Watchcom konkluderer: iPad er det sikreste nettbrettet
I Norge er det nå godt over 500 000 nettbrett i bruk og nettbrettene har for alvor gjort sitt inntog i nordmenns jobbhverdag og for folk flest på farten. For både brukerne og virksomhetene kan dette utgjøre en betydelig sikkerhetsrisiko – spesielt når altfor mange fremdeles ukritisk tar sjansen på at det går bra uten særskilte sikkerhetstiltak. Watchcom har utført omfattende sikkerhetsanalyse av de mest utbredte operativsystemene blant norske nettbrett. Watchcom-analysen konkluderer med at Apples iOS og iPad 2 er sikrest.
– Watchcoms rykende ferske sikkerhetsanalyse av de mest aktuelle nettbrettene i Norge fastslår at iPad 2 og det nyeste operativsystemet (iOS 4.3.5) er den sikreste løsningen for virksomheter og profesjonelle brukere som ønsker å bruke nettbrettet til jobb. Deretter følger BlackBerry PlayBook på en andreplass, som det nest sikreste nettbrettet og operativsystemet, marginalt foran Android (3.0.1) på Acer Iconia (Tab A500). Watchcoms analyse avdekker at autentisering, kryptering og sikker kommunikasjon er kritisk viktig for sikkerheten på nettbrett. I tillegg øker viktigheten av god sikkerhet tilknyttet tredjepartsapplikasjoner. Etter et dedikert analysearbeid og tilhørende tester er konklusjonen klar, sier Fred Habberstad, adm. dir. i Watchcom, og tillegger:
– iPad 2 er det sikreste nettbrettet på markedet i dag blant annet fordi det kommer ferdig kryptert ut av esken. I tillegg bidrar Apples strenge godkjennelsesprosedyre for apper til at mange sikkerhetsutfordringer tilknyttet tredjepartsapplikasjoner håndteres på en god måte. Vi ser i økende grad at app-butikkene må ta mer ansvar for sikkerheten på nettbrett ved å ha gode kontrollrutiner, noe vi forventer at det vil bli satt økende fokus på i tiden fremover av alle de store aktørene. På dette området ligger Android betydelig etter, ettersom de mangler en nødvendig godkjennelsesprosess for å luke ut skadelige applikasjoner, mens det tyder på at BlackBerry er i ferd med å stramme grepet noe på dette området. På PlayBooken får du samtidig betydelig bedre kontroll over dine tredjepartsapplikasjoner enn på Android. Den største utfordringen for Android er applikasjonssikkerheten. Det forutsettes selvsagt at ingen av enhetene er jailbreaket.
Watchcoms rangering av de testede operativsystemene og tilhørende nettbrett:
- iOS 4.3.5 på iPad 2
- BlackBerry Tablet OS 1.0.7 på BlackBerry PlayBook
- Android 3.0.1 på Acer Iconia Tab A500
– Noe overraskende avdekker analysen at BlackBerry Playbook bare så vidt unngår sisteplassen, blant annet på grunn av at nettbrettet bare krypterer jobbdata, mens annen informasjon forblir ukryptert. Tilgang til arbeidsdataene er avhengig av synkronisering med en BlackBerry smarttelefon. En vesentlig årsak til at BlackBerry PlayBook kommer såpass dårlig ut i analysen er at skillet mellom jobbdata og privat informasjon i realiteten smelter sammen på nettbrettet for folk flest. Brukermønsteret på nettbrett skiller seg til dels betydelig fra hvordan vi bruker smarttelefoner og bærbare PCer. Nettbrettet deles i mye større grad med andre, siden det brukes til arbeid og underholdning både hjemme og på farten. Kort fortalt avdekker Watchcoms analyse at iPad 2 imponerer med sikkerheten, mens det var forventet at PlayBook ville by på bedre sikkerhet, da BlackBerry ble kåret til den desidert sikreste smarttelefonen på markedet i Watchcoms omfattende smarttelefonanalyse tidligere i år, sier Eirik Saltkjel, senior sikkerhetsekspert og leder av Watchcoms analysegruppe, og utdyper:
– Realiteten er at vi tar med oss jobben hjem og overalt der vi ferdes. Faktisk ligger nordmenn på topp internasjonalt når det gjelder å jobbe hjemmefra eller på farten. Det bekreftes av flere ulike internasjonale undersøkelser, som i sommer slo fast at nordmenn mer enn noen andre i Europa sjekker epost og holder seg oppdatert på jobben i løpet av ferien. Derfor er det spesielt viktig at sikkerheten i nettbrettet omfatter hele enheten, og det er spesielt viktig for oss i Norge og Norden, både fordi vi tar med oss jobben overalt – men også fordi vi ikke nødvendigvis skiller på når vi bruker nettbrettet til jobb og når vi bruker det privat. God sikkerhet er ikke bare tekniske løsninger, da det skal ta vare på de reelle behovene i hverdagen, slik at både virksomheten og brukerne kan føle seg trygge. På dette området er virkeligheten at vi bruker nettbrettet på en annerledes og ny måte og derfor må sikkerheten stå i forhold til våre nye behov og realitetene i hverdagen med god innebygd sikkerhet. Enhetene er portable og er derfor enkle å miste eller bli frastjålet. Samtidig inneholder de som regel mye sensitiv informasjon. Av den grunn er det viktig å kunne fjernslette dataene, sette passord og aktivere lokalsletting ved for mange feilaktige påloggingsforsøk.
Hensikten med analysen er å kartlegge hvilke av de mest utbredte og etterspurte operativsystemene, med tilhørende nettbrett, som har den mest helhetlige sikkerheten for bruk internt og eksternt i norske virksomheter. Analyserapporten er basert på dedikert analysearbeid og tilhørende tester i regi av Watchcoms eksperter.
