De iPad en iPhone zijn voldoende beveiligd voor gebruik binnen ondernemingen, mits deze een aantal maatregelen nemen. Dat zegt Forrester. Volgens het onderzoeksbureau is het bovendien niet nodig om antivirussoftware op de iPhone te installeren.
'In 2007 vonden ict-afdelingen de iPhone nog onveilig en ongeschikt voor ondernemingen. Drie jaar later bezitten zowel de iPhone als de iPad voldoende beveiligingsopties om wel geschikt te worden bevonden', schrijven de Forrester-onderzoekers. Van die opties moet dan wel gebruik worden gemaakt, zo waarschuwt het onderzoeksbureau in een rapport. Daarin definieert het zeven maatregelen die ondernemingen moeten nemen om zowel de iPad als iPhone met een gerust hart te laten gebruiken door werknemers.
Tot die maatregelen behoren onder meer het versleutelen van mailverkeer, het wissen van de apparaat-inhoud bij verlies of diefstal, wachtwoordbeveiliging en het instellen van automatische vergrendeling na een bepaalde periode van inactiviteit.
Wanneer ondernemingen confidentiële gegevens bewaren op hun mobiele Apple-apparaten zijn bovendien nog extra beveiligingsmaatregelen nodig, zo zegt Forrester. De onderzoekers adviseren in dat geval onder meer om complexere wachtwoorden verplicht te stellen en om gebruik te maken van hardware-versleuteling.
Blackberry voor sterke authenticatie
Het installeren van antivirussoftware op de iPhone is volgens Forrester niet nodig en zelfs onwenselijk. Volgens het onderzoeksbureau is het malwaregevaar te verwaarlozen, niet alleen omdat Apple het aanbod van applicaties controleert via de App Store, maar bijvoorbeeld ook doordat applicaties afzonderlijk van elkaar draaien binnen 'sand boxes'.
Toch missen volgens het onderzoeksbureau een aantal beheer- en beveiligingsmogelijkheden. Zo is het niet mogelijk om op de iPhone en iPad zakelijke- en privé-gegevens van elkaar te scheiden. Ook ontbreekt ondersteuning voor authenticatie via smart cards. Bedrijven die dat laatste belangrijk vinden moeten uitwijken naar RIM's BlackBerry, zo adviseert het onderzoeksbureau.
Enkele weken geleden las ik nog dat een zaklampapplicatie opeens tethering toeliet dankzij een toetsencombinatie…
dankzij de ongelooflijk beperkte en vooral gesloten omgeving en absurd beperkte multitaskingfeatures is het inderdaad wel iets veiliger, maar de app-makers plaatsen wat ze willen in hun code.
De iPad heeft mooie security features, zeker met aanvullende authenticatie. Maar ik zie geen aanknopingspunten om datatransmissie voor alle gevallen voldoende veilig te krijgen. De ipad gebruikt niet bepaald de laatste encryptie technieken. Hoe zit het met WiFi gebruik? En hoe zit het gedwongen terugvallen op 2G verbindingen?
Verder zijn er natuurlijk ook de niet echt iPad afhankelijke problemen. Zo zijn mailadressen van 114.000 iPad-3G bezitters achterhaald door krakers bij Apples provider.
En zoals musback zegt, app-makers plaatsen wat ze willen in hun code. De iPad Safari versie zal ook nooit geheel lekvrij zijn, net als andere browsers op andere platformen.
Valt remote code execution ook onder veilig zakelijk gebruik? Zie http://www.iphoneclub.nl/83190/bescherm-je-iphone-ipod-touch-of-ipad-tegen-de-recente-pdf-exploit/
‘iPad is veilig genoeg voor zakelijk gebruik’
Veilig…, misschien wel ja, maar geschikt voor zakelijk gebruik, dat is de vraag!
Wat dacht u van beheer, compabiliteit met bestaande systemen, bv Microsoft Windows Server?
Zoals Peer al zei, er zijn twee vrij serieuze security leaks gevonden in iOS 4, het operating system van de iPhone en iPad. Een van de fouten maakt het mogelijk de in het bovenstaande artikel genoemde veilige sandbox principe te omzeilen.
Meer info:
http://www.vupen.com/english/advisories/2010/1992