Mobile Computing

Mobile messaging in azienda, consigli per l'uso

Con sempre maggiore frequenza, gli utenti usano propri dispositivi mobile per gestire dati aziendali. Per questo motivo, è importante che lo staff IT adotti adeguate misure di sicurezza per evitare che la perdita o il furto di tali dati.

Mobile messaging, mobile voice e instant messaging continuano a crescere come mezzi di comunicazione, ma molte imprese sono ancora lontane dalle richieste degli utenti.

Questo articolo sull'enterprise mobile messaging di Paul DeBeasi, analista senior presso Burton Group con oltre 25 anni di esperienza nel settore delle reti, intende fornire ai network manager una panoramica delle applicazioni di messaggistica mobile (come l'e-mail aziendale mobile e l'instant messaging mobile), ma anche mobile voice, mobile security e mobile management.

L'articolo si compone di quattro parti:

• Overview sul mobile messaging
• Mobile email
• Mobile IM e mobile voice
• Sicurezza e mobile management

OVERVIEW SUL MOBILE MESSAGING
Da uno studio dell'australiana Queensland University è emerso che lo Short Message Service (SMS) dà la stessa assuefazione delle sigarette e lo stesso vale per l'e-mail mobile. Non solo, secondo un'indagine relizzata da Siemens-Nokia, il numero di minuti di utilizzo voce sulla rete di telefonia cellulare mobile supera ormai quelle del vecchio sistema telefonico fisso. L'ovvia conclusione è che gli utenti richiedono la messaggistica mobile (per esempio, chat/email /voce mobile). Ma perché le imprese non hanno ancora pienamente adottato queste soluzioni?

Instant messaging mobile
Con la dizione instant messaging (IM) mobile si intende la capacità di avviare una conversazione IM da un dispositivo mobile. Va sottolineato che c'è una certa differenza tra l'SMS - ovvero il text messaging - e l'IM mobile. Il text messaging è un servizio di rete fornito dall'operatore, mentre l'IM mobile si integra con sistemi di IM aziendali e, eventualmente, con i più popolari servizi consumer, quali Windows Messenger, Yahoo Messenger o Google Talk. In aggiunta, negli SMS mancano la persistenza della sessione, gli elenchi dei contatti e lo stato di presenza che invece ha l'IM, come si nota nella tabella in basso.

Vendor come Research In Motion (RIM), IBM, Microsoft e Sybase iAnywhere forniscono prodotti IM per l'impresa. La maggior parte delle aziende è però stata lenta nell'adottare tali prodotti a causa delle preoccupazioni per la sicurezza e la gestibilità.

Mobile e-mail
L'accesso all'e-mail mobile sta evolvendo e da benefit dei top manager sta diventando una delle principali applicazioni enterprise. Questa transizione è guidata dai lavoratori mobili, i quali chiedono che gli venga fornito l'accesso alle e-mail quando sono fuori ufficio. In certe situazioni, i lavoratori mobili hanno studiato alcuni espedienti per utilizzare i servizi e-mail consumer al posto dell'e-mail business.

A fronte di questa situazione, il personale IT deve assicurare che la mobile e-mail sia sicura e gestibile. Caratteristiche come la cancellazione dei dati a distanza, la protezione con password e la crittografia dei dati sono fondamentali. Non va poi dimenticato che le tariffe di roaming per i dati sono imprevedibili e potenzialmente molto costose. In questo senso, l'Unione Europea ha approvato una bozza di regolamento che stabilisce nuove tariffe per SMS e traffico dati.

Attualmente, tra i principali vendor di enterprise e-mail troviamo RIM, Microsoft, Sybase iAnywhere e Motorola Good Technology (Nokia ha recentemente affermato di voler interrompere interrompere ulteriori piani di sviluppo per la sua gamma Intellisync). I vari prodotti si differenziano in funzione del supporto del numero di dispositivi mobili, della scalabilità, della gestibilità e della sicurezza.

