• Belsoft AG
  • Hauptsitz (Zürich)
  • Tel: +41 44 388 13 31
  • Zweigstelle Ost (Widnau SG)
  • Tel: +41 71 727 75 75
  • info@belsoft.ch

BlackBerry

Wenn es um mobile Lösungen im Geschäftsalltag geht, kommt man nicht an den Smartphones von RIM vorbei. „BlackBerry“ ist seit langem ein Synonym für sichere E-Mail Kommunikation im Geschäftsalltag aber auch immer mehr im privaten Umfeld.

Früher galten die Geräte als reine „E-Mail Maschinen“, inzwischen gehören leistungsfähige Kameras und Multimedia Anwendungen ebenso zum Standard wie eine grosse Auswahl an Applikationen welche über die „BlackBerry App World“ erhältlich sind.

Mit den Geräten, und vor allem dem BlackBerry Enterprise Server (BES) von RIM, können Unternehmen sehr detailliert kontrollieren, was auf den Geräten gemacht werden darf und sicherstellen, dass Sicherheitsrichtlinien auf den Geräten auch umgesetzt werden. Die seit der Version 5 vereinfachte Möglichkeit eine „High availability“ Infrastruktur aufzubauen hat die sonst schon hohe Verfügbarkeit der Server und damit des Services um ein vielfaches erhöht.

Seit der Einführung der „BES Express“ Linie* besteht für Unternehmen nun die Möglichkeit auch private BlackBerry Geräte in die Geschäftsinfrastruktur zu integrieren. Diese kostenlose Variante des BES kann eigenständig, aber auch zusätzlich zu einer bestehenden Vollversion des BES betrieben werden.
*BES Express ist für Lotus Domino und Microsoft Exchange erhältlich

Die Anbindung an zentrale Messaging-Systeme wie Lotus Notes oder Microsoft Exchange hat meistens zum Zweck, folgende PIM (Personal Information Manager) Daten auf die Geräte zu synchronisieren:
  • E-Mail
  • Kalender
  • Aktivitäten / To-Do’s
  • Kontakte
  • Notizen

Die Synchronisation der Daten erfolgt dabei „over the air“ und via Internet. Neben der Synchronisation besteht z.B. auch die Möglichkeit eine „Out of office“ Meldung zu setzen oder auf Daten im lokalen Netzwerk zuzugreifen.

Die Übermittlung der Daten zwischen dem BES und den BlackBerry Smartphones ist mittels Advanced Encryption Standard (AES) oder Triple Data Encryption Standard (Triple DES) verschlüsselt. Der Zugriff auf die Daten kann dabei über eine spezifische Installation eines Servers bzw. der Router Komponente in der DMZ zusätzlich gesichert werden.
Über die Sicherheit dieser Kommunikation wurde schon viel geschrieben. Neben diversen Anerkennungen und Zertifizierungen erhielt RIM auch eine Bestätigung des Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT). RIM erteilte dem Fraunhofer Institut den Auftrag, eine Sicherheitsanalyse durchzuführen. Diese wurde ausgeführt und bestätigte den sehr hohen Sicherheitsstandard der BlackBerry Kommunikation. Auszug:

Fraunhofer SIT bestätigt weiterhin, dass keine verborgenen Funktionen oder Hintertüren gefunden wurden und weder RIM noch Dritte einen Zugang zu den Daten innerhalb der Architektur haben. „Mit der geprüften sicheren Schlüsselgenerierung und den Schlüsselaustauschprotokollen innerhalb der BlackBerry-Architektur, ist die Vertraulichkeit sowie die Integrität von übermittelten Inhalten gewährleistet. Diese können innerhalb des Kommunikationskanals von keiner Partei abgefangen oder manipuliert werden,

so Prof. Claudia Eckert, Leiterin des Fraunhofer SIT. Die BlackBerry-Kommunikation bietet Ende-zu-Ende-Sicherheit für die getesteten Interaktionen und Dienste zwischen BlackBerry-Endgeräten und dem BlackBerry Enterprise Server.
Neben der bereits erwähnten sicheren Kommunikation, stützen sich auch die Geräte auf einen hohen Sicherheitsstandard da diese, wie auch das Betriebssystem, vom Hersteller direkt kommen und geprüft sind. Bei jedem Neustart eines BlackBerry werden alle Komponenten auf ihre Integrität überprüft. Sollte ein Eingriff (Tampering) festgestellt werden, in der Hardware oder Software, bricht das Gerät den Start ab und schützt somit z.B. vor einem Datenverlust bzw. –diebstahl.

