Sicurezza BlackBerry per i dati

La tecnologia di sicurezza integrata in BlackBerry Enterprise Solution™ consente agli utenti di accedere in tutta sicurezza a informazioni riservate anche durante gli spostamenti.

• Sicurezza BlackBerry per i dati wireless
• Sicurezza BlackBerry per i dati memorizzati
• Sicurezza certificata
• Considerata attendibile dagli esperti

Sicurezza BlackBerry per i dati wireless

Cifratura wireless end-to-end

BlackBerry Enterprise Solution offre due opzioni di codifica del trasporto, la cifratura Advanced Encryption Standard (AES) e la cifratura Triple Data Encryption Standard (Triple DES)*, applicabili a tutti i dati che viaggiano tra BlackBerry Enterprise Server e i dispositivi BlackBerry®.

Le chiavi di cifratura private vengono generate in un ambiente autenticato bidirezionale sicuro e assegnate a ogni utente di dispositivi BlackBerry. Ogni chiave segreta viene memorizzata esclusivamente nella casella postale protetta Microsoft® Exchange, IBM® Lotus® Domino® o Novell® GroupWise® dell'utente e sul rispettivo dispositivo BlackBerry e può essere rigenerata dall'utente in modalità wireless.

I dati inviati al dispositivo BlackBerry vengono cifrati da BlackBerry Enterprise Server utilizzando la chiave privata recuperata dalla casella postale dell'utente. Le informazioni cifrate vengono trasmesse in piena sicurezza sulla rete al dispositivo, dove vengono decifrate con la chiave ivi memorizzata.

I dati rimangono cifrati durante il trasporto e non vengono mai decifrati al di fuori del firewall aziendale.

Autenticazione RSA SecurID per l'autenticazione a due fattori

La funzionalità BlackBerry Mobile Data System Services di BlackBerry Enterprise Server supporta l'autenticazione RSA SecurID® che offre alle organizzazioni un'autorizzazione aggiuntiva per l'accesso utente ai dati applicativi o alla rete Intranet aziendale dai dispositivi BlackBerry. BlackBerry Mobile Data System Services utilizza l'API di autenticazione RSA ACE/Agent® versione 5.0 per interfacciarsi con i server RSA ACE®. Quando un utente tenta di visitare un sito o utilizzare un'applicazione senza autorizzazione, viene chiesto di inserire il proprio nome utente e codice di accesso token.

HTTPS per accesso sicuro ai dati

La funzionalità BlackBerry Mobile Data System Services agisce come un gateway sicuro tra la rete wireless e le reti Intranet aziendali o Internet. Essa utilizza la codifica del trasporto BlackBerry AES o Triple DES*, oltre a consentire di stabilire connessioni HTTPS verso i server applicativi.

I dispositivi BlackBerry supportano comunicazioni HTTPS in una delle due modalità descritte di seguito, a seconda dei requisiti di sicurezza aziendale:

• Modalità proxy: viene stabilita una connessione SSL/TLS tra BlackBerry Enterprise Server e il server applicativo per conto del dispositivo BlackBerry. I dati inviati dal server applicativo vengono codificati mediante cifratura AES o Triple DES* e inviati tramite la rete wireless al dispositivo BlackBerry.
• Modalità end-to-end: i dati vengono cifrati tramite SSL/TLS per l'intera connessione tra il dispositivo BlackBerry e il server applicativo. Questo rende le connessioni in modalità end-to-end più appropriate per le applicazioni, dove solo gli endpoint delle transazioni sono considerati attendibili**.

Pacchetto di supporto S/MIME per BlackBerry**

Alle organizzazioni che utilizzano già la tecnologia S/MIME (Secure Multipurpose Internet Mail Extensions) per proteggere i dati, BlackBerry offre un supporto facoltativo per questo protocollo***. Sfruttando le funzionalità S/MIME esistenti dell'organizzazione, il pacchetto di supporto S/MIME per dispositivi BlackBerry consente agli utenti BlackBerry di memorizzare e recuperare chiavi private e pubbliche, in modo da poter leggere, firmare e cifrare messaggi S/MIME anche durante gli spostamenti. Ulteriori informazioni sul pacchetto di supporto S/MIME.

