Выбор планшета для работы: iOS против Android
Мобильные технологии позволяют внести гибкость в рабочий процесс, и потому устройства на базе iOS и Android давно стали элементом корпоративного ИТ-ландшафта. При этом многие говорят о незрелости и уязвимости Android по сравнению с iOS, но так ли это на самом деле?
Мобильные устройства, которые используются в рамках корпоративной инфраструктуры, безусловно, должны отвечать целому ряду требований. Для пользователя важно, чтобы они были удобными и производительными, позволяя открыть нужный документ в любом месте и в любое время. Администраторам при этом необходимо обеспечить высокий уровень безопасности и не допустить утечек данных или компрометации сети через мобильное устройство путем взлома или заражения.
Чем же в данном контексте отличается iOS от Android? Две операционные системы, начавшие свое бурное развитие в 2009 г., шли различными путями в реализации подходов к обеспечению безопасности. Так, Apple, разработавшая iOS, четко полагается на свою официальную витрину приложений Apple AppStore. Тем временем корпорация Google, создавшая Android, изначально позволяет устанавливать на устройство приложения как из официального магазина Google Play (ранее Google Market), так и из любых других источников без какой-либо модификации операционной системы.
Доли производителей на рынке смартфонов в России в 2012 г.
Источник: РБК.Research, 2013
В первый год эволюции устройств, когда злоумышленники еще просто не успели создать для них множественных версий вредоносного ПО, компания Apple, возглавляемая в то время своим основателем Стивом Джобсом, успешно использовала ситуацию в маркетинговых целях и фактически убедила аудиторию, что владельцам устройств iPhone и iPad почти ничто не угрожает. Первое время это действительно было так, ведь количество вирусов даже для Symbian, смартфоны на которой сегодня встречаются уже не так часто, было намного больше. Однако сейчас ситуация иная в корне, и угрозы существуют для обоих типов платформ – как iOS, так и Android.
Реальные угрозы
В настоящее время как для Apple iOS, так и для Google Android уже выпущено множество пакетов вредоносных приложений, которые могут захватывать контроль над устройством, вредить пользователю и красть конфиденциальные данные, в том числе финансовую информацию, а также заражать корпоративные сети, в которых работают данные устройства.
Если еще 2 года назад специалисты Symantec считали, что Android и iOS подвергают пользователя меньшей угрозе, чем настольные системы, сегодня ситуация меняется в корне. Встроенные средства безопасности операционных систем просто физически не могут справиться с постоянно расширяющимся перечнем угроз. Так, по оценкам специалистов немецкой компании G Data, количество мобильных вирусов и червей увеличилось за первое полугодие 2013 г. на 180%, а результаты всего года могут показать рост до 600%! При этом, безусловно, любимой операционной системой для взлома остается ОС Android, так как для нее существует уже достаточное количество наборов для создания вредоносного ПО (malware kit), которые позволяют создавать червей и программы для кражи денежных средств даже без специальных навыков.
Более того, исследования ФБР, опубликованные осенью 2013 г., показывают, что подавляющее большинство злонамеренных программ нацелены на ОС Android и составляют 79% всех мобильных вирусов, в то время как iOS являются мишенью лишь для 0,7% угроз.
Количество угроз для мобильных платформ
Источник: ФБР, 2013
Впрочем, такая статистика еще не говорит о предопределенном выборе, ведь к корпоративным гаджетам могут применяться дополнительные требования. «В нашей компании используются устройства на базе iOS, Android и Windows. Парк корпоративных мобильных решений разнообразен, и мы его не ограничиваем. Во-первых, не хотим менять привычки и предпочтения сотрудников, а во-вторых, не видим в этом многообразии особой технологической проблемы, – комментирует Константин Астахов, руководитель направления портальных и мобильных решений компании «Крок». – К тому же производители смартфонов и планшетов, работающих на Android, обеспечивают достаточный уровень защиты данных. Например, компания Samsung выпускает устройства с усиленной безопасностью (SAFE), ориентированные как раз на корпоративный сегмент».
