平板电脑企业安全性调查:PlayBook胜出
CIS(Context Information Security)最近对三大平板电脑——苹果iPad、三星Galaxy Tab和RIM的黑莓PlayBook进行了安全性调查,结果显示三星平板电脑的企业应用安全性最差,而iPad和黑莓PlayBook表现优异,但也都存在一些安全缺陷,例如桌面端软件不能默认对备份文件加密。
CIS的平板电脑安全报告(PDF)还显示,在接受测试的三大平板电脑中,黑莓PlayBook是唯一能将个人与企业数据区分开的设备,而这一点对于BYOD(员工使用个人设备办公)管理来说至关重要。
三大平板电脑都支持Exchange的ActiveSync同步,这意味着核心安全配置可以在Exchange服务器端进行。但是安全控制方面的不完善导致这些平板电脑并不能完全符合企业级安全的需要。这里的安全控制主要指数据保护、软件集成与更新、访问控制、安全配置文件和连接性,以及备份与同步。
iPad的数据保护功能较强,但是大量设备越狱、较弱的磁盘加密(除非使用强密码)是iPad面临的安全问题。虽然iPad本身的磁盘加密方案设计得很好,但是默认的iTunes备份以明文存储文件,这显然不适合敏感的企业级数据。遗憾的是,黑莓PlayBook也采取了类似iPad的备份方式。
三星平板电脑没有锁Bootloader,但内建的磁盘加密支持较弱,使用起来有些困难。即使在Galaxy Tab平板上启用磁盘加密,但是遗憾的是,Galaxy Tab平板搭载的Android操作系统允许代码糟糕的app在非加密的SD卡上存储敏感信息。
此外,由于除ActiveSync之外缺乏企业级管理工具,在企业环境中管理大量Galaxy Tab平板电脑是非常困难的,iPad也存在同样的问题。而黑莓PlayBook则能提供优秀的个人/企业数据分离方案,这得益于PlayBook的Balance架构,可以在保留员工个人数据的同时安全擦除企业数据。
延伸阅读:四款主流移动操作系统安全性横向评测
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: