黑莓风暴智能手机是否能在企业卷起旋风？

　　自从黑莓风暴去年11月发布以来，美国纽约银行梅隆公司技术设计师一直在测试这种手机的能力。他对黑莓风暴手机用户提出的忠告是：测试、清洗、再测试。

　　黑莓风暴手机目前在没有只有通过Verizon无线公司提供服务，能够让IT经理向用户提供一种替代苹果iPhone和谷歌Android手机的非常好的触摸屏手机。Slater说，黑莓手机能够集中管理并且如果丢失或者被窃时候可以锁死手机或者删除手机中的数据。KACE公司最近销售一种集中管理iPhone的设备，但是，黑莓风暴是唯一的一种通过现有的软件(黑莓企业服务器)进行管理的智能手机。然而，这并不意味着黑莓手机能够自动地在企业领域取胜。黑莓风暴针对消费者的重点(如浏览网络和社交网络功能)是在企业应用中的一个危险信号。

　　Slater说，在过去，消息一直是黑莓手机的主要应用。因此，我们的主要重点是保证电子邮件的安全。黑莓风暴的触摸屏使浏览器、多媒体播放和企业社交网络应用程序更诱人，因为使用触觉反应使这些应用程序更容易使用。这就意味着IT经理还需要关注这些方面的移动安全。

　　位于亚特兰大的佐治亚州技术学院系统部门的高级网络工程师Steven Ferguson正在为用户评估黑莓风暴手机。他也赞同上述观点。他说，传统的黑莓手机只有功能有限的浏览功能。但是，黑莓风暴能够看到各种类型的媒体内容。事实上，它支持可拆卸存储卡能够使它的存储空间扩大到32GB。虽然这使黑莓风暴成为iPhone的强劲竞争对手，但是，它还给企业提出了一个难题，因为我们必须知道这种设备访问和存储了什么内容。

　　虽然黑莓设备一直不是专门被攻击的目标，但是，Ferguson担心黑莓风暴的Web 2.0功能和可拆卸存储卡功能可能被看作是黑客的入口。最近，蠕虫一直通过可拆卸存储介质传播，其它一些恶意软件一直通过媒体下载网站传播。因此，我们必须要保证这种设备是安全的并且保证商务应用程序保持稳定。

　　但是，Slater和Ferguson都没有说黑莓风暴的消费者式的功能是一个障碍。事实上，Slater已经开始向该公司的一些全球用户提供黑莓风暴手机并且看到了这种手机的很大潜力，如能够让员工在自己的设备上接收企业视频通讯。他说，他要在他的主要运营商AT&T提供黑莓风暴手机时采用这种设备。

　　不要急于与迷恋黑莓手机的人作斗争，IT经理应该全面测试黑莓风暴，把它的功能描绘到可以接受的使用政策中并且强制执行这些政策，然后，实施高级的网络和设备级控制。

政策警察

　　研究公司Yankee Group的分析师Phil Hochmuth说，在IT团队能够开始在技术的基础上管理黑莓风暴之前，他们必须要清理可接受的使用政策并且保证这些政策能够达到企业可以接受的移动设备访问社交网络、网站、多媒体和企业资产的水平。

　　Hochmuth说，你也许已经有一些规定禁止你允许用户在桌面上访问这些类型的应用。但是，必须要保证这些政策将扩展到移动设备。

　　例如，虽然Slater作为严格管理的金融服务领域的技术专业人员的第一个偏好是禁止企业社交网络工具，但是，他承认禁止是不现实的，因为这些工具将改善用户的办公效率和协作。相反，他用一些时间更新了可接受的使用政策，确认使用黑莓风暴访问的全部应用程序像黑莓电子邮件一样安全。

　　Ferguson提醒员工有关技术学院系统的可以接受的使用政策及其与黑莓应用程序之间的关系。例如，学院员工能够使用IT部门安装的应用程序，但是，不允许他们自己下载应用程序。他说，我们提醒他们有关使用的问题并且解释说他们要做的事情就是登记，与他们自己的台式电脑一样进行登记。