Преимущества и недостатки платформ
Приведенная статистика четко демонстрирует, что, используя Android, легче поймать «случайный вирус». Специалисты отмечают, что большинство заражений происходит при помощи загрузки непроверенных приложений из различных сомнительных источников. Нередко злонамеренные программы умудряются продержаться несколько дней на страницах Google Play, пока их не вычислят и не удалят сотрудники Google или специалисты из партнерских антивирусных компаний.
Впрочем, это не значит, что владельцам Apple iOS можно полностью расслабиться и ни о чем не думать. Действительно, магазин Apple AppStore более жестко подходит к отбору приложений и не позволяет устанавливать ПО без фирменного сертификата, конечно, если на устройстве используется официальная версия ОС без различных надстроек и сомнительных модификаций. Однако даже в AppStore иногда находятся вирусы, а в случае целевой атаки на то или иное предприятие периодически обнаруживаемых брешей в iOS оказывается достаточно для взлома и получения контроля над устройством. Кстати, по оценке специалистов «Лаборатории Касперского», в 2013 г. количество целевых атак продолжает расти, причем их заказчиками являются не только коммерческие структуры, но и правительства разных стран.
Примером свободного выбора можно считать практику российского центра разработки ПО «ГНУ/Линуксцентр», где используются и те и другие устройства, но система Android представлена в 10 раз чаще. «Большинство наших сотрудников не устраивает политика Apple в отношении возможностей, которые даются пользователям, так как они ценят свободу и не приемлют любые ограничения в использовании устройств и программ, – комментирует Павел Фролов, генеральный директор ГК «Мезон.ру». Все мобильные устройства в компании работают по принципу BYOD, а системные администраторы разрешают доступ к корпоративным информационным ресурсам и корпоративной IP-телефонии со смартфонов и планшетов пользователей с учетом выработанных требований безопасности и применением дополнительных средств защиты.
Действительно, выбор пользователя играет большую роль при переходе на мобильную платформу. К тому же, напрямую сравнивая две операционные системы, аналитики Symantec пришли к выводу, что у каждого игрока есть свои преимущества. Так, Apple iOS предлагает лучшие управление доступом, проверку приложений и возможности шифрования, а Google Android располагает лучшей изоляцией приложений наряду с функцией регулирования уровней доступа. Кроме того, iOS более защищена от атак вредоносными ПО и службами, потери данных и атак на целостность данных. Впрочем, как отмечают эксперты, спасти пользователя от социальной инженерии в виде фишинга и вредоносного спама не в состоянии ни одна ОС.
Более того, некоторые производители сами дорабатывают ОС Android, делая ее более защищенной. «Платформа Android является открытой и основана на Linux. Это позволило ряду поставщиков использовать наработки безопасной версии SELinux (Security-Enhanced Linux) и включить собственные расширения для повышения безопасности и управляемости мобильных устройств на базе Android. Наиболее яркими примерами такого подхода являются Samsung Android и Amazon Kindle Fire OS 3.0 (официально доступен только на рынке США). Samsung не просто расширил версию Android собственными технологиями SAFE, но также интегрировал в новейшие устройства (например, смартфоны Galaxy S4 и планшеты Galaxy Note 10” 2014 edition) технологии контейнеризации приложений, получившие название Samsung KNOX, – говорит Сергей Орлик, директор Центра корпоративной мобильности «АйТи». – Samsung и Amazon предоставляют расширенные функции управления мобильными устройствами и поддерживаются ведущими системами Mobile Device Management (MDM), а также поддерживают на аппаратном уровне возможности шифрования информации. Особо хотелось бы отметить, совместную работу «Инфотекс» и Samsung по поддержке шифрования передачи данных по стандарту ГОСТ в решении VipNet для Android».
Новые версии
Впрочем, не стоит забывать, что мобильные операционные системы продолжают активно развиваться, и сегодня на прилавках магазинов можно найти iPhone и iPad под управлением iOS 7, а также многочисленные устройства с новой версией Android 4.4 с очередным вкусным названием KitKat. В каждой из них, как можно догадаться, реализованы доработки не только меню, контактов и внешнего вида, но также и свойств безопасности.
