黑莓风暴11月发布以来,斯科特•斯莱特在纽约梅隆银行技术架构师,已经把它通过其步伐。他有一些建议给你:测试,冲洗,重复。
自黑莓风暴在11月发布斯科特•斯莱特在纽约梅隆银行技术架构师,已经把它通过其步伐。他有一些建议给你:测试,冲洗,重复。
风暴,目前只有通过Verizon Wireless在美国允许IT经理为他们的用户提供一个了超级酷触摸屏替代苹果iPhone和谷歌Android可以集中管理和锁定或者删除如果丢失或被盗,斯莱特说。KACE最近开始销售一个集中管理的iphone的设备,但风暴是唯一一个通过现有软件——管理黑莓企业服务器(BES),在这种情况下。然而,这并不意味着暴风雨是一个自动企业界赢得。风暴的专注于旅行社特性,比如浏览网页和社交网络引发了红旗。
“过去,消息一直主要用黑莓手机,所以我们主要侧重于保护电子邮件。暴风雨的触摸屏使浏览器,多媒体播放和企业社交网络应用程序一样有吸引力,因为他们很容易使用触觉反应,“斯莱特说,这意味着IT经理需要关注移动安全在这些地区。
高级网络工程师史蒂文•弗格森在亚特兰大,乔治亚技术学院系统也是评估风暴的用户和同意。“传统的黑莓一直有些浏览器功能有限,但现在所有类型的媒体内容是现成的设备。事实上,它功能支持移动卡可以存储多达32 gb的数据。而使其成为一个伟大的竞争对手iPhone,这也使的一个挑战,因为我们要知道什么是被访问和存储在设备上,”他说。
虽然黑莓手机没有具体目标,弗格森担心暴风雨的Web 2.0功能和可移动内存可被视为对黑客的入口通道。“最近蠕虫已经通过可移动媒体传播,和其他恶意软件已经通过媒体传播的下载地址。因此,我们必须确保设备安全、业务应用程序保持稳定,”他说。
但无论是斯莱特还是弗格森说风暴consumer-ish增强是一种威慑。事实上,斯莱特已经开始卷设备,一些公司的全球用户,看到巨大的潜力,使员工接受企业视频通信等移动设备。弗格森说,他会采取他的主要载体提供的风暴时,AT&T。
而不是战斗裂开的队伍,IT经理应该彻底试驾风暴,它的功能映射到他们的可接受的使用政策和法规,然后应用先进的网络和设备级的控制。
政策的警察
暴风雨之前,团队就可以开始管理技术基础上,然而,他们必须首先灰尘可接受的使用政策,并确保他们解决组织的耐受度移动访问社交网络、网站、多媒体和企业资产,根据菲尔HochmuthYankee Group分析师研究公司。
“你可能已经有规定,禁止你允许用户访问这些类型的应用程序在桌面上,但你必须确保这些政策正在扩展到移动设备,”他说。
例如,尽管斯莱特的第一倾向高度管制金融服务领域的技术支持是禁止企业社交网络工具,他承认的不实际,因为他们改善用户的生产力和协作。相反,他花时间更新可接受的使用政策,确保所有应用程序访问的风暴一样安全的黑莓电子邮件,他说。
弗格森,提醒员工技术学院系统的可接受的使用政策,与黑莓应用程序。例如,大学员工可以使用安装应用程序,但是他们不允许自己下载。“我们警告他们关于他们的用法和解释,他们做的是记录,比他们的桌面没有什么不同,”他说。
采购中心
虽然风暴可能似乎是一个消费者驱动的设备,弗格森说他赞赏其被集中管理的能力。使用喜神贝斯,他可以无线配置和部署风暴以及同步多个企业应用程序。他也可以将安全策略应用到设备通过BES与微软活动目录集成。然而,为了充分利用这种便利,组织应该购买和提供设备通过集团,而不是允许个人将他们内部。
“因为技术学院系统是一个政府机构,我们必须考虑到设备,并确保我们做了什么? ? ?在国家的政策。因此,我们从一开始就需要管理它,”他说。级别的控制,他可以确保设备配置、部署、许可、更新、补丁和安全都是通过喜神贝斯管理。
公司还可以开发标准配置暴风雨阻止用户临时下载通过风暴的“应用中心”功能以及防止其他未经批准的配置更改。
负责人克雷格•Mathias Farpoint集团无线和移动咨询公司在亚什兰,质量。说,允许用户购买和配置自己的设备“很快就无法忍受”,因为它是不可能确保设备固件,操作系统、应用程序和安全是兼容的,最新的。他还说,大多数用户不会感到舒适允许雇主监控内容,擦拭干净,如果是丢失或被盗。
记忆混乱
风暴的另一个改变是支持一个大型的、可移动的数据存储。斯莱特表示,他只会让他的员工使用设备的可扩展的内存如果是加密的。
”这是我们解决与先前的黑莓手机,但风暴的大小媒体卡支持使得它更为重要。我们必须维护机密性、完整性和真实性的企业数据存储在那里,”他说。
大卫·海特企业软件产品管理总监Research In Motion Ltd .)说,风暴功能多种方法来保证数据的安全microSD卡,包括加密。“您还可以将卡片映射到设备和/或用户如果删除,不能阅读,”他说。
公司希望使用扩展内存来允许用户把敏感的企业资产,定价等书籍,在设备上不仅可以加密卡,但也使其只读的。“如果有人试图写卡片,他们需要正确的密码,”海特说。
海特建议用户在法律、医疗、金融等监管严格的行业仔细看看他们的数据保护需求和应用适当的政策,这场风暴。
一个额外的层
除了策略实施工具已经提供的喜神贝斯,一些公司选择添加另一层的安全,如设备级的杀毒或移动互联网网关服务器,以确保用户不访问网站含有恶意软件或泄漏数据的设备。
阻止他的网络受到威胁,弗格森已经部署了Purewire的网络安全服务,一个网关连接到BES,这样,他就可以监控、过滤和用户的移动浏览日志。
“我们有一个非常简洁的要求从国家屏蔽所有在互联网上色情和赌博。这意味着在手持设备,”他说。
因此,他从黑莓航线所有网络流量通过Purewire代理服务器,以确保他们不关注不适当的内容或访问恶意网站。“我们可以给政府机构领导人我们记录在这些设备上发生了什么。我们也使用Purewire SaaS证明我们执行我们的可接受的使用政策甚至通过社交网络和其他Web 2.0工具,”他说。
此外,他可以使用日志,看看网站用户正试图下载应用程序和添加这些网址黑名单。他补充说,使用服务是简单不必每个设备上部署和管理杀毒软件。
如果公司解决这些关键领域,Hochmuth说暴风雨对企业蕴藏的巨大潜力。“IT组织来说用户想要清凉因子与企业集成的iPhone,但麻烦,暴风雨是一个不错的选择,”他说。
Gittlen大波士顿地区的自由职业者,技术作家,可以达成的sgittlen@verizon.net。
这个故事,“黑莓风暴”在企业最初发表的《计算机世界》 。