Pacchetto di supporto PGP per dispositivi BlackBerry per BlackBerry Enterprise Solution

Il pacchetto di supporto PGP® per dispositivi BlackBerry è stato realizzato per incrementare il livello di sicurezza offerto da BlackBerry Enterprise Solution. Si tratta di software di terze parti per dispositivi BlackBerry che si aggiunge al supporto per client PGP Desktop e per la piattaforma PGP Universal. Questo supporto consente alle aziende che già dispongono di un'infrastruttura PGP di estenderla in modalità wireless utilizzando dispositivi BlackBerry. Ulteriori informazioni sul pacchetto di supporto PGP.

Supporto della cifratura della posta elettronica Lotus Notes per BlackBerry Enterprise Solution‡

Il supporto di BlackBerry Enterprise Solution per la cifratura della posta elettronica Lotus Notes® è stato creato per aumentare la facilità d'uso di BlackBerry Enterprise Solution. BlackBerry Enterprise Server v4.1 offre supporto per la cifratura Lotus Notes in modo da poter utilizzare i dispositivi BlackBerry per leggere posta cifrata Lotus Notes. Ulteriori informazioni sulle impostazioni a livello amministrativo e utente dei dispositivi BlackBerry sono disponibili nella Documentazione su BlackBerry Enterprise Server per Lotus Domino (in inglese).

Sicurezza delle applicazioni BlackBerry - Firma del codice e certificati digitali

Le applicazioni per dispositivi BlackBerry create utilizzando BlackBerry Java™ Development Environment (JDE) e dotate di particolari funzionalità, quali la possibilità di esecuzione all'avvio o di accesso a dati applicativi riservati su dispositivi BlackBerry, richiedono che gli sviluppatori firmino e registrino le proprie applicazioni con Research In Motion® (RIM®). Questo offre una maggiore protezione, che si traduce in un maggior controllo e prevedibilità in merito al caricamento e al funzionamento delle applicazioni su dispositivi BlackBerry.

Inoltre, BlackBerry Signing Authority Tool aiuta a proteggere l'accesso alla funzionalità e ai dati di applicazioni di terze parti, consentendo a uno sviluppatore o amministratore aziendale di gestire l'accesso a determinate API (Applications Programming Interfaces) e archivi dati riservati attraverso l'impiego di software del lato server e chiavi di firma pubbliche e private. Ulteriori informazioni sulla firma del codice e sulle API controllate da RIM (in inglese).

Per aiutare a proteggere un'applicazione BlackBerry Mobile Data Systems Studio da eventuali manomissioni, gli sviluppatori aziendali possono firmare un bundle di applicazioni mediante un certificato digitale descritto da un alias. A tale proposito è possibile utilizzare un'Autorità di certificazione (CA) o un certificato autofirmato generato. BlackBerry Mobile Data Systems Studio è in grado di generare e firmare applicazioni mediante certificati compatibili con lo standard Public Key Infrastructure (X.509).

Per informazioni complete su certificati e applicazioni BlackBerry Mobile Data Systems Studio, leggere il Manuale dello sviluppatore per BlackBerry Mobile Data Systems Studio (in inglese).

BlackBerry Smart Card Reader

BlackBerry Smart Card Reader™ è un lettore di smart card reader pratico e leggero che garantisce un accesso controllato ai dispositivi BlackBerry. Progettato per soddisfare i requisiti più esigenti del settore pubblico e IT, consente al tempo stesso di migliorare l'esperienza utente. Ulteriori informazioni su BlackBerry Smart Card Reader.

Sicurezza BlackBerry per i dati memorizzati

Applicazione e gestione rigorose dei criteri IT per dispositivi BlackBerry

BlackBerry Enterprise Solution amplia la sicurezza aziendale ai dispositivi wireless e offre agli amministratori strumenti efficienti per gestire tale sicurezza.

Per proteggere le informazioni memorizzate sui dispositivi BlackBerry, è possibile rendere obbligatoria l'autenticazione mediante password attraverso criteri IT personalizzabili di BlackBerry Enterprise Server. Per impostazione predefinita, l'autenticazione mediante password prevede un limite massimo di dieci tentativi, in seguito ai quali la memoria del dispositivo viene automaticamente cancellata.