Mobile voice
Se state leggendo questo articolo mentre siete in ufficio, c'è una buona possibilità che abbiate due tipi di telefoni: uno aziendale da tavolo e un cellulare. Si stima che all'interno di un'azienda ci sia almeno un telefono cellulare entro una distanza di 2 m da un telefono via cavo.

La ragione di questi ridondanza di telefoni è piuttosto semplice. Il telefono “tradizionale” è di solito parte di un sistema telefonico aziendale - per esempio, un private branch exchange (PBX) o IP-PBX - fornito dal datore di lavoro. Al contrario, la maggior parte dei telefoni cellulari di solito appartiene ai dipendenti, che evidenziano in questo modo il loro desiderio di mobilità e di poter effettuare chiamate personali, esterne all'attività lavorativa. Alcune imprese dotano i propri dipendenti che sono spesso fuori ufficio di telefoni cellulari, ma la maggior parte di questi sulla propria scrivania ha anche un telefono aziendale desktop.

Certe imprese hanno iniziato a integrare la telefonia mobile con il centralino aziendale PBX. I prodotti per la convergenza fisso-mobile (FMC) consentono di collegare gli utenti di telefonia mobile con il centralino aziendale, fornendo in tal modo una singola casella di posta, un unico numero di telefono e l'accesso alle funzioni di centralino. I prodotti FMC permettono inoltre la comunicazione unificata e abilitano una modalità di comunicazione voce, video e testo di comunicazione che può essere integrata con le applicazioni aziendali.

Il mobile messaging (per esempio, chat/email/voce mobile) ha permeato il business e la vita personale. Tuttavia, il supporto per la messaggistica mobile sta entrando lentamente all'interno delle imprese. Ciò è dovuto ad aspetti come la sicurezza, la gestibilità e i costi. Alcuni dipendenti, frustrati dalla mancanza di supporto per la messaggistica mobile, aggirano il dipartimento IT e utilizzano servizi consumer.

MOBILE EMAIL
La maggior parte delle imprese utilizza la posta elettronica per la comunicazione e la collaborazione sui propri dispositivi desktop e portatili. Tuttavia, l'utilizzo dell'e-mail su dispositivi mobili (come per esempio, i telefoni cellulari) non è ancora molto diffuso. Gartner sostiene che attualmente vi siano 30 milioni di utenti di e-mail aziendale mobili. Sembrano molti ma sono meno dell'1% degli oltre 3 miliardi di abbonati in tutto il mondo. Il mercato dell'e-mail mobile ha un elevato di potenziale di crescita e sta diventando sempre più pervasivo nelle imprese. Ma qual è l'approccio migliore per implementare l'e-mail mobile in azienda?

Approcci architetturali
Ci sono tre approcci architetturali che le imprese possono seguire per l'implementazione dell'e-mail mobile:

• Enterprise data center
• Network operation center
• Service provider.

L' approccio Enterprise Data Center è il più comune (vedi figura 1). L'impresa utilizza il server di posta elettronica nel proprio data center con un mobility server come il BlackBerry Enterprise Server (BES) di Research In Motion (RIM).

Fig. 1 - Approccio Enterprise Data Center

Il server per la mobilità fornisce funzioni quali:

• Connessione sicura e affidabile con il dispositivo mobile.
• Provisioning del dispositivo mobile, policy administration e monitoring.
• Sincronizzazione di e-mail, agenda e rubrica.
• Wipe del dispositivo remoto e controllo degli accessi.

Il vantaggio di questo approccio è che l'impresa mantiene il controllo dei server e del flusso dati end-to-end. L'impresa può bloccare gli application server e i mobility server nei propri data center e, di conseguenza, controllare l'archiviazione/la calendarizzazione/il recupero delle informazioni riservate contenute nei messaggi di e-mail.

Inoltre, molte imprese possono bloccare un dispositivo mobile attraverso la crittografia del dispositivo stesso, meccanismi di controllo dell'accesso e capacità di remote wipe.

Infine, l'impresa può ottenere la fault tolerance impiegando server ridondante nei data center di backup. In questo settore, i fornitori leader di applicazioni sono RIM (BlackBerry), Microsoft (Exchange Server con Active Sync), Motorola (Good Technology) e Sybase (iAnywhere).

