Франческо Чензи, консультант по решениям IBM Tivoli Endpoint Manager, IBM Италия, об особенностях обеспечения безопасности для разных ОС в рамках BYOD

Сегодня предприятия вынуждены изменить свой подход к защите корпоративных информационных систем, обеспечивая управление мобильными устройствами наряду с серверами, настольными компьютерами и ноутбуками. Решение IBM Endpoint Manager for Mobile Devices поддерживает платформы Apple iOS, Google Android, Nokia Symbian и Windows Mobile Phone от Microsoft. Подходы к обеспечению безопасности iOS и Android, двух наиболее распространенных систем, различаются. iOS – более закрытая и унифицированная система (что в каком-то плане делает ее более защищенной), а Android используется вендорами в разных сборках и для разных устройств. Отсюда и разница в применении технологии Endpoint Manager – в iOS она работает в виде профиля, созданного в соответствии с API от Apple, как бы внедряя личные устройства в корпоративную среду. Кроме того, в App Store есть приложение, которое предоставляет пользователю дополнительные функции, например, обнаружение взлома устройства, управление приложениями. Данное решение на Android существует в виде полноценного агента, очень похожего на агент Endpoint Manager для ОС Linux на традиционных конечных устройствах: 95 % их кода идентичны.  Кроме обычных функций, предлагаемых при использовании профиля и приложения в iOS (защита паролем, возможность удалить конфиденциальную информацию дистанционно, блокировка устройства), агент для Android предлагает функции расширенного контроля – например, передачи на устройство файлов. Технология Endpoint Manager идентична для обеих систем, но в случае с iOS она работает в рамках ограничений, действующих для всех написанных под эту систему приложений.

Ссылка:

Ключевые слова: IBM, информационная безопасность, iPhone 3G, смартфоны, Android