套用一句老话,让糟糕的移动平台获胜的唯一方法就是为了安全着想什么也不做。黑莓是目前为止最安全的、被广泛采用的移动平台,但它正在走下坡路,企业信息安全人士可能是它最后的救命稻草。
总之,这些日子对黑莓来说不太好过。在最近的季度中,它的市场份额急剧下降,被iPhone和各种基于市场领先的安卓平台的设备所抢占。今年已发生的好几次大范围服务中断,使得它的可靠性遭到质疑;成功的移动平台的命脉——第三方的应用开放人员——就像逃离火灾现场一样逃离黑莓平台。由于公司的战略走向仍不明朗,今年黑莓手机制造商RIM公司(Research In Motion有限公司)的股价已下跌超过70%;更别提计划与黑莓手机互为补充的失败的PlayBook平板电脑了。
但是黑莓的关键强项之一仍是信息安全。企业移动安全专家Lisa Phifer最近撰文写道,黑莓操作系统拥有与生俱来的综合安全能力,例如对密码锁定的有力支持,自动化的远程擦写,设备上存储数据的AES加密,且还集成了数据传输防护,所有这一切通过黑莓企业服务器(BlackBerry Enterprise Server,BES)并借助灵活的策略就可以轻松管理。
十年前,在五花八门的PDA与新兴的移动通讯设备中,RIM公司巧妙地把黑莓手机定位为最安全的平台, 在好几家公司的头顶上筑起了自己舒服的巢,那时移动通讯安全对于公司使用来说是一个决定性的命题。其中主要的青睐者是政府,联邦和本地政府部门都涌向经过FIPS 140-2认证的设备,仅在美国它就达到了大约30万的政府用户。
今天,IT消费化已经削弱了黑莓公司曾经的强势地位。黑莓的安全已经让位于竞争对手吸引人的产品外壳和功能,随着用户更加关心让他们口袋里的设备具有吸引力,并需要单个设备来支持商务和个人使用。许多企业的安全团队,有些感受到管理层的压力后已经默许让这些移动设备进入他们的网络,选择视而不见而不是辨别、并解决这些大部分未经检查的设备所带来的安全问题。
但是,现在企业已经不能忽视以消费者为中心的移动设备的安全问题了。苹果公司宣传iPhone具有“被证明的移动设备安全和数据保护”能力(PDF文档),但安全研究人员们已经在它的Safari浏览器、各种第三方应用和iOS平台中相继发现各种漏洞。而安卓平台,之前已经被曝出了很多安全问题,且毫无缓解迹象。
即使有移动设备管理技术的兴起、或是支持第三方设备的BES,随后几年中企业仍会挣扎于确保iPhone和安卓设备的安全,比起过去确保黑莓手机的安全来说,他们会遇到更大的困难且很难取得成功。这两个平台爆炸性的增长没有被忽视,狡猾的攻击者们已经意识到移动恶意软件就是可行的机会。
然而,如果没有注意到黑莓也有其漏洞的话,就是本文的失职了,多年来它为企业的移动安全做出了有力的贡献。现在是安全人士重拾旧爱的时候了。如果没有任何的帮助, RIM公司的收益和市场份额继续下降,从现在起的一年或是两年内,它可能很容易被一个竞争对手连锅端掉。想象一下黑莓平台被纳入Windows Phone 9。很恐怖,不是吗?
所以现在是时候行动了。在公共和私营部门,那些仍然信赖黑莓的安全专业人员要鼓励他们的CIO用话语权和企业资金来支持黑莓平台。那些已经调拨开发资源用于开发个性化黑莓应用的企业应该共享那些成功的故事,向其它的企业开发社区证明:仍有机会蓬勃发展第三方应用商业生态系统,不需要为了功能而牺牲安全。而且在这个Twitter、Facebook、LinkedIn和类似站点大行其道的时代,很容易召集其他人加入这个事业中来。
诚然,黑莓有一场艰难的战斗。没有戏剧性的路线纠正、不知是否有支持它的信息安全人士,RIM公司和它的黑莓可能面临一个暗淡的未来。iPhone手机依然会变得更酷,而安卓也会更酷更便宜。但是如果安全人士希望黑莓继续存在的话,那么仍然有希望。所以不要问黑莓能为你做什么,而是问你能为黑莓做什么,在一切还来得及前。