Mobiler er sikrere enn datamaskiner

Apple iOS og Google Android er sikrere enn tradisjonelle PC-operativsystemer, men utviskede grenser mellom privat og jobbmessig mobilbruk innebærer risiko for bedrifter.

Mobile operativsystem er sikrere enn de som kjører på vanlige datamaskiner, selv om store svakheter finnes også når det gjelder mobiltelefonenes sikkerhet.

Det går fram av Symantecs rapport  om sikkerheten i markedets to største mobil-operativsystemer: A Window into Mobile Device Security: Examining the security approaches employed in Apple’s iOS and Google’s Android

Finnes mangler

– Våre smartmobiler er på den ene siden veldig sikre, men samtidig finnes det fortsatt store mangler. Dagens mobiltelefoner er sikrere enn datamaskiner, men de mobile plattformene er fortsatt sårbare for mange tradisjonelle former for angrep. Vi bruker våre mobiler så vel privat som i jobben, og mange bruker ubeskyttede enheter til å koble seg opp mot bedriftsnettverket. Når de deretter kobler seg opp mot tredjepartstjenester utenfor selskapets nettverk, risikerer de at sensitiv forretningsinformasjon eksponeres, sier Hans Peter Østrem i Symantec Norge.

Ikke godt nok

Symantecs rapport viser at selv om både iOS og Android er konstruert med fokus på sikkerhet, er sikkerheten ikke tilstrekkelig for å beskytte sensitiv forretningsinformasjon som ofte håndteres og lagres i mobilen.

For ytterligere å forvanske bildet, kobles smarttelefoner og nettbrett ofte opp mot og synkroniserer seg med flere tredjepartssystemer i skyen, utenfor virksomhetens kontroll. Dette medfører at viktig forretningsinformasjon risikerer å lekke ut.

Noen av rapportens viktigste konklusjoner

  • Selv om iOS og Android er sikrere enn tradisjonelle operativsystem for stasjonære og bærbare datamaskiner, er de sårbare overfor mange av de vanligste formene for angrep som eksisterer i dag.
  • Sikkerhetsmodellen i iOS gir solid beskyttelse mot tradisjonell ondsinnet kode, først og fremst på grunn av Apples rigorøse sertifiseringsprosess for apper og utviklere. Denne kontrollerer identiteten hos hver utvikler og skiller ut useriøse programmer/utviklere.
  • Google benytter seg av en mindre streng modell for å godkjenne utviklere. Apper kan lages og lanseres anonymt, uten kontroll. Denne mangelen på sertifisering er sannsynligvis grunnen til den økende mengden skadelig kode som rettes spesifikt mot Android.
  • Brukere av så vel Android- som iOS-enheter synkroniserer ofte mobilene sine med tredjepartstjenester i skyen, for eksempel mot webbaserte kalendre, og med sin hjemmedatamaskin. Dette kan medføre at sensitiv bedriftsinformasjon som lagres i mobilen eksponeres utenfor bedriftens kontroll.
  • Enheter som er ”jailbreaket”, eller enheter der sikkerhetsfunksjonen er slått av, er attraktive mål for angripere ettersom disse enhetene er nøyaktig like sårbare som tradisjonelle datamaskiner.

Legg igjen en kommentar