Die Sicherheit wird bei RIM grossgeschrieben und mittels über 400 Policies ist diese auch sehr einfach und detailliert einführbar. Kontrollierbare Einstellungen sind u.a.:
  • Passwordschutz festlegen, mit Password Komplexität und Zeitintervall
  • Applikationen oder deren Funktionen erlauben oder sperren
  • Bluetooth oder Wi-Fi Einstellungen steuern
  • Internet Browsing
  • SMS, MMS erlauben oder sperren
  • Verschlüsselungsstärke der lokalen Daten wie auch auf der Memory Card
  • Zugriff auf Daten, die im internen Netzwerk liegen
  • uvm.

Weitere Informationen erhalten Sie in nebenstehender Brochüre „BlackBerry Enterprise Server: Defying the Threat of Mobile Malware“

Die Anbindung der BlackBerry Smartphones an eine Messaging Umgebung ist relativ einfach. Je nach eingesetzter Lösung sind die Schritte etwas verschieden, grundsätzlich ist man mit einer BES Installation aber in Kürze produktiv. Die Integration in die bestehende Infrastruktur muss natürlich geplant werden und je nach Anforderungen, z.B. hohe Verfügbarkeit und Policies, ist der Aufwand entsprechend grösser.

Mit dem „BlackBerry Administrative Service“ bietet RIM bereits eine Administrationskonsole, welche für die Administration der Benutzer sowie für Einstellungen und Geräte verwendet wird.

Belsoft hat eine zentrale Device-Management Lösung entwickelt, bei der nicht die Informatik-Abteilung, sondern die Benutzer selber bequem über eine Portal-Applikation die Synchronisation einrichten, bei Verlust eines Gerätes dieses sperren bzw. die Daten löschen und die Synchronisation auf ein anderes Gerät – unter Umständen mit einer anderen Telefon-Nummer – neu einrichten können.

Die Lösung ist sehr flexibel und leistungsfähig. So kann z.B. auch die Beantragung eines Gerätes mittels der Portal-Applikation gelöst werden, bzw. mit dem integrierten Workflow-System automatisch die Bewilligung des Vorgesetzten eingeholt und allenfalls auch die Verrechnung angestossen werden.
Auszug aus dem Funktionsumfang:
  • Automatisches Auslesen der Benutzerdaten wie Namen, Handy-Nummer etc. aus dem Active-Directory bzw. einem LDAP Verzeichnis
  • Auswahl von Geräte-Typen (z.B. auf Basis von Gruppenzugehörigkeiten)
  • Auswahl der gewünschten Datensynchronisation wie
    E-Mail, Kalender, To-Do, Kontakte
  • Automatische Konfiguration und Parametrisierung der Geräte inkl. Übermittlung von Security-Profilen
  • Workflow-gesteuerte Bewilligungen
  • Automatische Verrechnung
  • Uvm.
Weitere Informationen zur zentralen Device-Management Lösung können Sie hier nachlesen.


Interessiert?

Gerne unterhalten wir uns mit Ihnen über unsere Erfahrungen als RIM Alliance Partner und Lösungen bezüglich der Integration von BlackBerry im geschäftlichen Umfeld und den damit im Zusammenhang stehenden Möglichkeiten für Ihr Unternehmen. Zögern Sie nicht und rufen Sie uns an oder schreiben Sie uns ein E-Mail.
Sandra Bühler - Sales Consultant Ihr Ansprechpartner ist: Sandra Bühler
Sales Consultant
Telefonnummer: +41 44 388 13 31 +41 44 388 13 31
Email: sandra.buehler@belsoft.ch title=sandra.buehler@belsoft.ch
Downloads
Defying the Threat of Mobile Malware
Weitere Informationen
RIM und Belsoft
 
 
Weitere Informationen
RIM und Belsoft
EmpfehlenEmpfehlen Seite bewertenSeite bewerten TopTop Bookmark and Share