Da gestore di dispositivi a gestore degli utenti in movimento. BlackBerry ha da mesi intrapreso un’inversione di rotta e ora punta all’espansione della quota di mercato nei segmenti del software di protezione dei dati e nell’Enterprise Mobility Management (EMM) cross piattaforma. L’impegno finanziario è consistente e ha già portato l’azienda canadese a finalizzare ben cinque acquisizioni nel corso di 17 mesi. A luglio 2014 è stata rilevata SecuSmart, specialista della protezione dati per i mercati regolamentati (TLC). Poi è stata la volta di Movirtu, che fornisce agli operatori di telefonia mobile tecnologie di gestione delle identità virtuali. Ad aprile è stato il turno di WatchDox, che opera nel campo della condivisione e sincronizzazione dei file, e a luglio quello di AtHoc, pioniere della networked crisis communication. Infine, a novembre è stato perfezionato l’acquisto di Good Technology, che opera nel campo della protezione delle piattaforme mobili. Del nuovo corso della società canadese si è discusso nel corso della recente tappa milanese del BlackBerry Experience 2015 tour, che ha visto alternarsi sul palco manager, partner ma anche utenti finali.
Smart working? Sì grazie
«Ora l’obiettivo è consolidare, ma non solo – esordisce Carl Wiese, President Global Sales di BlackBerry –. Abbiamo un cash flow di 3,3 miliardi di dollari, quindi sono probabili nuove acquisizioni. Il nostro obiettivo è la leadership dei settori della gestione in sicurezza degli ambienti mobile ed Enterprise Mobility Management cross piattaforma». La società ha tutta l’intenzione di cavalcare il trend della progressiva ‘mobilizzazione’ delle applicazioni enterprise, che si accompagna alla diffusione pervasiva dello smart working. Questo significa essere in grado di proporre soluzioni che permettano di gestire non solo i dispositivi, ma anche ruoli e flussi di lavoro. «La rivoluzione degli ultimi anni è sotto gli occhi di tutti – commenta Michael Huges, Vice President Sales di BlackBerry –. In passato c’era un rapporto 1:1 tra dispositivo mobile e persona. Oggi, invece, ciascuno di noi utilizza quotidianamente almeno due se non tre device mobili tra notebook, smartphone e tablet. BlackBerry è in grado di gestire gli utenti in movimento, indipendentemente dalla piattaforma che utilizzano». La tecnologia WatchDox Secure Content Gateway, rilevata con l’acquisizione della società omonima, permette di governare utenti interni, remoti e non, partner e co-worker in sicurezza, favorendo la più ampia collaborazione dentro e fuori l’organizzazione. Il software analizza i singoli file (messaggi e-mail, chat, SMS…) tenendo traccia di chi vi accede e di come li utilizza, garantendo una sincronizzazione protetta con il backend aziendale.
Telefonate criptate
«Con la tecnologia AtHoc – precisa Alessio Banich, Manager Technical Solution di BlackBerry – siamo in grado di offrire una piattaforma completa per la gestione della comunicazione nei momenti di crisi. Cosa significa questo? Vuol dire introdurre in azienda strumenti di pushing degli allarmi attraverso una pluralità di piattaforme, dalla posta elettronica ai display digitali, dagli SMS ai centralini VoIP, con la simultanea diffusione degli allarmi a polizia, vigilanza privata e ospedali». SecuSuite, invece, è una soluzione cloud per la cifratura software delle comunicazioni vocali sviluppata della tedesca SecuSmart, acquisita nel luglio dello scorso anno. Protegge le conversazioni sensibili dalle minacce d’intercettazione elettronica sugli smartphone a cuore BlackBerry, iOS e Android.
Il mobile malware
«I CISO – sostiene Alessio Pennasilico, Security Evangelist di Clusit (Associazione Italiana per la Sicurezza Informatica) – devono riuscire a garantire il livello di protezione delle informazioni voluto in modo costante e uniforme nel tempo. La pressione sul responsabile della sicurezza è non tanto a livello di budget quanto di tempo disponibile rispetto alla complessità dell’ambiente che deve governare». La realtà amara è che aumentano i tentativi d’intrusione, aumenta il numero di attacchi andati a buon fine e a fronte di un’intrusione le aziende perdono più denaro. «L’endpoint è ancora il Tallone di Achille del framework di protezione dei dati aziendali – prosegue l’esperto –. Esistono dei rischi connaturati al dispositivo stesso, come la possibilità di perdita del device, la perdita o il furto dei dati, l’intercettazione delle comunicazioni. Ma accanto a questi ci sono pericoli legati al fatto che smartphone e tablet sono connessi alla rete aziendale in ottica smart working». Nessuna organizzazione è immune, dalla PA alle banche, dai servizi online al retail. Perfino le organizzazioni religiose sono sotto attacco, come dimostra il grafico sulla tipologia e distribuzione delle vittime per l’anno scorso realizzato da Clusit. Nessuna piattaforma è immune, come confermano i dati sugli attacchi da mobile malware pubblicati dalla stessa associazione. Android è ancora il bersaglio preferito dei malintenzionati, seguito a distanza dal sistema operativo Symbian e da Java ME.