Lo svantaggio di questo approccio è che l'impresa deve definire e gestire rapporti contrattuali con gli operatori di tutto il mondo. L'azienda mostrata in Figura 1 ha rapporti solo con due operatori di telefonia mobile (AT&T e Vodafone). Ma che fare se una multinazionale di telefonia mobile ha dipendenti in 20 paesi? Avrà bisogno di creare e gestire rapporti con diversi operatori di telefonia mobile. Questo può risultare molto costoso e richiedere tempo.

L'approccio Network Operations Center (NOC) risolve il problema di dover mantenere i rapporti con diversi operatori (vedi figura 2). Si gestisce un unico vendor NOC (per esempio, RIM) che mantiene i rapporti contrattuali e i collegamenti fisici con gli operatori di telefonia mobile in tutto il mondo.

Il NOC semplifica la soluzione per l'impresa, perché è consente di mantenere un rapporto contrattuale con un'unica entità. Il principale fornitore di soluzioni enterprise NOC è RIM, i cui dispositivi BlackBerry e BlackBerry Enterprise Server forniscono una soluzione sicura e gestibile che le imprese hanno mostrato di apprezzare molto.

Fig. 2 - Approccio Network Operations Center

Questo approccio ha comunque degli inconvenienti. Un guasto del NOC può causare un crash del sistema di posta elettronica aziendale. Inoltre, i messaggi di e-mail aziendali riservati e gli allegati devono passare attraverso i server del NOC. Alcune imprese ritengono che questo sia un rischio inaccettabile per la sicurezza e optano per una soluzione diversa.

L'ultimo approccio è quello del Service Provider (figura 3), che l'impresa utilizza per il servizio di posta elettronica. L'e-mail server e il gateway di mobilità sono implementati dal service provider nel suo data center. L'azienda gestisce il provisioning degli utenti e lascia i restanti compiti - come il rafforzamento della sicurezza, la gestione dei dispositivi e dei server - al provider.

Il principale vantaggio di questo approccio è la semplicità. Il principale inconveniente è invece che l'impresa non ha alcun controllo sui server e sui messaggi che contengono informazioni riservate. Vodafone (BlackBerry Enterprise Service), AT&T (Xpress Mail Enterprise Edition) e Verizon Wireless (VZEmail Service) sono esempi di servizi di posta elettronica basati sull'approccio service provider.

Fig. 3 - Approccio Service Provider

Le imprese possono scegliere tra tre approcci per l'implementazione dell'email mobile. Gli approcci variano per semplicità, sicurezza e controllo. La maggior parte delle grandi imprese sceglie di implementare gli approcci Enterprise Data Center o Network Operation Center perché forniscono un maggiore controllo sulla sicurezza delle e-mail aziendali di quanto consenta un service provider. Per contro, molte piccole e medie imprese optano invece per la maggiore semplicità che offre l'approccio service provider.

MOBILE IM E MOBILE VOICE
L'instant messaging e servizi di comunicazioni vocali mobili sono stati progettati per i consumatori, ma sono sempre più usati in azienda. Quali possibilità esistono per le imprese di offrire questi servizi in un modo sicuro e gestibile?

Mobile instant messaging
Il mobile instant messaging prevede la possibilità di avviare brevi comunicazioni di tipo testuale tra gli utenti mobili. Ci sono tre tipi di mobile instant messaging. Il più famoso è lo short message service (SMS), alias "text messaging", che ha un vastissimo successo tra i servizi di telefonia mobile, con un volume dei messaggi che continua a crescere a un ritmo molto sostenuto

L'idea geniale che sta alla base del successo dei messaggi di testo è la loro semplicità. Non vi è alcun trasferimento di file, nessuna chat e non sono richieste funzionalità aziendali, come un messaggio di logging.

I servizi consumer di messaggistica istantanea come Windows Messenger AIM, Google Talk e Yahoo Messenger sono oggi disponibili anche per i dispositivi mobili. Questi servizi sono più sofisticati dei messaggi di testo in quanto offrono la possibilità di trasferire file, avere la cronologia della chat e la comunicazione voce e video. Gli utenti di IM consumer in genere comunicano con altre persone iscritte allo stesso servizio.

