Dispositivi sicuri con Trend Micro

02/05/2012

La consumerizzazione è sempre più inarrestabile, ma le piattaforme mobili, sono veramente sicure? Una ricerca Trend Micro svela quali sono i sistemi più affidabili

Sono sempre di più i dispositivi mobili personali ad essere utilizzati per uso lavorativo, i dipendenti possono accedere ai dati della propria azienda da qualsiasi luogo e in qualsiasi momento, incrementando la produttività attraverso un migliore bilanciamento tra la vita privata e lavorativa, con il beneplacito dell’azienda.

Ma sono tutte rose e fiori? La consumerizzazione è inequivocabilmente un’opportunità, ma perché non crei rischi per la sicurezza e la gestione, richiede l'adozione da parte delle aziende di policy flessibili e un approccio strategico, che inizia con una chiara comprensione della sicurezza e capacità di gestione di ciascuna piattaforma mobile. A questo proposito, Trend Micro, in collaborazione con Altimeter Group, Enterprise Mobility Foundation e Bloor Research ha presentato uno studio sull’adeguatezza delle piattaforme mobili nel contesto di utilizzo enterprise. I risultati premiano BlackBerry 7.0, a seguire Apple iOS5, Windows Phone 7.5 e Google Android 2.3.    Nello studio, le piattaforme sono state valutate sulla base di più fattori, fra cui sicurezza integrata, sicurezza applicativa, autenticazione, cancellazione sicura dei dati, firewall di dispositivo, virtualizzazione e altri ancora.

Il punteggio massimo è stato ottenuto da BlackBerry (2,89), seguito da iOS (1,7), Windows Phone (1,61) e Android (1,37).

Questi gli highlight della ricerca:

  • BlackBerry – Secondo i ricercatori, la sicurezza e la gestibilità di livello corporate garantite da questa piattaforma ne fanno la scelta ideale per i contesti mobili più esigenti. Ciò nonostante è stato messo in evidenza come molte delle funzioni e delle protezioni generalmente attive o attivabili tramite BlackBerry Enterprise Server (BES), non siano presenti sui dispositivi il cui provisioning sia effettuato direttamente dagli utenti tramite BlackBerry Internet Services (BIS). Questo significa che alcune delle più solide funzioni che limitano le potenziali attività rischiose da parte degli utenti, come ad esempio la disattivazione della protezione del dispositivo via password, possono essere rese inattive qualora il dispositivo non passi attraverso BlackBerry Enterprise Server.
  • Apple – L'architettura applicativa di iOS fornisce in maniera nativa una protezione adeguata in quanto tutte le applicazioni girano all'interno di proprie sandbox distinte, in un ambiente di memoria condiviso. La sicurezza di iOS viene estesa anche agli attributi fisici di iPhone e iPad. Non sono previste opzioni per l'aggiunta di supporti storage removibili, caratteristica che in realtà contribuisce a un ulteriore livello di protezione. La differenza tra Apple e BlackBerry consiste nel fatto che l'amministratore IT BlackBerry possiede il controllo completo sul dispositivo, mentre con iOS la divisione IT può eseguire le configurazioni necessarie solo dopo che l'utente abbia fornito il proprio permesso.
  • Windows Phone – Facendo tesoro delle esperienze passate, Microsoft ha messo a punto con Windows Phone un sistema operativo per smartphone sufficientemente solido e sicuro. Questo OS utilizza privilegi e tecniche di isolamento per creare processi sandbox. Queste “camere”isolate si basano su una struttura di policy che definisce quali funzioni di sistema possono essere attivate dal processo operativo in ogni camera.
  • Android – Sebbene Android sia oggi disponibile in versioni più recenti (4.x), la versione 2.x resta quella più utilizzata sui dispositivi portatili nuovi o già in commercio. Ciò comporta un rischio non indifferente, considerando la mancanza di metodi centralizzati per distribuire gli aggiornamenti del sistema operativo: per questo motivo molti utenti non sono protetti dalle vulnerabilità critiche per periodi protratti nel tempo. Tra i punti di forza, il fatto che si tratta di un sistema operativo indipendente da privilegi e che le applicazioni non possono accedere alla rete senza un consenso preventivo. Le app. funzionano all'interno di un loro ambiente sandbox e le autorizzazioni vengono accordate dall'utente in base all'app. Sfortunatamente, accade di frequente che l'utente finale, per la fretta di usare l'app., non verifichi adeguatamente le richieste di autorizzazioni che vengono proposte prima dell'installazione. Una volta accordate le autorizzazioni, risulta raramente chiaro cosa faccia esattamente un'applicazione

Vuoi leggere l’intera ricerca? Clicca qui

> e-mail
> password

La sicurezza secondo Trend Micro

L’evoluzione dell'ICT, con particolare riferimento ad una maggiore interconnessione tra i sistemi informativi e ad una loro sempre più vasta applicazione (vedi la diffusione del fenomeno della consumerizzazione e del BYOD), impongono una rigorosa attenzione agli aspetti legati alla sicurezz

Nuovi trend tecnologici e modelli di business, ecco come si evolve la sicurezza per le PMI

Intervista a Denis Cassinerio di Trend Micro, tra i primi vendor di sicurezza a prestare una particolare attenzione al segmento delle piccole e medie imprese

Individuare e bloccare applicazioni mobili malevole

Il servizio RSA FraudAction Anti Rogue App controlla le applicazioni mobili malevoli che mirano ai dispositivi e ai dati degli utenti finali

Nuove minacce e perdite dei dati sempre più frequenti

Gli attacchi mirati e le APT (Advanced Persistent Threat - APT) sono una realtà che colpisce le aziende di tutte le dimensioni e dei settori industriali più diversi; e che richiede alle aziende azioni di contrasto efficaci

Protezione antivirus e antispyware più veloce ed efficace

Non hai acquistato il tuo computer per poi farlo rallentare dall’antivirus. Ecco perché ESET NOD32 Antivirus ti fornisce una protezione veloce, efficace e facile da usare senza crearti problemi

Ambienti virtuali e cloud super protetti con Trend Micro

Deep Security, nella nuova versione 8.0, si conferma come la migliore suite di sicurezza per ambienti virtuali

Articoli
News
Business Solution
Focus
International News
Appuntamenti
Video
Aggiornamento professionale
Servizio My IS
Il Progetto
Comitato Consultivo
Attività 2011
Contatti
Privacy Policy
Eventi
La Rivista
I WebBook
I Libri
La Newsletter


SEDE - Edisef Srl
PI / CF: 02448980595
Via Giovanni Battista Falda, 3
00152 Roma


Tel 06.58.95.104
Fax 06.58.17.93.16