Ettevõtetel on Androidi seadmete turbe osas erinõuded
Laialdaselt tunnustatud sõltumatu testimisorganisatsioon AV-TEST on käivitanud uut tüüpi IT-turbetoodete võrdlustesti: ärikasutajatele mõeldud Androidi turvarakendused. Istusime maha ESETi ohtude tuvastamise laborite juhi Jiří Kropáčiga, et esitada talle paar küsimust uue testi kohta.
Miks on AV-TEST käivitanud uue ning ärikasutajatele mõeldud Androidi turvarakenduste testi? Eeldusel, et kõik turvarakendused peaksid peatama kõik Androidi ohud – miks on vaja teostada kaks erinevat testi?
Põhjus on lihtne: ärikasutajate ja ärikeskkonna nõuded erinevad tavatarbijate nõudmistest. AV-TEST väidab ise, et tavatarbijatele sobiv rakenduste hindamise testimiskeskkond ei ole ideaalne lahendus ärikasutajate turvarakenduste testimiseks. Rõhutan, et see ei kehti ainult Androidi pahavara kohta: Windowsi maailmas testitakse ettevõtetele mõeldud lahendusi tavatarbijate rakendustest eraldi.
Mõtiskledes antud küsimuse üle jõuame tagasi ka juuretasandile ning võiks isegi küsida, milleks üldse on vaja nii ärikasutajate kui ka tavatarbijate turvalahendusi. Ka siin kehtib juba eelmainitud vastus: kahte tüüpi kasutajate nõuded on erinevad. Saame jagada need erinevused kahte rühma.
Esimene on seotud ohu tüüpidega. Muidugi on ohtude kogum piiratud ja teoreetiliselt võib iga kasutaja ükskõik millisega neist kokku puutuda. Tegelikkuses satuvad ärikasutajad tõenäolisemalt edasijõudnud ohtude risttaladesse, mis võivad algatada väga sihipärase rünnaku. Seevastu tavatarbijad langevad tavaliselt massilise levikuga rünnaku ohvriks.
Teiseks hoolitsevad tavatarbijad oma turvalisuse eest tavaliselt ise, ent ettevõtted peavad haldama oma võrkudesse lubatud seadmeid. Seetõttu peavad ettevõtted saama kaughallata kõiki selle omanduses olevadi mobiilseadmeid, kuna need võivad sisaldada hulgaliselt tundlikke andmeid, eriti e-kirjades sisalduva teabe valguses. IT-administraator saab jälgida seadme olekut ja värskendada näiteks selle opsüsteemi. Võimalus juhtida seadet eemalt on kasulik turvaintsidendi avastamisel. Mõned lahendused võimaldavad seadet eemalt “puhastada”.
Sõltumata põhjusest on AV-TESTi uus test kohal. Kuidas see erineb oma vanast versioonist?
Põhimõtteliselt jääb testi struktuur muutumatuks: mõlemad testid mõõdavad kaitset, kasutatavust ja jõudlust. Iga turvarakendus “peab” tuvastama pahavara, sealhulgas potentsiaalselt soovimatuid rakendusi, käivitamata seejuures valehäireid. Peamine erinevus seisneb siiski kasutatatud proovide komplektis. Näiteks sisaldab testitud komplekt nakatunud mängurakenduste asemel ettevõtte kasutajatele olulisemaid ohte..
Teine erinevus on see, et testi korporatiivklientidele mõeldud versioon tõmbab rakendusi eranditult ametlikult Androidi rakenduste poest. See välistab vajaduse reguleerida kaitset ohtude osas, millega korporatiivkasutaja kokku ei puutu.
Tulemuslikkus võib tunduda tähtsusetuna, ent nii kodus kui ka kontoris töötajad pole sellega kindlasti nõus. Ettevõtjatest mobiilseadmete kasutajad vajavad pikka akukestvust, seega ei tohi mobiilse tööjaama kaitselahendus koormata riistvararessursse. Uus test hindab mõju veebilehtede laadimisele, dokumentide kuvamisele ja võrguliiklusele. Kaitsrakenduse liiga suur energiatarbimine on probleem – seda enam, et ärikasutajad ei saa teha kompromisse turbe osas ning on sageli täielikult sõltuvad oma seadmetest.
Lisaks kaitse, kasutatavuse ja toimivuse hindamisele sisaldab ärikasutajate test ka ettevõtte mobiilsuse juhtimise ja selle funktsioonide hinnangut.
Tundub, et oled uue testi suhtes küllaltki entusiastlik…
Absoluutselt! See on ka loogiline. Uue testi ilmumise küsimus seisnes ajalises määratluses – millal tunnistaksid testimisorganisatsioonid vajadust eristada Androidi kaitse osas kahte kasutusjuhtu.
Vaata, tänapäeval saab üldiselt ettevõtte sisemistele süsteemidele ligi mobiilseadmetest. Tüüpilises organisatsioonis üritavad turbe eest vastutavad töötajad seda julgeolekuprobleemide tõttu ära hoida. Sageli ei õnnestu nad oma ülesandes, kuna tippjuhtkond nõuab mugavat mobiilset juurdepääsu. Ja kui tippjuhid saavad kasutusloa, ei saa sa enam ka teisi eemale hoida…
Kombineeri seda trendiga lubada isiklikke seadmeid ettevõtte võrkudesse (tuntud kui Bring Your Own Device, BYOD – toimetaja märkus) ja tulemuseks on tungiv vajadus usaldusväärse ärikasutajatele mõeldud mobiilside turbelahenduse järele.
Seal kus eeldatakse usaldusväärsust, nõutakse ka sõltumatut hindamist ja testimist. Kokkuvõttes võib spetsiaalseid teste pidada konkreetse tehnoloogia küpsuse märgiks – ja mobiilturvalisus ei ole erand.
Ärikasutajatele mõeldud Androidi turvarakenduste testi esimese väljaande tulemused leiad siit.