Tuttavia, strumenti come Trillian permettono di aggregare più servizi consumer di messaggistica istantanea attraverso un unico client. Però, come accade nel caso dei messaggi di testo, i dipendenti che utilizzano servizi di IM consumer per la comunicazione d'impresa eludono le attività del personale IT per la gestione della messaggistica mobile.

I sistemi di enterprise IM come BlackBerry Messenger, IBM Sametime e Microsoft Office Communication Server (OCS), aggiungono l'Enterprise Network Management e funzioni di sicurezza. Per esempio, Research In Motion cifra i messaggi e mantiene una traccia di controllo offline per l'archiviazione dei messaggi stessi, il loro recupero e la loro analisi.

I sistemi di enterprise IM possono lanciare sessioni di voce e video chat e di solito sono integrati in un contesto più ampio del portafoglio di prodotti della comunicazione unificata. Infine, alcuni sistemi di enterprise IM possono essere "federati" con i servizi IM consumer permettendo quindi ai dipendenti di comunicare con anche con gli utenti IM consumer. La tabella 1 riassume alcune delle principali differenze tra soluzioni IM di testo, consumer ed enteprise.

Confronto tra i servizi di mobile messaging

Con l'aumentare delle assunzioni di dipendenti della cosiddetta "generazione Y", ci sarà sempre più bisogno di utilizzare un sistema di messaggistica istantanea aziendale. Tali dipendenti, più che l'e-mail, utilizzano i messaggi di testo come principale metodo di comunicazione e quindi adopereranno qualsiasi tecnologia di IM disponibile per loro per le comunicazioni aziendali. E se sceglieranno di usare un servizio di messaggistica istantanea, lo staff IT non avrà alcuna visibilità sullo scambio di comunicazioni.

Le imprese dovrebbero implementare i sistemi di messaggistica istantanea mobile enterprise già da ora al fine di fornire un'alternativa all'IM consumer e ai servizi di text messaging.

Mobile voice
L'utilizzo del mobile voice continua a crescere rapidamente e oggi i minuti di utilizzo del mobile voice superano quelli dei servizi voce della rete telefonica pubblica commutata (PSTN). Molti utenti aziendali si stanno lasciando alle spalle i telefoni desktop e stanno optando per usare solo i telefoni cellulari. Questa tendenza sta rapidamente trasformando i telefoni desktop "avanzati" Voice over IP (VoIP) in antiquati "mattoni" che limitano la mobilità dei lavoratori.

La proliferazione dei telefoni cellulari sta inducendo gli staff IT a integrare queste periferiche nel sistema di telefonia aziendale. Per molte aziende, il primo passo da compiere è l'implementazione di una soluzione di telefonia mobile che consenta l'integrazione con la directory telefonica, che fornisca una sola casella vocale e che consenta l'uso di un unico numero per far squillare tutti i telefoni (desktop, cellulare, client softphone e Wi-Fi). Questa funzionalità è fornita da prodotti di Avaya, Cisco e Ascendant/RIM.

Alcune imprese stanno già andando oltre questo primo passo al fine di implementare la convergenza fisso mobile (FMC) utilizzando telefoni cellulari dual-mode (Wi-Fi/cellulari).

FMC è in grado di sfruttare le sinergie tra le tecnologie di rete wireless e wireline per fornire nuove e importanti funzionalità. Per esempio, gli utenti di telefonia mobile potrebbero passare automaticamente a una rete locale senza fili (WLAN) ogni volta che si trasferiscono in prossimità di un access point WLAN (AP) ma avere anche la deviazione delle chiamate verso le reti fisse wireline.

L'Internet Protocol Private Branch Exchange (IP-PBX) potrebbe fornire il controllo sulle chiamate e le applicazioni di telefonia aziendale sia per i telefoni fissi desktop sia per quelli wireless. La FMC può essere applicato ai file multimediali (per esempio, video e messaggistica) ma anche solo alle comunicazioni vocali.

