Мобильная платформа iOS на фоне противостояния Apple и ФБР привлекла к себе повышенное внимание. Многие даже посчитали, пишет издание InformationWeek, что система калифорнийского гиганта самая защищённая в мире. Но, по оценкам исследователей Gartner, лучшей с точки зрения защиты является Samsung KNOX. К такому мнению эксперты пришли, сравнив 12 мобильных систем: Android 4, 5 и 6; BlackBerry 10; BlackBerry Android; iOS 8 и 9; Samsung KNOX; Windows Phone 8.1 и 10 (Lumia), а также Windows 8.1 и 10 (Surface).
Вердикт, вынесенный Gartner, однозначен — KNOX является наиболее защищённой среди мобильных ОС. Это единственная платформа, получившая рейтинг «высокий» в категории «Управляемая корпоративная безопасность» (Corporate Managed Security). BlackBerry 10 заняла второе место в этой категории, а в категории «Управление межсетевым экраном» (Device Firewall Management) она получила оценку «средний».
KNOX 2.6 — это последняя версия защищённой платформы Samsung. Она предустанавливается на Galaxy S7 and S7 edge и работает параллельно с Android for Work. Последняя является средой для работы бизнес-приложений на устройстве в отдельно управляемом рабочем пространстве (в контейнерах). На Android-смартфонах Samsung KNOX начинает работать с момента загрузки и сканирует каждый файл, который используется, загружается или обрабатывается.
Для оценки безопасности мобильных систем Gartner изучила их основные функции типа биометрической защиты, защиты ядра, обновляемости, а также провела оценку их соответствия на предмет удобства администрирования. В него входила проверка таких функций, как управление шифрованием устройств, уровень изоляции рабочих столов и защита от джейлбрейка/получения прав root (корневого доступа к прошивке мобильных устройств). Учитывая многообразие сценариев использования смартфонов или планшетов на предприятиях, эксперты воздержались от рекомендаций по поводу выбора конкретных марок устройств.
Gartner ограничилась общими рекомендациями, которые предусматривают отказ от внедрения в рабочих средах устаревших мобильных устройств, которые либо не получают соответствующих обновлений, либо не соответствуют требованиям безопасности, либо просто уступают в плане гибкости управления новым гаджетам. Директор по исследованиям Gartner Патрик Хевеси сказал, что фирмы сами должны выбирать нужную им платформу исходя из своих потребностей и учитывая все риски.
«Везде есть свои недостатки. У KNOX есть свои преимущества, но не все организации нуждаются в ней», — сказал он. В качестве иллюстрации он привел функцию Knox Warranty Fuse, однократно программируемый «взрыватель», который срабатывает, если смартфон с KNOX запущен в неавторизованном состоянии. После срабатывания этой функции KNOX больше не получится загрузить, не поможет даже сброс до заводских настроек. По мнению Хевеси, для многих администраторов функционал наподобие Knox Warranty Fuse станет избыточным.
Эксперт также оценил простоту настроек безопасности, которая реализована в устройствах BlackBerry на базе Android прямо «из коробки». Он также отметил качественную реализацию защитных функций для предприятий, которые получила Windows Phone 10.