Ondanks de aanhoudende neerwaartse spiraal, blijven veel IT-professionals erkennen dat de BlackBerry. van RIM platform – of beter gezegd de BlackBerry Enterprise Server (BES) – blijft het veiligste mobiele platform op de markt. Dat is een feit dat RIM elke kans die het krijgt hypet. Meestal wijst RIM erop dat BES meer dan 500 beveiligings- en beheerbeleidsregels ondersteunt. Dat is ongeveer tien keer het aantal discrete beheeropties dat Apple in iOS heeft ingebouwd.
Hoewel dat aantal indrukwekkend klinkt, gaat het echte verschil tussen BlackBerry-beheer en iOS-beheer niet echt over het aantal polissen. In veel opzichten gaat het niet eens om wat IT wel of niet kan beheren. Het echte verschil is een culturele kloof in de manier waarop mobiele apparaten en mobiel beheer worden gezien.
Dat is de conclusie die ik kwam na enkele recente gesprekken met oude BES-beheerders.
Als je naar de meeste kijkt beheer van mobiele apparaten oplossingen op de markt, ze zijn eigenlijk redelijk gebruiksvriendelijk. Zelfs niet-techneuten kunnen kijken naar de eenvoudige interface die:
Apple-configurator of Lion Server's Profile Manager-aanbieding en zoek uit welke functies de verschillende selectievakjes in- of uitschakelen. Hetzelfde geldt voor de meeste mobiele beheerpakketten van derden die iOS-beheer ondersteunen.Aan de andere kant, als je de uitgebreide lijst van RIM doorbladert gids voor BES-beleid (PDF-link), wordt het heel duidelijk dat je een technische achtergrond nodig hebt om enige hoop te hebben om het te begrijpen.
Als je een technische achtergrond hebt, zul je je realiseren dat alle beleidsregels van RIM en de manier waarop ze worden toegepast erg op elkaar lijken om complexe firewallregels in te stellen (sommige zijn in feite firewallregels) of geavanceerde groepsbeleidscontroles in Active Directory. U kunt een veilige omgeving bereiken door één basisbeleid te maken dat absoluut beperkt alles en maak vervolgens extra beleid dat specifieke functies voor bepaalde personen of groepen. Dat geeft je veel zekerheid, maar het zorgt ook voor een enorme hoeveelheid complexiteit.
Net als bij groepsbeleid voor het beheer van Windows-pc's, introduceert elke regel een reeks mogelijke resultaten, afhankelijk van verschillende andere regels. Regels die zijn ingesteld voor dezelfde gebruiker of hetzelfde apparaat op basis van verschillende groepslidmaatschappen, kunnen conflicteren. Afhankelijk van de situatie kan dat een gebruiker meer beperken dan bedoeld of onbedoelde mogelijkheden geven. Net als Active Directory-beheer vereist BlackBerry-beheer een zeer gespecialiseerde vaardigheden.
iOS-beheer is daarentegen veel eenvoudiger en voorspelbaarder. Is het net zo veilig? Als u uitsluitend vertrouwt op beheermogelijkheden voor mobiele apparaten, waarschijnlijk niet. Dat gezegd hebbende, als u een stap terug doet en naast apparaatbeheer ook opties voor mobiel applicatie- en informatiebeheer overweegt, kunt u waarschijnlijk adequate beveiligingsmogelijkheden ontwikkelen. Wat nog belangrijker is, zelfs zonder veel training, ervaring en referentiemateriaal, kunt u nauwkeurig voorspellen hoe beheerregels en -beleid van invloed zullen zijn op elk apparaat.
Dat is een andere mentaliteit en cultuur. Uiteindelijk is het een meer gedemocratiseerde visie op IT en mobiele technologie.