Convergenza fisso-mobile
Immaginate un dipendente di un'azienda che inizia una conversazione telefonica su un telefono cellulare, mentre è in sede. Pur continuando a parlare allo stesso telefono, sale su un mezzo di trasporto pubblico e conclude la conversazione ancora sullo stesso telefono cellulare a casa.

Nulla in questo scenario è particolarmente insolito oggi: la rete cellulare di un tipico operatore di telefonia mobile ha una sufficiente copertura geografica in ufficio, a casa e in movimento almeno nella maggior parte delle aree urbane o suburbane dei paesi più sviluppati.

Quello che rende la FMC differente, come mostrato nella figura 3, è che una chiamata vocale potrebbe essere avviata su una WLAN aziendale (A), poi venire trasferita automaticamente sulla rete dell'operatore di telefonia mobile nel corso del pendolarismo del dipendente (B) e quindi automaticamente transitare di nuovo alla sua WLAN residenziale dopo il suo arriva a casa (C).

Fig. 3 - Scenario convergenza fisso-mobile

I prodotti FMC di fornitori come Agito, Divitas e Tango Networks forniscono PBX che funzionano con qualsiasi soluzione FMC. Le implementazioni FMC hanno tardato a fare il loro ingresso in azienda a causa della complessità di integrazione, dell'immaturità dei prodotti e del numero limitato di telefoni cellulari supportati. Il mercato, tuttavia, continua ad andare avanti, con i vendor FMC che stanno lavorando per risolvere tali questioni.

Lo staff IT deve trovare un modo per andare oltre la "curva della messaggistica mobile", se desidera spingere con efficacia l'uso di questa tecnologia all'interno dell'impresa. Dovrebbe implementare i sistemi di messaggistica istantanea mobile enterprise come alternativa all'uso della messaggistica istantanea consumer e ai servizi di text messaging. Ancora, dovrebbe considerare soluzioni di mobile voice che integrino il telefono cellulare con il sistema di telefonia aziendale. Infine, dovrebbe continuare a monitorare i progressi delle soluzioni FMC.

SICUREZZA E MOBILE MANAGEMENT
Nel terzo trimestre del 2008, sono stati circa 40 milioni gli smartphone venduti, la maggior parte dei quali è stata acquistata per uso personale. Tuttavia, un numero crescente di dipendenti si aspetta di poter collegare i propri dispositivi personali alle reti aziendali, al fine di leggere le e-mail, sincronizzare i calendari e scaricare file. Anche se l'impresa non è proprietaria del dispositivo, ha propri asset memorizzati su tale dispositivo. Pertanto, deve valutare le minacce che potrebbero arrivare dal device mobile e attuare adeguate tecniche di protezione.

Minacce ai dispositivi mobile
L'utilizzo di dispositivi mobili espone l'impresa a minacce alla sicurezza quali:

• Perdita o furto del dispositivo: un recente studio di Credant ha stimato a New York durante sei mesi nel 2008 sono stati lasciati sui taxi oltre 31.500 telefoni cellulari.
• Perdita di dati: qualsiasi dato sensibile memorizzato su un dispositivo mobile può essere facilmente trasferito ad altri dispositivi di archiviazione e computer.
• Utilizzo non autorizzato del wireless: violazioni della policy di sicurezza wireless possono esporre l'azienda ad attacchi al sistema (per esempio, il collegamento senza fili a una rete ad hoc può provocare attacchi man-in-the-middle).
• Attacchi da parte del malware: un numero crescente di software dannosi attaccano i dispositivi mobili (per esempio, virus, cavalli di Troia, worm e così via).

