Seguridad de las aplicaciones de dispositivos móviles para empresas en los dispositivos BlackBerry
Como administrador de la empresa, puede controlar qué aplicaciones se pueden implementar en los dispositivos BlackBerry de sus empleados. BlackBerry Enterprise Server (BES) es una solución líder en gestión de dispositivos móviles para dispositivos BlackBerry que permite la configuración y la ejecución de varias políticas de seguridad de aplicaciones para el uso corporativo. Utilizar políticas BES, puede especificar si un usuario puede instalar aplicaciones de terceros, o determinar los privilegios de dispositivos de que aplicaciones de terceros.
Aplicaciones de terceros pueden, en general, acceder a dos tipos de datos en un dispositivo BlackBerry:
Los datos del usuario, tales como correo electrónico, calendario y contactos
Datos de App - almacenamiento persistente que comparte datos con otras aplicaciones
Puedes controlar o restringir el acceso a ambos tipos de datos mediante el uso de políticas de BES. Si usted desarrolla sus propias aplicaciones para dispositivos BlackBerry de propiedad de las empresas, puede habilitar permisos apropiados para sus aplicaciones.
El BlackBerry también incluye una función de cortafuegos personal que limita los tipos de conexiones mantenidas por una aplicación. Cuando una aplicación intenta establecer una conexión interna a un servidor de la empresa, el dispositivo solicita al usuario para permitir o denegar esa conexión. Como administrador, puede optar por permitir o denegar conexiones como una política. Esto evita que las aplicaciones sospechosas de irrumpir en su red corporativa y el robo de información de los servidores internos.
Aplicaciones de terceros pueden ser escritos para utilizar las API del dispositivo BlackBerry paquetes sensibles, clases o métodos. Dichas aplicaciones tienen que ser firmados por Research in Motion (RIM), antes de que se les permita utilizar las API. El proceso de firma asegura que la aplicación está probado y verificado la autenticidad antes de ser APIs otorgados a utilizar la información sensible.