集中采购

　　虽然黑莓风暴看起来好像是消费者推动的设备，但是，Ferguson说，他欣赏黑莓风暴能够集中管理的能力。使用黑莓企业服务器(BES)，他能够无线配置和部署黑莓风暴并且让它与多个企业应用程序同步。他还能通过使用与微软主动目录集成在一起的BES对黑莓风暴采用安全政策。然而，要全面利用这个好处，机构应该通过IT部门购买和配置黑莓风暴手机，而不允许个人携带黑莓风暴手机进入公司。

　　Ferguson说，因为技术学院系统是一个政府机构，我们必须要说明对这种设备采取了什么措施并且保证我们遵守州的IT政策。因此，我们需要从一开始就对这种设备进行管理。采用这种水平的控制，我们能够保证这种设备的配置、部署、许可证、更新、使用补丁和安全等工作全部通过BES进行管理。

　　企业还可以制定黑莓风暴的标准配置以封锁用户通过黑莓风暴的“应用程序中心”功能进行专门的下载，并且阻止其它未经过批准的修改设置。

　　位于马萨诸塞州Ashland的无线和移动顾问公司Farpoint Group的负责人Craig Mathias称，允许用户购买和配置自己的设备很快就让人无法容忍，因为不可能保证这种设备的固件、操作系统、应用程序和安全符合法规和保持最新状态。此外，他说，允许雇主监视黑莓手机中的内容并且在丢失或者被窃之后删除上面的信息对于大多数使用户来说并不会感到不舒服。

存储的故意伤害

　　黑莓风暴手机上的另一个改变游戏规则的因素是它支持庞大的可拆卸的数据存储。Slater说，他将仅允许他的员工使用可扩展的内存，如果这个内存加密的话。

　　Slater说，这是我们采用以前的黑莓模式解决的问题。但是，黑莓风暴对媒体卡支持的规模使这个问题更严重了。我们必须要保护存储在这种设备里的企业数据的保密性、完整性和真实性。

　　RIM企业软件产品管理经理David Heit说，黑莓风暴有包括加密在内的许多种方法保证存储在microSD卡中的数据安全。你还可以把这个存储卡镜像到设备中，如果这个卡从手机中拆下，数据就不能阅读。

　　要使用扩展存储的企业允许用户在这种设备上携带价格本等敏感的企业资产，不仅要加密这个存储卡，而且还要使这些存储卡是只读的卡。如果有人设法向存储卡写入数据，他们需要正确的口令。

　　Heit建议说，在法律、健康医疗、金融和其它严格管理的行业的用户要认真查看他们的数据保护要求，对于黑莓风暴采取适当的政策。

额外的一层

　　处理BES中已经提供的强制执行政策的工具之外，一些企业正在选择增加一层安全措施，如设备级杀毒或者移动网关服务器，以保证用户不能访问装载了恶意软件的网站或者从自己的设备中泄露数据。

　　为了保证自己的网络不暴露给威胁，Ferguson采用了Purewire公司的网络安全服务，一个连接到BES的网关，这样，他就能够监视、过滤和记录他的用户的移动浏览。他说，我们有来自州政府的严格要求，要封锁互联网上所有的淫秽的和赌博的内容。这就意味着对于掌上设备也要这样做。

　　因此，他让通过黑莓手机的全部网络通讯都经过Purewire公司的代理服务器，以保证黑莓手机用户不会看到不合适的内容或者访问包含恶意软件的网站。他说，我们能够向政府部门的官员展示我们正在记录这些设备上正在发生什么。我们还是用Purewire的软件服务证明我们正在强制执行我们可以接受的使用政策，甚至通过社交网络和其它Web 2.0工具使用这种手机。

　　此外，他能够使用这个记录查看用户正在试图从什么网站下载应用程序，并且把这个网站添加到他的URL黑名单。他补充说，使用一项服务比在每一个设备上部署和管理杀毒软件更简单。

　　Hochmuth说，如果企业解决这些关键的问题，黑莓风暴对于企业来说将有巨大的潜力。有些IT机构有一些用户喜欢使用iPhone等时尚手机，但是很难与企业集成在一起。对于这种IT来说，黑莓风暴是一种很好的替代品。