Sicurezza mobile in azienda: come cambia il BYOD con BlackBerry BES 12

Per BlackBerry è invece intervenuto Alessio Banich, Manager Technical Solutions BlackBerry Italia, il quale ha illustrato le funzionalità e le caratteristiche della nuova versione di BES - Blackberry Enterprise Service.

"La sicurezza è da 15 anni il punto di partenza delle soluzioni Blackberry ed è il motivo per cui le aziende ci scelgono ancora adesso. Oltre alle certificazioni, si tratta di sicurezza del dato su tutta la tratta: sul dispositivo mobile, quando è in transito e lato backend nell'infrastruttura dell'azienda. La sicurezza del dato sul dispositivo si ottiene tramite cifratura locale, tramite la protezione con password e con la separazione dei dati personali da quelli aziendali in modo nativo o in modo applicativo. La sicurezza del dato in transito è garantita dall'infrastruttura che consente una cifratura AES a 256-bit del dato tra il dispositivo (non solo BlackBerry) e il backend. Infine la sicurezza dell'infrastruttura vuol dire garantire all'amministratore IT tranquillità nelle operazioni e questo avviene usando un'unica porta, la 3101, che è configurata sul firewall in modalità outbound only, cioè dall'interno verso l'esterno ed è quindi protetta da intrusioni e da rischi di Denial of Service" ha dichiarato Banich.

Partendo da questa filosofia nasce la nuova versione di BES, che per la prima volta è disponibile oltre che nella tradizionale modalità on premise, anche in cloud per incontrare le esigenze delle aziende che vogliono spostare i servizi IT sulla nuvola. BES rappresenta una risposta alle esigenze di sicurezza delle aziende e offre una gestione avanzata e multipiattaforma che ha lo scopo di gestire non tanto il dispositivo quanto l'utente, attraverso un capillare sistema di profilazioni e permessi. Ciò permette un'elevata flessibilità nella gestione del parco dispositivi mobile, lasciando più ampi margini di libertà all'utente finale che desidera cambiare il proprio dispositivo.

La flessibilità di BES 12 si ritrova nella possibilità di orchestrare contemporaneamente anche più modalità di gestione dei dispositivi mobile superando, come accennato in apertura, il concetto di BYOD puro e spostandosi verso i paradigmi di CYOD (Choose Your Own Device) dove l'utente sceglie il proprio dispositivo da un elenco di autorizzati, di COPE (Corporate Owned, Personal Enabled) o di COBO (Corporate Owned, Business Only), oppure verso una commistione dei vari modelli. Attualmente in BES 12 la modalità COBO è supportata solo in abbinamento a dispositivi BlackBerry, ma la compagnia sta collaborando con Samsung affinché anche i futuri dispositivi Knox possano supportare questa modalità e più avanti anche gli altri dispositivi basati su Android for Work e Windows 10.

Di particolare interesse è la possibilità di tenere sotto controllo tutte le varie sfaccettature delle regole di compliance cui i dispositivi devono sottostare nel contesto aziendale: da una sola console sarà infatti possibile verificare in quali dispositivi non siano presenti applicazioni obbligatorie o, al contrario, siano installate applicazioni non autorizzate e/o non richieste, così come monitorare su quali dispositivi siano state effettuate operazioni di jailbreaking o rooting che spesso rappresentano la prima minaccia alla sicurezza delle informazioni aziendali sui dispositivi mobile. L'amministratore del parco di dispositivi mobili potrà quindi notificare, manualmente o in automatico, l'utente affinché esso si adegui alle norme, fino ad arrivare ai casi estremi di untrust e wipe del dispositivo (totale oppure limitato solo alla parte aziendale, ovviamente a seconda del modello di gestione del dispositivo).

"L'accoppiata BES e Blackberry ha ancora un vantaggio competitivo rispetto ad altri dispositivi, principalmente dovuti allo sviluppo dei dispositivi BlackBerry sul sistema QNX e che nasce proprio per il mondo enterprise e per garantire miglior sicurezza. I dispositivi BlackBerry sono inoltre progettati allo scopo di massimizzare la produttività aziendale in mobilità. Del resto l'attenzione attuale della compagnia è estremamente centrata sul mondo enterprise per rispondere alle esigenze dell'utente che vuole lavorare con velocità ed efficienza" ha commentato Banich.

Nell'epoca post-industriale della società dell'informazione, dove l'intera attività economica è supportata dalle cosiddette Information Technologies, la protezione e la sicurezza dei dati diventa un aspetto fondamentale per qualunque azienda. In ambito aziendale e professionale il dato rappresenta un valore e, come tale, richiede un'adeguata protezione. Irriverente, provocatoria ma sicuramente utile a suscitare una attenta considerazione di tutte le problematiche è una recente dichiarazione di John Chambers, CEO di Cisco: "Ci sono due tipi di aziende: quelle che sono state violate e quelle che ancora non sanno che sono state violate". Dello stesso tenore, ma un po' più articolato, è il pensiero di Alessio Pennasilico: "Non importa chi sei, cosa fai o con cosa lo fai. Ti attaccheranno, e se non sarai adeguatamente protetto subirai dei danni". Occhi aperti, dunque.