BlackBerry Enterprise Service 10

giu 10, 2014 by Maurizio Falzone Category: MF-Consulting, News 0 comments

La scorsa settimana ho partecipato alla presentazione del BES10 che ho trovato molto interessante e funzionale per la Gestione delle App e dei Device anche Multi-Piattaforma all’interno delle aziende.

 

Ritengo che BES10 sia un’ottima soluzione per la aziende che intendono gestire in modo sicuro e centralizzato i device –aziendali o personali – dei propri utenti. Con BES10 BlackBerry mette in campo tutta l’esperienza e le competenze maturate negli anni nella gestione di smartphone e tablet, nel mondo del Mobile Device Management (MDM), un mercato che ha letteralmente creato più di 15 anni fa, ed è l’azienda che vanta il maggior numero di device gestiti: le sue soluzioni contemplano una base installata superiore all’insieme dei suoi tre principali competitor.

BES10 è disponibile non solo su piattaforma BlackBerry ma anche per le piattaforme Android™, iOS™ e BlackBerry 10, e da ottobre con la nuova release BES12 anche per Windows Mobile. I BlackBerry 10 sono gestiti automaticamente dal BES, mentre per i device Android e iOS occorre installare l’app BES10, che si scarica gratuitamente dai rispettivi market applicativi. 

Ed ecco il riepilogo dei contenuti e delle possibilità che BES10 offre.

Sicurezza

BlackBerry rappresenta da sempre lo stato dell’arte in tema di sicurezza; gli stessi princìpi e la stessa architettura sicura sono disponibili per gli smartphone e i tablet Android e iOS, compresa la gestione in VPN dei dati e l’accesso alla Intranet. I dati transitano dal BES e sono cifrati con AES a 256 bit, mentre la comunicazione con l’architettura centrale BlackBerry resta outbound only.

Il BES 10 ha numerose policy per la gestione delle funzionalità dei device, e consente lo stretto controllo delle applicazioni che l’utente può installare o meno sul suo smartphone o tablet. È compreso anche il controllo del roaming.

Mobile Enterprise Management 

Con un unico strumento, il BES10 consente la gestione di tutti gli aspetti legati alla mobilità: il device management, la sicurezza, la comunicazione integrata (accesso sicuro alle risorse aziendali, come la Intranet e le cartelle di documenti), la gestione delle applicazioni.

Sono supportati anche gli smartphone BlackBerry 7.X o inferiori, attraverso il BlackBerry Management Studio, l’interfaccia comune di gestione. A tal fine deve comunque essere installata anche la versione precedente di BES (5.0.3 o 5.0.4). I device possono essere di proprietà aziendale o degli utenti/dipendenti (BYOD, Bring Your Own Device); il BES10 li gestisce entrambi.

Semplicità di installazione, gestione e manutenzione

Una sola installazione per avere tutte le funzioni del BES10, anche quelle più avanzate, sulla gestione dei device, sulla sicurezza e sull’accesso alla Intranet e ai file aziendali. Non è necessario installare componenti aggiuntive o software di terze parti, per  fruttare al massimo tutte le funzionalità e le performance del BES10. Tutto ciò a beneficio della semplicità gestionale e dell’affidabilità della soluzione.

Mobile Application Management (MAM)

Deployment centralizzato e gestione delle applicazioni, per le diverse piattaforme mobili. Le app possono essere definite obbligatorie oppure opzionali, con relativa verifica della compliance da parte dell’amministratore del BES. Tutte le applicazioni possono poi essere rese sicure per l’accesso alle risorse aziendali, sfruttando il tunnel cifrato e la VPN del BES10. Tale passaggio è automatico e nativo per gli smartphone BlackBerry10; per le altre piattaforme mobili è prevista un’apposita procedura di “wrapping”, che consiste nell’apposizione di un certificato alle app per la loro gestione in sicurezza.

BlackBerry Balance: sicurezza ai massimi livelli

Il BlackBerry Balance è una funzionalità innovativa che equivale alla creazione di due ambienti virtuali in uno:

– il primo dedicato al perimetro “Lavoro”;

– il secondo, separato e diverso dal precedente, dedicato all’uso “Personale”;

Due file system diversi. 

Tale funzionalità, che si attiva con un semplice tocco sullo schermo del device, viene spesso definita anche come containerization. Ciò consente di raggiungere livelli di sicurezza massimi senza restringere il campo d’uso personale dello smartphone o del tablet.

Il Balance identifica in automatico i contenuti aziendali/della sfera lavoro; l’utente non deve agire su alcuna impostazione, e il processo di «separazione» risulta completamente trasparente. La separazione del perimetro Lavoro da quello Personale comporta anche il divieto del copia&incolla di qualsiasi contenuto o file dal primo al secondo ambito, a tutela della riservatezza dei dati aziendali. Anche i contatti e il calendario aziendale sono gestiti in modo separato; inoltre, è possibile cancellare da remoto i soli dati lavorativi, nel caso in cui il dipendente lasci l’azienda.

La containerization è nativa sugli smartphone BlackBerry 10, e si realizza attraverso l’installazione di un apposito client per i device Android e iOS (si scarica gratuitamente dall’Apple Store® o dal Google Play™).

Il client consente l’accesso all’account email aziendale, ai contatti e al calendario, e contempla anche un apposito browser aziendale che transita esclusivamente dal BES. Inoltre, esso offre gratuitamente anche la suite completa DocsToGo per l’accesso e la modifica dei documenti aziendali (Word, Excel e PowerPoint).

A proposito di sicurezza, poi, il BES10 è la prima e l’unica piattaforma end-to-end ad aver ricevuto il riconoscimento di “Full Operational Capability” dall’Agenzia dei Sistemi Informativi della Difesa USA (DISA, U.S. Defense Information Systems Agency).

Altro aspetto di assoluto rilievo è quello della certificazione FIPS 140-2 (Federal Information Processing Standard) per BlackBerry 10, iOS & Android.

Le Funzioni “Regulated”

Per i BlackBerry 10 può essere prevista l’attivazione obbligatoria del solo profilo “Lavoro”; in alternativa, l’Azienda può decidere di consentire le funzioni dell’ambiente “Personale”, limitandole però nel modo che ritiene opportuno, attraverso un’apposita personalizzazione delle stesse. Se l’Azienda decide per il solo profilo “Lavoro”, tutte le comunicazioni dati passano attraverso il BES e i relativi processi di cifratura. Sono aggiunte anche ulteriori policy di controllo degli smartphone, legate all’estensione dei criteri di sicurezza.

Grazie a tali funzioni la soluzione BlackBerry è all’avanguardia non solo nel BYOD, ma anche nella realizzazione di due profili gestionali di sicurezza avanzata, profili che sono definiti con i seguenti acronimi:

• COBO, Corporate Owned Business Only (device di proprietà dell’azienda configurati in modalità esclusivamente “lavoro”, secondo le specifiche dell’azienda stessa);

• COPE, Corporate Owned, Personally Enabled (device di proprietà dell’azienda configurati anche in modalità “personale”, ma in base alle limitazioni e alle specifiche dell’azienda stessa).

Sorry, the comment form is closed at this time.