套用一句老話,讓糟糕的移動平臺獲勝唯一需要做的事情就是為了安全著想什么也不做。黑莓是目前為止最安全的、被廣泛采用的移動平臺,但它正在走下坡路,企業的信息安全人士可能是它最后的救命稻草。
總之,這些日子對黑莓來說不太好過。在最近的季度中,它的市場份額急劇下降,被iPhone和各種基于市場領先的安卓平臺的設備所搶占。今年已發生的好幾次大范圍服務中斷,使得它的可靠性遭到質疑;成功的移動平臺的命脈——第三方的應用開放人員——就像逃離著火的建筑物一樣逃離黑莓平臺。由于公司的戰略走向仍不明朗,今年黑莓手機制造商RIM公司(Research In Motion有限公司)的股價已下跌超過70%;更別提計劃與黑莓手機互為補充的失敗的PlayBook平板電腦了。
但是黑莓的關鍵強項之一仍是信息安全。企業移動安全專家Lisa Phifer最近撰文寫道,黑莓操作系統擁有與生俱來的綜合安全能力,例如對密碼鎖定的有力支持,自動化的遠程擦寫,設備上存儲數據的AES加密,且還集成了數據傳輸防護,所有這一切通過黑莓企業服務器(BlackBerry Enterprise Server,BES)并借助靈活的策略就可以輕松管理。
十年前,在五花八門的PDA與新興的移動通訊設備中,RIM公司巧妙地把黑莓手機定位為最安全的平臺, 在好幾家公司的頭頂上筑起了自己舒服的巢,那時移動通訊安全對于公司使用來說是一個決定性的命題。其中主要的青睞者是政府,聯邦和本地政府部門都涌向經過FIPS 140-2認證的設備,僅在美國它就達到了大約30萬的政府用戶。
今天,IT消費化已經削弱了黑莓公司曾經的強勢地位。黑莓的安全已經讓位于競爭對手吸引人的產品外殼和功能,隨著用戶更加關心讓他們口袋里的設備具有吸引力,并需要單個設備來支持商務和個人使用。許多企業的安全團隊,有些感受到管理層的壓力后已經默許讓這些移動設備進入他們的網絡,選擇視而不見而不是辨別、并解決這些大部分未經檢查的設備所帶來的安全問題。
但是,現在企業已經不能忽視以消費者為中心的移動設備的安全問題了。蘋果公司宣傳iPhone具有“被證明的移動設備安全和數據保護”能力,但安全研究人員們已經在它的Safari瀏覽器、各種第三方應用和iOS平臺中相繼發現各種漏洞。而安卓平臺,之前已經被曝出了很多安全問題,且毫無緩解跡象。
即使有移動設備管理技術的興起、或是支持第三方設備的BES,隨后幾年中企業仍會掙扎于確保iPhone和安卓設備的安全,比起過去確保黑莓手機的安全來說,他們會遇到更大的困難且很難取得成功。這兩個平臺爆炸性的增長沒有被忽視,狡猾的攻擊者們已經意識到移動惡意軟件就是可行的機會。
然而,如果沒有注意到黑莓也有其漏洞的話,就是本文的失職了,多年來它為企業的移動安全做出了有力的貢獻。現在是安全人士重拾舊愛的時候了。如果沒有任何的幫助, RIM公司的收益和市場份額繼續下降,從現在起的一年或是兩年內,它可能很容易被一個競爭對手連鍋端掉。想象一下黑莓平臺被納入Windows Phone 9。很恐怖,不是嗎?
所以現在是時候行動了。在公共和私營部門,那些仍然信賴黑莓的安全專業人員要鼓勵他們的CIO用話語權和企業資金來支持黑莓平臺。那些已經調撥開發資源用于開發個性化黑莓應用的企業應該共享那些成功的故事,向其它的企業開發社區證明:仍有機會蓬勃發展第三方應用商業生態系統,不需要為了功能而犧牲安全。而且在這個Twitter、Facebook、LinkedIn和類似站點大行其道的時代,很容易召集其他人加入這個事業中來。
誠然,黑莓有一場艱難的戰斗。沒有戲劇性的路線糾正、不知是否有支持它的信息安全人士,RIM公司和它的黑莓可能面臨一個暗淡的未來。iPhone手機依然會變得更酷,而安卓也會更酷更便宜。但是如果安全人士希望黑莓繼續存在的話,那么仍然有希望。所以不要問黑莓能為你做什么,而是問你能為黑莓做什么,在一切還來得及前。
京公網安備 11010502049343號