Mobile Device Management /

BlackBerry Mobility Management: alla ricerca della massima sicurezza

BlackBerry Mobility Management: alla ricerca della massima sicurezza

30 Gennaio 2018 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Ogni parola o concetto per essere compreso deve far riferimento ai suoi significati e alle analogie a cui sono associati. Concetti, analogie e loro significati servono a dare senso a ciò che è ignoto o nuovo ma anche a ciò che già si conosce. Un approccio che si applica anche al tema della sicurezza e delle applicazioni che si raccontano come capaci di fornire soluzioni e risorse adeguate per garantirla. Un modo per comprendere meglio cosa significhi oggi il problema sicurezza in azienda è leggere le analisi di società come Gartner Group e valutare quali siano i criteri usati per misurare la qualità e adeguatezza delle soluzioni disponibili sul mercato. Ad esempio quelle di BlackBerry!

EMM, MAM, MDM, BYOD, BYOA, ecc.

I concetti da prendere in considerazione nell'analizzare il tema della Mobilità Aziendale e della Sicurezza sono Mobilità Aziendale (Enterprise Mobility), High-Security Management (soluzioni per la gestione della sicurezza in azienda), BYOD (Bring Your Own device), EMM (Enterprise Mobility Management).

Quando si parla di High-Security Management si fa riferimento a un sotto-insieme di soluzioni di Mobility Management (Gestione della Mobilità Aziendale) per le imprese e le organizzazioni. Soluzioni per aziende che hanno assegnato alla sicurezza la massima priorità e che non possono affidarsi a soluzioni informatiche e tecnologiche prive dei requisiti necessari ma hanno bisogno del meglio (Best-of Breed) esistente sul mercato. Requisiti declinabili in elevata sicurezza e protezione degli asset informativi aziendali così di tutte le piattaforme, software,  hardware e applicative, che hanno deciso di implementare e supportare.

L'elevata sicurezza è un argomento che Gartner Group ha analizzato in un suo report recente che ha evidenziato le caratteristiche di un mercato che non può essere semplificato. Sia per le numerose proposizioni che lo caratterizzano, sia per le difficoltà che pone alle realtà che lo abitano. Le proposte dei produttori devono costantemente fare i conti con l'emergere di nuovi bisogni e di nuove sfide. Aziende e organizzazioni, alla ricerca della massima sicurezza, devono manifestare un'elevata flessibilità ed essere disposti ad accettare esperienze utente limitate ma anche ad affrontare costi elevati e vincoli. I costi riguardano componenti hardware e software specializzati. I vincoli possono limitare funzionalità, scelte e libertà di utilizzo.

 

Fonte: Gartner Group

Cosa dice Gartner Group

Lo studio di Gartner Group ha evidenziato a cosa dovrebbero prestare attenzione i produttori impegnati sul mercato dell'elevata sicurezza in ambienti di mobilità aziendale. Ogni piattaforma supportata deve poter offrire le migliori soluzioni tecnologiche disponibili sul mercati, i prodotti devono poter garantire la sicurezza dei processi senza provocare alcun tipo di disruption operativa e organizzativa, le soluzioni devono poter garantire flessibilità e configurabilità per proteggere in modalità diversa dati e asset informativi con diverse esigenze di sicurezza e protezione.

Secondo Gartner le preferenze delle aziende nei prossimi anni (2018-2022) andranno a soluzioni per la gestione della sicurezza in grado di garantire ambienti informatici/informativi affidabili, anche grazie a soluzioni hardware e software specializzati e dedicati. L'obiettivo è la massima protezione di ambiti di attività basati su dispositivi mobili che non dispongono delle caratteristiche di protezione tipiche dei dispositivi desktop e delle work-station. La sicurezza ricercata deve garantire la massima protezione di dati segreti e confidenziali, di informazioni sensibili e competitive, siano esse ufficiali o non ufficiali, così come altri asset intellettuali proprietari.

Il report di Gartner fornisce un'analisi dei produttori che abitano il Quadrante Magico dei protagonisti del mercato della sicurezza in ambito Enterprise Mobility Management (Mobilità Aziendale), delle loro soluzioni, proposizioni, metodologie così come dei loro punti di forza e di debolezza. L'analisi ha preso in considerazione sei ambiti ad alto rischio e che richiedono soluzioni di massima sicurezza: dati governativi e commerciali, dati e dispositivi condivisi, dati di persone non facenti parte dell'organizzazione aziendale, pratiche di BYOD.

Tra i quindici produttori presi in considerazione Gartner Group ha premiato con il punteggio più alto le soluzioni di BlackBerry, una società che ha fatto nel passato la storia dei dispositivi cellulari e che oggi è focalizzata con successo nella proposizione di soluzioni per la sicurezza aziendale.

BlackBerry

La soluzione di BlackBerry, azienda canadese con proprietà e management cinese, si chiama BlackBerry Enterprise Mobility Suite (BEMS) ed è distribuita in Italia da CleverMobile Distribution. Una soluzione che, nella versione attuale è il risultato dell'integrazione delle soluzioni BES di BlackBerry, di Good Technology e WhatchDox. Una soluzione integrata, consistente, adattabile a realtà diverse, conforme a legislazioni e normative governative e con numerose certificazioni come la Common Criteria EAL4+, FIPS 140-2 Level 1, NIAP (attualmente in corso), U.S. FISMA HSPD-12, CIO Council, DoD Directive 8100.2 e altre ancora.