Tramite i criteri IT è altresì possibile applicare la cifratura locale di tutti i dati, siano questi messaggi, voci della rubrica, voci di calendario, promemoria e attività. Inoltre, grazie allo strumento Password Keeper, è possibile memorizzare al sicuro nel proprio dispositivo password e PIN di vario tipo grazie alla cifratura AES.

Gli amministratori di sistema possono inoltre creare e inviare comandi wireless per modificare in remoto le password dei dispositivi BlackBerry e bloccare o eliminare informazioni da dispositivi BlackBerry perduti o rubati.

BlackBerry Enterprise Server permette solo connessioni di tipo trusted

BlackBerry Enterprise Server non consente di memorizzare alcun messaggio di posta elettronica o dato. Per accrescere la protezione da accessi non autorizzati, tra il server e il dispositivo BlackBerry non viene utilizzata alcuna area di gestione temporanea che contenga dati non cifrati.

Per migliorare ulteriormente la sicurezza della soluzione, BlackBerry Enterprise Server consente solo connessioni autenticate, stabilite in uscita attraverso la porta 3101 del firewall. I comandi non autorizzati non possono essere eseguiti sul sistema in quanto non è consentito alcun traffico in ingresso da origini diverse da dispositivi BlackBerry o dal server di posta elettronica. Tra il server e la rete wireless sono consentite solo comunicazioni che possono essere decifrate mediante una chiave di cifratura.

Sicurezza certificata

I dispositivi BlackBerry sono dotati di una tecnologia di cifratura incorporata avanzata, grazie alla quale il kernel del software di crittografia dei dispositivi BlackBerry e di BlackBerry Enterprise Server ha potuto conseguire la convalida FIPS 140-2, che testimonia il rispetto dei rigidi standard di sicurezza imposti dal governo degli Stati Uniti. Ulteriori informazioni sulla convalida FIPS.

Considerata attendibile dagli esperti

Migliaia di aziende ed enti governativi hanno già adottato e distribuito BlackBerry Enterprise Solution. Scoprite come alcuni di questi clienti utilizzano BlackBerry Enterprise Solution per garantire un accesso protetto alle informazioni aziendali riservate.

* Disponibile esclusivamente per BlackBerry Enterprise Server per Microsoft Exchange e per BlackBerry Enterprise Server per IBM Lotus Domino.
** Alcune delle funzionalità descritte richiedono una versione minima del software BlackBerry.
*** Disponibile esclusivamente per BlackBerry Enterprise Server per Microsoft Exchange.
† Il pacchetto di supporto PGP per dispositivi BlackBerry è disponibile esclusivamente con BlackBerry Enterprise Server versione 4.0 o successiva per Microsoft Exchange o IBM Lotus Domino e richiede BlackBerry Device Software v4.1 o superiore. L'utilizzo del software di terzi da parte dell'utente verrà regolato e sarà soggetto all'accettazione dei termini degli eventuali contratti di licenza software per tali prodotti o servizi. Tutti i prodotti o servizi di terzi forniti con i prodotti e servizi RIM vengono forniti "così come sono". RIM non rilascia alcuna dichiarazione o garanzia di alcun tipo in relazione a prodotti o servizi di terze parti e non si assume alcuna responsabilità in merito a tali prodotti e servizi anche nel caso in cui fosse stata informata della possibilità di eventuali danni o avesse potuto prevederli.
‡ Disponibile esclusivamente per BlackBerry Enterprise Server per IBM Lotus Domino.

BlackBerry, RIM e i relativi simboli, immagini e marchi commerciali sono di proprietà esclusiva della Research In Motion Limited. RIM, Research In Motion, "Always On, Always Connected", il simbolo della "busta animata" e BlackBerry sono marchi registrati presso l’U.S. Patent and Trademark Office e possono risultare registrati o depositati in altri Paesi.

IBM, Lotus, Domino e Lotus Notes sono marchi o marchi registrati di IBM negli Stati Uniti e/o in altri Paesi. Microsoft è un marchio o marchio registrato di Microsoft Corporation negli Stati Uniti e/o in altri Paesi. Novell e GroupWise sono marchi o marchi registrati di Novell, Inc., negli Stati Uniti e in altri Paesi. PGP è un marchio o marchio registrato di PGP Corporation negli Stati Uniti e/o in altri Paesi. Tutti gli altri marchi, nomi di prodotto, nomi di società, marchi e marchi di servizio appartengono ai rispettivi proprietari.