Quel système d'exploitation mobile est le plus fiable iphone, Android et Windows Phone 8 : comment choisir la meilleure plate-forme pour votre entreprise Par Vanja Svajcer, Chercheur principal L'époque du BlackBerry de fonction est révolue. Avec ses politiques parfaitement intégrées, BlackBerry était autrefois la plate-forme de choix pour les entreprises intransigeantes en matière de sécurité. Selon IDC, ce sont maintenant iphone et Android qui détiennent plus de 80% du marché, avec Windows Phone 8 et BlackBerry en concurrence pour la troisième place. Mais la tendance actuelle à la consumérisation fait qu'il est de plus en plus difficile pour les entreprises de choisir un seul type de périphérique mobile. Ce livre blanc vous aidera à connaître fonctionnalités de chaque plate-forme de manière à faire le bon choix pour votre entreprise.
Étude comparative - sécurité mobile Avec l'avènement du BYOD, BlackBerry se voit peu à peu remplacer dans l'entreprise par les périphériques ios et Android. Bien configurés, ceux-ci peuvent être des outils professionnels puissants grâce à l'intégration de fonctionnalités de sécurité fondamentales telles que le chiffrement intégral et leur compatibilité avec Microsoft Exchange Active Sync. Blackberry BlackBerry peut fournir un plus grand nombre de fonctionnalités de sécurité aux entreprises les plus prudentes, mais ceci au prix d'une plus grande complexité. Les administrateurs peuvent certes configurer des solutions détaillées, mais celles-ci sont plus longues à implémenter. De plus, l'administration se fait via le serveur BlackBerry Enterprise Server (BES) et tout le trafic est acheminé par le centre d'opérations réseau BlackBerry. Sous la pression des employés, de plus en plus d'entreprises autorisent l'utilisation d'appareils personnels. Bien que les grandes entreprises aient davantage tendance à conserver le système du BlackBerry de fonction, certaines permettent également à leurs employés d'utiliser leurs appareils personnels. Ceci nécessite l'utilisation d'une solution de gestion des périphériques mobiles (MDM) tierce. Apple ios L'iPhone est relativement facile à administrer, mais repose néanmoins sur la volonté de l'employé d'accepter de soumettre son appareil au contrôle de la solution MDM. Il est probable qu'un tel degré d'incertitude ne convienne pas aux entreprises habituées au système d'administraion permanente de BlackBerry. Le système d'administration des d'apple dépend en grande partie de la volonté des utilisateurs d'accepter les changements de l'entreprise. De nombreuses entreprises souhaiteraient bénéficier d'un contrôle plus strict de la provenance des et de leur utilisation sur le périphérique. La plate-forme ios possède une seule app store, et Apple contrôle l'intégrité des. Android Android offre des fonctions d'administration très sommaires pour les entreprises, et ceci uniquement à partir de la version 2.2. Bien que toujours rudimentaire, la version la plus récente, Android 4.0, est dotée de cartes mémoire externes et permet le chiffrement des données stockées. Face à ce manque de fonctionnalités, des fabricants telles que Samsung, HTC et Motorola tentent de séduire le marché professionnel en développant leurs propres "parfums" d'android, dotés de plus fonctionnalités de sécurité. Cette grande variété de versions et de modèles ne facilite pas la prise en charge des périphériques Android dans le cadre du BYOD, plus particulièrement dans les entreprises ayant des exigences de sécurité ou de conformité plus élevées. Les deux modèles les plus courants sont Samsung SAFE (Samsung for enterprise), avec son extension MDM, et le tout nouveau modèle Samsung KNOX, qui permet de séparer les environnements professionnels et personnels sur le même appareil. Sophos Mobile Security Demandez la protection gratuite pour Android sur Sophos.com Un article Sophos July 2013 2
Comparatif des fonctionnalités de sécurité des périphériques mobiles Le tableau suivant offre un comparatif détaillé des fonctionnalités de sécurité des périphériques iphone, Android, Samsung SAFE et Windows Phone 8, telles que le paramètrage des, la gestion des politiques et la sécurité pendant le transit. Fonctionnalités de sécurité Réinitialisation de Effacement des données de l'entreprise Uniquement avec les solutions tierces telles que Touchdown (seulement pour la messagerie) Verrouillage de Chiffrement de iphone 3GS ou supérieur Android 3.0 ou supérieur. Spécifique au fabricant Chiffrement des médias Sans objet Spécifique au fabricant Spécifique au périphérique Règles de mot de passe Restrictions du périphérique Installation des Accès à l'app Store Sauvegarde Navigateur Appareil photo Itinérance Capture d'écran Appareil photo 4.0 Accès à l'app Store Sauvegarde Navigateur Appareil photo Applications hors marché Itinérance Carte SD Capture d'écran Chiffrement Carte SD Application du contrôle MDM Un article Sophos July 2013 3
Configuration propre à l'entreprise Approvisionnement over-the-air Over-the-Air Mise à jour des politiques Pas de déploiement automatique, émet des interrogations à intervalles définis Paramètres de la messagerie Uniquement avec les solutions tierces telles que Touchdown Paramètres Wi-Fi Paramètres VPN Sans objet Réseaux d interfaces Limité Contrôle des Installation des Installation de Installation de Installation silencieuse () Uniquement via l'app Store d'entreprise Suppression des Possibilité de suppression silencieuse des administrées Suppression de Possibilité de suppression silencieuse des administrées () Le système d'exploitation permet la suppression de toutes les publiées par un même éditeur Contrôle du lancement des () Via des solutions tierces () Via des solutions tierces Un article Sophos July 2013 4
Bien qu'iphone et BlackBerry soient sensibles aux malwares, c'est Android qui est le plus souvent visé par les malveillantes. Selon les SophosLabs, le nombre d'échantillons de malwares pour Android a connu une augmentation de 4 000% entre 2011 and 2012. Heureusement, Sophos a conçu une application gratuite légère, Sophos Mobile Security, pour la protection des appareils Android. Utilisé en conjonction avec Sophos Mobile Control, notre solution de MDM, il peut être administré de la même façon qu'un antivirus pour PC. Autre Mises à jour du système d'exploitation Apple déploie automatiquement les mises à jour sur ses modèles récents Mises à jour limitées, selon le fabricant et l'opérateur. Les périphériques Google Nexus sont mis à jour régulièrement. Mises à jour limitées, selon Samsung et l'opérateur. Microsoft déploie automatiquement les mises à jour sur ses modèles récents Partage d'écrans Si vous envisagez de mettre en place un programme de BYOD, armez-vous d'une solution de MDM qui vous permettra de protéger la multitude de périphériques qui se connecteront au réseau de l'entreprise. Demandez dès maintenant un essai gratuit de Sophos Mobile Control Sophos Mobile Control Demandez un essai gratuit sur sophos.fr Équipe commerciale France : Tel: +44 (0)8447 671131 Email: sales@sophos.com Oxford, UK Boston, USA Copyright 2013. Sophos Ltd. Tous droits réservés. Société immatriculée en Angleterre et au Pays de Galles sous le numéro 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Tous les autres noms de produits et de sociétés mentionnés sont des marques ou des marques déposées appartenant à leurs propriétaires respectifs. 7.13.GH.arna.simple