Во вторник, 10 июня, Группа безопасности электронных коммуникаций (Communications Electronics Security Group, CESG) Центра правительственной связи Великобритании опубликовала советы по поводу того, как обезопасить BlackBerry 10, Android и Chrome OS 32.
“Обновленное online-руководство разработано с целью помочь британским архитекторам безопасности государственного сектора, системным администраторам и конечным пользователям, использующим в работе новейшие ноутбуки, настольные компьютеры, планшеты и смартфоны на официальном уровне”, – говорится в сообщении CESG. Отметим, что официальный уровень безопасности не является секретным и находится на одном уровне с корпоративной безопасностью.
Эксперты из CESG рекомендовали обновить платформу Android с версии Jellybean до KitKat 4.4; включить системы принудительного контроля доступа SELinux, разработанные Агентством национальной безопасности США, для укрепления песочницы и переключиться на проверенную загрузку.
Для пользователей BlackBerry 10.2.1 рекомендуется пересмотреть опции Enterprise Mobility Management, предоставляющие возможность конфигурации для использования ОС в рабочих целях, для индивидуального использования, а также для работы в персональном режиме с удаленным управлением IT-специалистами. Эксперты не дали четких рекомендаций относительно того, какой из режимов стоит выбрать, однако посоветовали обдуманно взвесить все плюсы и минусы каждой опции перед тем, как сделать окончательный выбор.
Что касается Chrome OS, то эксперты напомнили, что аутентификация пользователя в системе осуществляется через online-сервисы Google, и возможность автоматической блокировки учетной записи пользователя после ряда неудачных попыток входа отсутствует. Кроме того, CESG предупредила, что шифрование данных в ОС не прошло независимое тестирование, а сторонних VPN-продуктов в платформе нет. Эксперты подчеркнули, что, когда пользователь отключает VPN, может произойти утечка некоторой части трафика Google. “Без уверенности в VPN существует риск, что данные, передаваемые с устройства, могут быть скомпрометированными”, – сообщила CESG. (Новости/NovostIT)