Enterprise Mobile Device Application Security op BlackBerry-apparaten

Als een onderneming beheerder kunt u bepalen welke toepassingen kan worden ingezet op BlackBerry-apparaten van uw medewerkers. De BlackBerry Enterprise Server (BES) is een toonaangevende oplossing voor Mobile Device Management voor BlackBerry-toestellen die de configuratie en de handhaving van een aantal application security-beleid voor zakelijk gebruik mogelijk maakt. Met behulp van BES-beleid, kunt u aangeven of een gebruiker van derden apps kunt installeren, of bepaal het apparaat bevoegdheden van die apps van derden.

Third-party apps kunnen, in het algemeen, toegang tot twee soorten gegevens op een BlackBerry-toestel:

  • Gebruikersgegevens, zoals e-mail, agenda en contactpersonen
  • App data - permanente opslag die gegevens deelt met andere toepassingen

U kunt bepalen of de toegang tot beide soorten gegevens beperken met behulp van BES-beleid. Als je je eigen apps te ontwikkelen voor corporate-owned BlackBerry-apparaten, kunt u de juiste machtigingen voor uw apps te schakelen.

De BlackBerry bevat ook een persoonlijke firewall functie die de soorten verbindingen onderhouden door een toepassing beperkt. Als een app probeert een interne verbinding met een bedrijfsserver te stellen, geeft het apparaat de gebruiker toe te staan ​​of die verbinding te verbieden. Als beheerder kunt u kiezen voor het toestaan ​​of dergelijke verbindingen als beleidsinstrument ontkennen. Dit voorkomt dat verdachte apps uit te breken in uw bedrijfsnetwerk en het stelen van informatie van interne servers.

Third-party apps kan worden geschreven om BlackBerry-toestel API's gebruiken voor gevoelige pakketten, klassen, of methoden. Dergelijke apps nodig hebt door Research worden ondertekend in Motion (RIM) voordat ze worden toegestaan ​​om deze API's gebruiken. De ondertekening proces zorgt ervoor dat de app is getest en gecontroleerd op echtheid voordat ze toegekend API's om gevoelige informatie te gebruiken.