Smelter sammen på nettbrettet
– Det er viktig at sikkerheten ivaretas etter virksomhetens standarder og policyer. Mange bruker i dag sitt private nettbrett til jobb og det skaper utfordringer i forhold til hvor strenge sikkerhetsregler den enkelte bruker skal påtvinges. Realiteten er at mange virksomheter opplever et kaos av ulike nettbrett innkjøpt både av de ansatte selv og bedriften. Den manglende oversikten gjør at virksomheten ikke vet om dataene er sikre, samtidig som brukerne ikke nødvendigvis vet hva de skal gjøre for å sikre dem. Sett i sammenheng med den flytende grensen mellom jobb og privat er det viktigere enn noen gang at det kan påtvinges regler og policyer for sikkerheten på nettbrettet, som gir et visst sikkerhetsnivå, både for virksomheten som sådan og for den enkelte bruker. Analysen avdekker at samtlige enheter ivaretar sikkerheten til arbeidsdata, men på BlackBerry PlayBook er kontrollen over de private dataene mangelfull. Det skaper sårbarheter både for virksomheten og enkeltbrukere, sier Andreas Hegna, som er sikkerhetsekspert og medlem av Watchcoms analysegruppe.
– Mobile enheter utgjør i dag en kritisk del av IT-infrastrukturen til de fleste norske virksomheter og fremveksten av nettbrett har overgått de fleste forventninger bare hittil i år. Ved inngangen til året ble det antydet at vi i løpet av 2011 kunne ha om lag 500 000 nettbrett i Norge. Denne milepælen ble passert allerede før sommeren. Det viser hvor raskt utviklingen går og hvor viktig det er blitt å ha fokus på sikkerhet på nettbrettet på lik linje med andre enheter som smarttelefonen og PCen. Forklaringene er enkle. Nettbrettene gir oss tilgjengelighet og fleksibilitet på farten og overalt hvor vi måtte være – og de er egnet til både underholdning og nytte. Trenden er tydelig, og utviklingen drives frem av at vi som medarbeidere i økende grad har behov for å være tilknyttet virksomheten og sentrale systemer, uavhengig av tid og sted. Det byr på potensielle sikkerhetsutfordringer for både brukeren og virksomheten, da nettbrettene blir brukt til lagring og aksessering av sensitiv informasjon, deriblant epost, kalender, kontakter og notater – ofte med tilgang til virksomhetens interne systemer. Det er derfor kritisk at informasjonen sikres på en god måte, blant annet ved at nettbrettene inngår i virksomhetens sikkerhetspolicyer, sier Fred Habberstad.
– Det nye bruksmønsteret står sentralt i vurderingen av sikkerheten på nettbrettene, da det grunnleggende skiller seg fra bruksmønsteret for PCer og smarttelefoner. I Watchcom ser vi på mobilitet og sikkerhet som én av de sikkerhetsmessig største utfordringene og viktigste prioriteringene for norske virksomheter i år og neste år. I tillegg til at mobilsikkerhet er en megatrend i seg selv, ser vi også at det er en driver for en rekke andre trender innen IT og sikkerhet. Den økte mobiliteten, gjennom bruk av smarttelefoner og nettbrett, gjør at virksomheter må stille helt nye krav til sikkerheten – enten om brukerne er på jobb, på farten eller hjemme, kommenterer Andreas Hegna i Watchcom.
Ulik sikkerhet på de ulike nettbrettene
– Den gode støtten for sikkerhetspolicyer på iPad 2, deriblant med låsing av enheten og komplekse passord, i kombinasjon med applikasjonssikkerheten og den innebygde krypteringen – gir dette nettbrettet den mest komplette og omfattende sikkerheten. Android 3.0.1 med Acer Iconia Tab tilbyr den minst komplette sikkerheten av de tre operativsystemene og enhetene i analysen. Dette nettbrettet har innebygget minnekortleser, som ikke støtter kryptering, til tross for at enheten som sådan støtter fullkryptering. Det viktigste er likevel den mangelfulle applikasjonssikkerheten på Android. Kort fortalt er det derfor vanskelig å anbefale Android til norske virksomheter basert på den helhetlige sikkerheten, påpeker Andreas Hegna i Watchcom.
– For hver enkelt virksomhet er det viktig å forholde seg til sin virkelighet, og sitt behov for sikkerhet i alle lag. Det er uten tvil et stort behov for å tenke sikkerhet – også på nettbrett, sier Habberstad.
For ytterligere informasjon, vennligst kontakt:
Fred Habberstad, adm. dir. i Watchcom Eirik Saltkjel, senior sikkerhetsrådgiver
Tlf: 915 54 196 / fred.habberstad@watchcom.no Tlf: 920 29 969 / eirik.saltkjel@watchcom.no
Se også: www.paranoia.watchcom.no / www.watchcom.no
Ønskes den komplette analyserapporten tilsendt, vennligst ta kontakt på 4000 5959
Om Watchcom:
Watchcom Security Group er et norsk informasjonssikkerhetsselskap som tilbyr tjenester og løsninger for sikring av IT−systemer, nettverk og webløsninger. Watchcom er en foretrukket og langsiktig partner innen IT−sikkerhet for offentlige og private virksomheter basert på selskapets erfaringsbaserte spisskompetanse med integrerte sikkerhetsløsninger og tilhørende tjenester. Selskapets erfaringsbaserte spisskompetanse er forankret innen fem forretningsområder: Utdanning, Rådgivning, Løsning, Drift og Support. Watchcoms analysegruppe utfører regelmessige sikkerhetsanalyser.
Tags: