Bảo mật Android nâng cấp nhưng vẫn thua iPhone, BlackBerry

Quản Trị Mạng - Android ngày càng phổ biến hơn và chính điều này đang gây áp lực lên các nhà quản lý công nghệ, đòi hỏi họ phải có khả năng hỗ trợ điện thoại thông minh sử dụng hệ điều hành nguồn mở này của các nhân viên khác trong công ty. Tuy nhiên, theo các chuyên gia công nghệ, dù khả năng bảo mật của Google Android đang được cải thiện, nó vẫn khó có thể bắt kịp với các nền tảng “trưởng thành” khác.

Randy Nunez, trưởng nhóm điện toán di động của hãng Ford Motor cho rằng: "Android vẫn cần phải có thêm một số cải tiến trong lĩnh vực bảo mật. Windows Moblie và BlackBerry có một khởi đầu tốt và chúng hiện đang rất “trưởng thành” trong lĩnh vực này”.

Điện thoại iPhone cũng có thể được coi là thiết bị dành cho doanh nghiệp, mặc dù ban đầu thiết bị này nhắm tới khách hàng nhiều hơn.

Nunez nói: “Android cũng đi theo một con đường song song với iPhone. Với iPhone 2.0, một khi chúng ra mắt phần hỗ trợ Exchange ActiveSync và các chính sách bảo mật cùng, sẽ rất khó để bạn nói không với sản phẩm này. Và Android, phiên bản 2.2 của họ cũng đang theo bước chân của iPhone thực hiện những việc trên”.

David Glenn, giám đốc điều hành hãng Del Monte Foods – công ty sản xuất và phân phối thức ăn có trụ sở tại San Francisco – nói rằng: "Điện thoại thông minh cần phải cung cấp ít nhất 3 tính năng bảo mật thì công ty chúng tôi mới có thể hỗ trợ chúng. Cụ thể, điện thoại thông minh cần phải “bắt” người dùng điền mật khẩu mới có thể đưa chúng vào hoạt động; nhân viên IT cần phải có khả năng xóa từ xa dữ liệu trên các thiết bị điện thoại này; và dữ liệu trên các thiết bị điện thoại này cần phải được mã hóa".

Glenn nói: “Các thiết bị điện thoại thông minh cần phải đáp ứng được những yêu cầu này, nếu không chúng ta khó có thể làm việc với chúng”.

Del Monte Foods đã phê chuẩn cho nhân viên công ty mình sử dụng một số loại điện thoại Android còn chính bản thân Glenn sử dụng chiếc điện thoại Motorola Droid X.

Ông nói thêm: “Chúng tôi đã hỗ trợ Droid X và đang chuẩn bị hỗ trợ Droid 2 trong thời gian tới”.

Như Nunez đã nói, phiên bản 2.2 của hệ điều hành Android đã có nỗ lực nâng cấp khả năng bảo mật. Thậm chí, Motorola còn cho ra mắt điện thoại Android nhắm vào thị trường BlackBerry, có tên Droid Pro. Điện thoại này có các tính năng bảo mật bao gồm khả năng xóa từ xa dữ liệu trên điện thoại và thẻ MicroSD.

Mã hóa Android

Hệ điều hành Android của Google hiện đang hỗ trợ rất nhiều tính năng cho Exchange ActiveSync của Microsoft, bao gồm giao thức mã hóa truyền dữ liệu SSL và tính năng xóa từ xa.

Nunez nói: “Android 2.2 cung cấp rất nhiều tính năng nâng cấp dành cho Exchange, ví như việc thêm lựa chọn mật khẩu, khả năng xóa từ xa, những tính năng khiến các doanh nghiệp không thể chối từ”.

Theo Tim Armstrong, nhà nghiên cứu virus thuộc Kaspersky Lab: "Mặc dù khả năng mã hóa ở mức độ phần mềm trong Android 2.2 là một cải tiến, Android vẫn chưa “chịu” hỗ trợ mã hóa dựa trên phần cứng".

Armstrong còn cho rằng: "Với khả năng mã hóa ở mức độ phần mềm, các hacker có thể lấy đi dữ liệu từ các thẻ Micro SD rất dễ dàng. Ngược lại, với mã hóa ở mức độ phần cứng, dữ liệu trên các thẻ lưu trữ này sẽ được khóa hoàn toàn vào một con chip điện tử bên trong điện thoại".

Mã hóa phần mềm về cơ bản chỉ là hàng rào chắn đường. Cũng đã có những cuộc thảo luận về việc thêm mã hóa phần cứng vào Android 3.0, nhưng cho tới nay việc này vẫn đang tồn tại ở dạng ý tưởng.

Các mối lo ngại về ứng dụng dành cho Android

Armstrong nói rằng Android Market cũng có thể mở ra các lỗ hổng bảo mật. Ngược lại với việc Apple cho hiển thị code của các ứng dụng trước khi chúng được đăng lên iPhone App Store, Google không thực hiện điều này. Một vấn đề phức tạp hơn là Android đang thiếu đi các điều khoản mang tính cưỡng chế ở mức độ người quản lý, giúp các nhân viên IT có thể chặn việc cài đặt một số loại ứng dụng.

Ông nói: “Bạn không thể khóa loại điện thoại này giống như những gì bạn thực hiện với iPhone và BlackBerry”.

Nunez nói: “Khóa điện thoại rất quan trọng bởi thất thoát dữ liệu là một vấn đề lớn. Thêm vào đó, những loại điện thoại này rất dễ bị mất. Nếu chúng ta không có cách nào để bảo mật dữ liệu, rất có thể chúng sẽ bị dùng trái phép”.

Vấn đề các nhân viên IT đang phải đối mặt là người dùng điện thoại Android có thể cài đặt Exchange trên điện thoại của mình để có thể truy cập email công việc, ngay cả khi phòng công nghệ công ty họ không hỗ trợ loại điện thoại này.

Nếu phòng công nghệ áp dụng nghiêm ngặt các điều khoản bảo mật, người dùng Android nếu muốn xâm nhập điện thoại của mình vào máy chủ Exchange của công ty sẽ chỉ nhận được một thông báo lỗi, yêu cầu cung cấp các tính năng bảo mật mà điện thoại của họ không hỗ trợ.

Tuy nhiên, vẫn có rất nhiều ứng dụng bên thứ 3 giúp chuyển đổi Outlook Web Access thành giao diện email chuẩn dành cho điện thoại thông minh. Điều này có nghĩa là người dùng Android vẫn có thể đọc email, lưu trữ email trên điện thoại của mình, nhận email mới mà không cần điền mật khẩu. Thậm chí, ngay cả khi phòng công nghệ không hỗ trợ Android, họ vẫn có thể thực hiện những công việc trên.

Loại hành động này đáng lo ngại hơn nhiều so với việc một người dùng truy cập Outlook Web Access trên trình duyệt web của điện thoại, bởi trình duyệt này sẽ không lưu lại email và nó yêu cầu người dùng điền mật khẩu cho mỗi lần truy cập.

Tuy nhiên, các doanh nghiệp vẫn đang đổ tiền để mua điện thoại Android, BlackBerry và iPhone. Một cuộc khảo sát của hãng nghiên cứu thị trường ChangeWave cho thấy, trong tổng số 1600 doanh nghiệp thì có tới 16% đang cung cấp cho người dùng Android, tăng 3% so với tháng 10 năm ngoái.

Trong khi BlackBerry đã được các phòng công nghệ chấp thuận cho sử dụng, sự tăng trưởng của iPhone và Android đã làm nảy sinh yêu cầu được sử dụng điện thoại thông minh tại nơi làm việc. Lý tưởng nhất, Nunez cho rằng phòng công nghệ nên yêu cầu người dùng tách biệt dữ liệu cá nhân với dữ liệu kinh doanh. Tuy nhiên, điều này sẽ khó khăn hơn khi đưa ra quyết định loại điện thoại nào nên được chấp thuận cho các doanh nghiệp sử dụng. Nunez nói: “ Sự tách biệt giữa dữ liệu cá nhân với tài liệu kinh doanh là điều tưởng tượng. Tuy nhiên, chỉ cần phòng công nghệ của các doanh nghiệp có thể quản lý thiết bị và bảo mật dữ liệu của công thi và xóa thiết bị, sẽ là một chặng đường dài trong việc các doanh nghiệp có thể chấp nhận các thiết bị cá nhân được sử dụng trong công ty”.

[#Poll(5)#]

Thứ Sáu, 29/10/2010 09:07
31 👨 234
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp