними системами для ПК, і iOS, і Android все одно вразливі до багатьох існуючих категорій атак, • Модель безпеки iOS пропонує серйозний захист від традиційного шкідливого ПЗ, головним чином, за рахунок суворих процедур сертифікації додатків і розробників, використовуваних компанією Apple, що дозволяє достовірно встановити автора будь-якої програми і відсіяти зловмисників, • Компанія Google щодо Android вибрала менш жорстку модель сертифікації, дозволяючи будь-якому розробнику ПЗ створювати і випускати свої додатки анонімно, без додаткової перевірки. Така полегшена сертифікація призвела до того, що сьогодні можна спостерігати постійний приріст кількості шкідливих програм для Android-пристроїв, • Користувачі апаратів як Android, так і iOS, регулярно синхронізують свої апарати зі сторонніми хмарними сервісами (зокрема, з веб-календарями або щоденниками), а також зі своїми домашніми настільними комп’ютерами. Потенційно це може створити загрозу витоку даних, оскільки конфіденційна корпоративна інформація зберігається на пристрої і цілком може бути передана на системи, що знаходяться поза сферою контролю підприємства, • Так звані зламані або «джейлбрейкнуті» («jailbroken») апарати, або апарати з відключеною системою безпеки, стають легкою мішенню для зловмисників, оскільки такі апарати нітроти не менш вразливі до Звичайні, ніж Пні.

«Сучасні мобільні пристрої являють собою змішану картину в тому, що стосується безпеки, — заявив Керрі Нахенберг (Carey Nachenberg), фахівець і головний архітектор корпорації Symantec, підрозділ STAR. Навіть будучи більш безпечними, ніж традиційні ПК, ці платформи все ще вразливі до багатьох традиційних атак. Більш того, співробітники підприємства все частіше використовують неконтрольовані особисті пристрої для доступу до конфіденційних корпоративних ресурсів, а потім підключають ці пристрої до сторонніх сервісів, які знаходяться поза сферою контролю підприємства, створюючи потенційний ризик витоку найважливіших інформаційних активів до зловмисників «.