Policy di sicurezza
Le imprese dovrebbero stabilire policy di sicurezza che minimizzino le minacce ai dispositivi mobili senza limitare in modo coercitivo l'usabilità. Consigliamo alle imprese di seguire i seguenti criteri:

• Attuate un programma di istruzione dei dipendenti che spieghi le minacce per i dispositivi mobile e le policy di sicurezza aziendali.
• Eseguite la revisione periodica della configurazione della sicurezza del dispositivo e la conformità alla policy.
• Eseguite regolarmente il backup e il recupero dei dati confidenziali memorizzati sui dispositivi mobili.
• Aderite alle best practice specifiche per i prodotti. per esempio, vedere il Microsoft Security Guide per Mobile Device Manager 2008 o Security Technical Overview per BlackBerry Enterprise Solution.
• Effettuate la configurazione e gli aggiornamenti software "over the air", piuttosto che richiedere all'utente di collegare il dispositivo a un computer portatile o a un Pc.
• Cifrate il traffico tra il server di messaggistica e gli altri server aziendali (per esempio, tra il BlackBerry Enterprise Server e Microsoft Exchange Server).
• Definite efficaci password per l'accesso al dispositivo.
• Obbligate all'uso di collegamenti tramite rete privata virtuale (VPN) tra il dispositivo mobile e i server aziendali.
• Crittografate lo storage locale, compresa la memoria interna ed esterna (per esempio, le schede Secure Digital).
• Applicate le stesse policy di sicurezza wireless che vengono utilizzate per la protezione wireless dei portatili.
• Considerare l'uso di due fattori di autenticazione, al fine di rafforzare la sicurezza dell'accesso alla rete.

Funzioni di gestione
Svariati prodotti per la gestione dei dispositivi possono aiutare i manager IT a mitigare le minacce. Tra questi troviamo Mobile Device Manager 2008 di Microsoft, BlackBerry Enterprise Solution di Research In Motion (RIM), Afaria di Sybase iAnywhere e Good Technology di Motorola. Purtroppo, le caratteristiche variano da prodotto a prodotto e da dispositivo a dispositivo. Pertanto, le caratteristiche raccomandate qui sotto potrebbero non essere disponibili per tutti i prodotti e tutti i dispositivi. Più in particolare, l'iPhone di Apple deve percorrere ancora una lunga strada prima di poter essere considerato "enterprise ready".

Le imprese dovrebbero garantire che il loro mobile device network management consenta all'amministratore di eseguire le seguenti funzioni:

• Disabilitare il dispositivo e ripristinare le configurazioni di default della fabbrica (inclusa la possibilità di cancellare tutti i file e le flush cache).
• Modificare la password e cancellare la tutte le precedenti password memorizzate localmente.
• Controllare gli aggiornamenti del software di sitema (per esempio, caricare un nuovo sistema operativo).
• Controllare l'installazione e la rimozione di applicazioni.
• Disattivare la possibilità che gli utenti carichino le applicazioni, ad eccezione di quelle approvate dall'IT.
• Controllare le applicazioni basate sulla localizzazione (per esempio, disattivare/attivare il GPS, controllare quali applicazioni possono accedere a informazioni GPS, disabilitare/abilitare l'invio degli aggiornamenti della localizzazione ai server aziendali).
• Controllare l'uso di Bluetooth (per esempio, disattivare/attivare l'uso del Bluetooth, richiedere l'uso di una chiave di accesso per completare il paring del Bluetooth, disattivare la ricerca dei dispositivi Bluetooth, cifrare le comunicazioni Bluetooth).
• Controllare l'uso di messaggi SMS e MMS (e, in caso di RIM, BlackBerry Messenger).
• Controllare le funzionalità multimediali, quali telecamere e microfoni.
• Controllare il trasferimento dei dati tra il dispositivo mobile e i server (per esempio, ActiveSync).
• Eseguire la registrazione e la revisione di tutta la messaggistica mobile (e-mail, instant messaging e così via)

In conclusione
Un crescente numero di dipendenti si aspetta di poter collegare dispositivi personali alle reti aziendali, al fine di recuperare e-mail, sincronizzare i calendari e scaricare file. Anche se l'impresa non è proprietaria dei dispositivi, ha un proprio asset di informazioni memorizzate su tali dispositivi. L'impresa dovrebbe pertanto valutare le policy di sicurezza raccomandate e implementare la gestione delle caratteristiche descritte in questa sezione, al fine di ridurre al minimo le minacce al dispositivo mobile.

Stampa Invia un commento Invia questo articolo