Tra le caratteristiche analizzate da Gartner Group che sono servite a comporre la valutazione finale che ha portato alla massima valutazione per le soluzioni di BlackBerry ci sono:

  • Life Cicle Management: funzionalità di base con livelli di sicurezza di default per piattaforme diverse (Android, iOS, Windows 10 e BB10 OS), configurabili secondo standard EMM di elevata sicurezza per piattaforme eterogenee e dispositivi non gestiti. La soluzione BlackBerry Dynamics permette di monitorare a livello granulare le risorse (servizi, applicazioni, dispositivi) in uso e di intercettare eventuali accessi non autorizzati per suggerire le azioni immediate e urgenti da intraprendere.
  • Hardened Platform: soluzioni integrate per l'autenticazione e l'accesso per dispositivi Android (DTEK60, KEY) e futuri BlackBerry unitamente al supoporto di Samsung Knox e sistemi Android con caratteritiche speciali per un utilizzo lavorativo e aziendale.
  • Sicurezza delle APP: le applicazioni sono gestite all'interno di contenitori e framework che garantiscono la sicurezza ma anche attraverso le funzionalità native dei sistemi operativi come Android e Samsung Knox. Eventuali violazioni alla sicurezza o attacchi portano al blocco dell'accesso e all'eventuale cancellazione dei dati.
  • Sicurezza dei dati: garantita dal modulo BlackBerry Workspaces (un tempo WatchDox) che permette la sincronizzazione e la condivisione (EFSS) dei dati a livello aziendale e la gestione dei diritti al loro utilizzo su piattaforme mobili e PC ma anche attraverso browser per il Web (inibizione di alcune funzionalità), e applicazioni di Microsoft Office e Adobe. Le soluzioni BalckBerry permettono una completa gestione unitamente ad un efficiente monitoraggio e controllo.
  • Protocolli di autenticazione e accesso: BSM supporta in forma nativa numerose soluzioni 2FA così come soluzioni Biometriche. Contenitori multipli così come dispositivi diversi possono comunicare tra di loro in modo da autorizzare transazioni sicure e certificate grazie ai controlli di backend di Good. Singole applicazioni possono essere configurate in modo da richiedere autenticazioni aggiuntive e locali (CAC, MFA-multifactor authentication, TrustZone e altre). Il NOC (Network Operation Center) di BlackBerry permette registrazioni sicure a dispositivi Samsung attraverso protocolli IMEI (International Mobile Equipment Identity).
  • Prevenzione degli attacchi: le soluzioni BlackBerry fanno affidamento a una prima linea di difesa fatta attraverso un ferreo controllo delle APP. Le connessioni sono indirizzate verso i Gateway Web (SWG) dei vendor in modo da permettere test addizionali. Le applicazioni di terze parti sono testate e convalidate con Veracode in modo da garantirne la certificazione al momento del download dagli store commerciali dei vendor. L'integrazione di BlackBerry Dynamics con Zimperium permette di attivare meccanismi avanzati per la rilevazione di potenziali attacchi su dispositivi Mobile. Tutti gli attacchi rilevati possono essere gestiti con azioni finalizzate al blocco di APP e dispositivi e alla cancellazione di dati rubati.
  • Hardened VPN: BlackBerry usa API VPN per integrarsi e connettersi con le piattaforme dei vendor. BlackBerry Secure Connectivity è disponibile per piattaforme iOS native così come per Samsung Knox Workspace e Android. Garantito il supporto di proxy di terze parti in modalità SWG sia su Android sia su iOS. I container (spazi che operano come area di storage, autenticazione e crittografia dei dati e sono governati da policy IT) BlackBerry possono funzionare sia con client VPN integrati sia con micro-VPN presenti in ogni singola APP.
  • Dispositivi multiutente e modalità chiosco: la soluzione BlackBerry permette di attivare la multiutenza sul dispositivo, sia esso Android o iOS. La modalità chiosco è disponibile sia per Android sia per iOS. Quella per Android richiede Samsung Knox
  • Tracciamento geo-localizzato/temporale: il tracciamento di geolocalizzazione e temporale è disponibile sia per Android sia per iOS e Windows. Il tracciamento permette azioni immediate per impedire o modificare le credenziali per l'accesso ai container attivi, anche in base a tempi di risposta/reazione troppo lunghi e fuori dagli intervalli previsti. Integrato con BlackBerry Dynamics e utilizzabile attraverso BlackBerry UEM, è disponibile anche un sistema di notifica (AtHoc) per eventuali emergenze. 
  • Scienza digitale forense o forensics: funzionalità disponibili attraverso il provider finalizzate all'indagine dei contenuti e dei materiali presenti su un dispositivo digitale e collegati a qualche uso o eventi di tipo criminale
  • Scalabilità e Portabilità: le soluzioni BlackBerry sono scalabili e applicabili a progetti per la sicurezza in realtà medio-grandi. Garantito un livello elevato di funzionalità e la qualità della user experience (Android e iOS). I container BlackBerry offrono servizi pensati per la soluzione di problemi reali delle aziende e in grado di soddisfare bisogni associati sia ad applicazioni aziendali sia a quelle di terze parti.
comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Missione Web

La nostra Web Agency è costituita da un team giovane e dinamico che subisce da sempre il...

Vai al profilo

Albegor.com

Professionista con lunga esperienza nel settore mobile, fin dalla comparsa sul mercato...

Vai al profilo

INGEGNI Tech S.r.l.

INGEGNI Tech sviluppa applicazioni per il mercato mobile, sviluppando progetti per la...

Vai al profilo

SAYSOON S.r.l.

SAYSOON è la nuova Mobile Innovation Solution Factory, start-up del Gruppo GMDE...

Vai al profilo