Replik: Android är visst lämpligt på företag

Idag publicerade IDG en krönika med rubriken Android är skit – dags för företagen att lämna plattformen. Krönikören driver tesen att Android är en så pass osäker plattform att företag bör låta bli att ge extra utsatta medarbetare mobiler med det nämnda operativsystemet. Krönikören fokuserar framförallt på hur Androids uppbyggnad gör det möjligt att köra appar som kan spionera på användaren. Läs krönikan i sin helhet hos IDG.

Fel slutsats

Faktumet att Androids mindre nedlåsta uppbyggnad gör det möjligt att installera spionappar stämmer. Slutsatsen som krönikören drar är däremot fel. Android är visst lämpligt att använda i företagsmiljö. Öppenheten gör att personer som använder Android-mobiler behöver vara medvetna om riskerna som finns, vilket i sin tur ökar behovet av IT-säkerhetsträning. Användarna måste förstå varför de ska vara restriktiva med att installera appar (och aldrig installera appar från andra källor än Google Play).

Öppenheten i sig gör definitivt inte att Android kan ”bli hackat vilken dag som helst”. I så fall skulle också Windows, Mac OS och allehanda Linux-distributioner kunna bli hackade vilken dag som helst. Om öppenheten var grunden till dessa säkerhetsproblem skulle medarbetare endast kunna ha Iphone-mobiler och jobba från Chromebook-datorer. Apples skrivbordsoperativsystem Mac OS vore bara att glömma.

Vissa operativsystem ger applikationerna större friheter, vilket både gör applikationerna mer funktionsrika och ökar riskerna för skadliga applikationer. Val av operativsystem bör därför göras utifrån den tänka användarens riskmedvetenheten och kunskap inom IT-säkerhet. Samma sak gäller för övrigt huruvida användare ska ha tillgång till ett administratörskonto på sin dator eller ej.

Om vi bortser från risken med manuellt installerade spionprogram så är Android i sig är ett säkert operativsystem. Detta gäller så länge mobilen underhålls med säkerhetsuppdateringar, något tyvärr många mobiltillverkare slarvar med. Det är av denna anledning som vi endast rekommenderar mobiler som finns på Android Enterprise Recommended-listan som listar mobilmodeller som uppfyller Googles underhållskrav.