Например, в iOS 7 были реализованы более совершенные функции защиты смартфона от кражи. В частности, теперь для сервиса FindMyPhone используются данные спутникового позиционирования GPS, а для сброса телефона нужно не только применить простейшие навыки, но также знать Apple ID и пароль к нему. В случае отсутствия этой информации злоумышленнику остается только бить смартфоном по асфальту от злости. Другая интересная функция iOS 7 – это iCloud Keychain, сервис, позволяющий хранить все пароли для используемых устройств в облаке iCloud с шифрованием AES 256-бит. Однако эта возможность отличается целым рядом ограничений, связанных с зацикленностью Apple на экосистеме своих решений. И пользователи iPhone, работающие с Windows на компьютере, не смогут воспользоваться предложением по единому шифрованию паролей и данных кредитных карт в облаке.
Android KitKat претерпел более серьезные изменения. К примеру, система обзавелась новым уровнем обработки цифровых сертификатов, и пользователь сразу же получит уведомление при попытке установить на устройство сомнительный сертификат. При этом общение с сервисами Google будет происходить только при помощи известных заранее и проверенных сертификатов, затрудняя перехват данных и прочие атаки. Также были усложнены процедуры получения root-доступа. Данная новость, безусловно, огорчит тех, кто любит сам настраивать свой телефон с самых глубин операционной системы, а также вирусописателей, для которых процесс захвата прав управления устройством значительно усложняется.
Версии Android, присутствующие в России
Источник: IDC, 2013
Не стоит также забывать, что лавина угроз для Android, включающая в себя червей, вирусы и прочий инструментарий, обусловлена наличием множества устройств, работающих под управлением старых версий ОС. В отличие от Apple, у других производителей нет почти никакой заинтересованности в обновлении ОС на своих телефонах и планшетах – ведь гораздо выгоднее продать новое устройство. Это приводит к тому, что многие до сих пор пользуются телефонами с Android OC 2.3, обладающей крайне слабыми параметрами по части безопасности.
Впрочем, вопрос применения устройств в корпоративной среде во многом обусловлен политиками компании. Если использовать ту или иную систему без дополнительных средств контроля доступа, аутентификации и защиты, каждое мобильное устройство автоматически становится прямым каналом утечки данных. Именно поэтому для использования планшетов или смартфонов необходимо соответствующим образом модифицировать корпоративную инфраструктуру, обеспечив надежную защиту информации на каждом смартфоне. «Мы рекомендуем использовать устройства на базе Android от тех ведущих поставщиков, которые предоставляют соответствующие возможности управления мобильными устройствами. При этом крайне важно использовать безопасные корпоративные системы мобильной электронной почты, безопасные корпоративные мобильные рабочие места доступа к файловым ресурсам и работы с документами, а также платформы контейнеризации приложений, обеспечивающие прозрачную интеграцию бизнес-приложений в корпоративный ИТ/ИБ-ландшафт, – комментирует Сергей Орлик. – Системный подход к обеспечению корпоративной мобильности является критически важным и с точки зрения удобства, и с точки зрения обеспечения безопасности мобильной работы сотрудников».
При правильной реализации данного подхода не так уж важно, какая операционная система будет использоваться – iOS или Android. «Для любой платформы должен быть обеспечен должный уровень безопасности, удобство и стабильность работы приложений. Android, с одной стороны, удобнее тем, что существует большое количество разнообразных приложений (платных, бесплатных, с вариациями функционала) – есть выбор. С другой стороны, качество и уровень безопасности этих приложений могут быть разными – это требует грамотного подхода при выборе, некоторых усилий по обеспечению единообразия и поддержки», – комментирует Дмитрий Якунин, руководитель направления САПР группы компаний «Арбайт».
Андрей Шуклин
Короткая ссылка на материал: //cnews.ru/link/a3608