La protezione dei dispositivi Android
BES12 (BlackBerry Enterprise Service) è una piattaforma di gestione della mobilità in azienda, disponibile anche on premise e nel Cloud. Permette di gestire centralmente, tramite una consolle, una pluralità di dispositivi, applicazioni e contenuti. Diversi i profili di configurazione settabili, come BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COPE (Corporate Owned, Personal Enabled) e COBO (Corporate Owned, Business Only). BES12 trae vantaggio dalla partnership siglata tra BlackBerry e Samsung. Supporta, infatti, in modo nativo la tecnologia Knox della casa coreana per la protezione dei dispositivi Android. Knox crea una sorta di secondo telefono virtuale, dotato di un proprio sistema operativo e applicazioni indipendenti. Si tratta di un ambiente totalmente blindato all’esterno, grazie alla crittografia avanzata a 256 bit. «Si tratta di una piattaforma di sicurezza per i dispositivi Android, pensata per far sì che l’endpoint non sia più l’anello debole dello smart working – precisa Matteo Rigoni, Technical Product Supervisor di Samsung Knox –. La protezione è implementata per livelli successivi, in modo granulare, grazie alle 600 policy e ai 1.500 indicatori prestazionali settabili».
L’IoT e i wearable
Ma nel nuovo universo software di BlackBerry c’è spazio anche per IoT e integrazione con i dispositivi indossabili. Inizialmente pensata per la diffusione nei mercati verticali automotive, sanità e tracciamento degli asset, la IoT Platform ottimizza i benefici delle soluzioni di gestione del ciclo di vita dei dispositivi mobili e l’infrastruttura di protezione della casa canadese con la tecnologia della controllata QNX Software Systems per il management dei sistemi industriali incorporati in automobili, applicazioni industriali e dispositivi medicali.
Sul fronte wearable, invece, a inizio anno è stato aggiunto il supporto degli smartwatch Android alla piattaforma BBM (BlackBerry Messanger for Business). Gli utenti potranno, quindi, accedere e rispondere ai messaggi BBM direttamente dal dispositivo indossabile.
La parola agli utenti
Durante l’evento milanese, BlackBerry ha dato voce ai clienti, che hanno così potuto condividere le proprie esperienze.
La mobilità aperta di Breton
Breton, società trevigiana che produce macchinari per la lavorazione del marmo, ha adottato BES12 on premise per connettere tutti i dipendenti e i tecnici esterni con i propri sistemi informativi. «Abbiamo stilato una lista delle richieste provenienti dagli utenti e abbiamo ne valutato le ricadute sulla sicurezza dei dispositivi in uso – spiega Franco Zamperin, Mobility Manager di Breton –. Cercavamo una soluzione granulare nelle policy da applicare ma facile da implementare. La scelta è ricaduta su BES12 per la semplicità di utilizzo dimostrata. Oggi gestiamo oltre 350 utenti mobili interni e tutti i nostri partner con BES12». Il cruscotto permette di monitorare i singoli device, per verificare che siano utilizzati senza pericoli per l’integrità dei dati di Breton. «Abbiamo attivato uno strumento che ci invia un allarme nel caso in cui l’utente abbia craccato lo smartphone che usa per collegarsi alla nostra rete – continua Zamperin –. È stato implementato anche il software GSX Monitor & Analyzer di GSX Solution, un partner di BlackBerry, che consente di valutare le prestazioni percepite tramite la creazione di avatar che simulano l’esperienza utente. Questo ci ha permesso di intervenire in modo proattivo per risolvere un problema riscontrato sull’antispam del server di posta Exchange prima che i nostri utenti se ne rendessero conto».
Il roaming intelligente di Corsica Sardinia Ferries
La compagnia marittima Corsica Sardinia Ferries nasce nel 1998 dall’intraprendenza dell’imprenditore corso Pascal Lota e oggi è una realtà che garantisce 14 collegamenti via mare da e per Italia e Francia. «Un anno fa è maturata l’esigenza di dotarci di un sistema di gestione dei dispositivi mobili dei dipendenti che operano sulle nostre navi», esordisce Luca Sangiorgi It Manager Italia di Corsica Sardinia Ferries. La scelta è ricaduta su BES12 in modalità cloud. La piattaforma di geofencing* Fluid, supportata nativamente, permette di definire policy di gestione dinamica del roaming. Sulle navi, infatti, ispettori e direttori utilizzano smartphone e pad con connessione dati satellitare. Appena agganciano una cella, però, i dispositivi attuano in automatico il passaggio alle reti degli operatori mobili locali per le quali la società ha concordato tariffe flat – 5 Gigabyte di dati inclusi nella cosiddetta “zona 1” (Paesi UE ed Estonia, Lettonia, Macedonia, Islanda…), assicurando l’abbattimento dei costi delle chiamate internazionali. «Ci siamo assicurati anche la possibilità di offrire nuovi servizi – conclude –. In caso di avaria, per esempio, il comandante può inviare una foto al reparto d’intervento, che provvede immediatamente a inviare operatori e pezzi di ricambio». Grazie al supporto nativo di Samsung Knox su BES12, infine, la società marittima è ora in grado di supportare i diversi approcci alla produttività aziendale in mobilità, come BYOD, CYOD, COBO e COPE senza dover creare delle reti private virtuali per garantire la sicurezza dei propri dati.
*Il geofencing è una tecnologia che permette di localizzare i dispositivi mobili e definire policy specifiche in base a dove si trovano. È, quindi, una sorta di “recinto virtuale”, che automatizza azioni quali oscurare le fotocamere dei cellulari che entrano nel perimetro di un centro di ricerca oppure passare da una connessione satellitare a una rete mobile nazionale.