Osvrt: BlackBerry - trnovita voćkica

Poprilično nesezonski, prva dva kvartala ove godine prošla su u znaku širom sveta poznate "kupine" iz Kanade. Sa "plantaža" RIM-a ova egzotična voćkica je pompezno ušla i na naše tržište pojavivši se na tezgama prvo VIP-a, zatim MTS-a i Telenora. Dolazak BlackBerryja predstavlja svojevrsnu pohvalu stepenu IT razvoja kompanija koje posluju na ovdašnjem tržištu. Ignorisaću bojazan da je modna svest u Srba, vođena mantrom "vidi mi gedžet", mogla da bude jedini i dovoljni faktor dolaska ovog uređaja na tržište. BlackBerry koncept simbolizuje krunu korporativne IT razvijenosti: sinhronizacija nema mnogo smisla bez podataka koje treba sinhronizovati (no data, no push), nemoguća je bez infrastrukture, a krajnje neprofitabilna bez potrebe za sinhronizacijom. Sve u svemu, imamo razloga da budemo zadovoljni motivima zbog kojih je BlackBerry tu…

Ovaj servis je postao jedan od de facto standarda među biznis korisnicima zahvaljujući svojoj "push" tehnologiji koja obezbeđuje kontinualan mobilni pristup poslovnim podacima, kao i njihovu transparentnu sinhronizaciju, ma gde da se korisnik nalazi (email, kalendar, kontakti, itd.). BlackBerry u sprezi sa rešenjem Enterprise Server (u ponudi domaćih operatera) u potpunosti opravdava reklamni slogan jedne od domaćih kompanija koji poručuje: "BlackBerry smartphone je dizajniran sa nameram da posao obavljate u hodu i efikasnije raspolažete svojim vremenom". Uspeh RIM-ovog koncepta se može ilustrovati bazom od 12 miliona korisnika širom sveta i trendom rasta od milion u svakom kvartalu.

Rizici

Ali avaj, da bismo dosegli slatki plod kupine moramo da se pazimo trnja. Dostupnost informacija van sigurnog perimetra korporacijskog IT okruženja implicira mnoštvo dodatnih rizika. Posvetićemo se nekolicini. Na primeru platnih kartica smo videli da nimalo ne zaostajemo za svetskim trendovima u oblasti zloupotrebe i prevara, štaviše. Stoga je realno očekivati da domaća "underground" scena sebi neće dozvoliti da zaostane i dovede u pitanje svoj ugled ni kad je u pitanju mobilna, a naročito BlackBerry tehnologija.

Najrasprostranjenija grupa rizika koja se pominje u kontekstu mobilnih sistema, pa samim tim i BlackBerryja vezana je za presretanje podataka na komunikacionom kanalu (glavni bauk su, naravno, bežični kanali). Međutim, bojazan u ovom slučaju ne odslikava realnost – kriptografija primenjena na odgovarajući način pruža više nego adekvatnu zaštitu (apsolutna zaštita je biblijsko-utopijski pojam). Specifično za BleckBerry, RIM je za komunikacionu kriptozaštitu primenio trostruki DES i AES algoritme koji pružaju dovoljno jaku zaštitu po aktuelnim svetskim standardima. Bitno je napomenuti da su podaci kriptografski zaštićeni na svom putu od uređaja, preko infrastrukture operatera i RIM-ovog sabirnog centra, do korporacijskog servera i vice versa. BlackBerry tehnologija ni u jednom obliku ne garantuje zaštitu van ovih okvira – recimo za emailove čija je destinacija van korporativnog domena. Stoga, BlackBerry pruža sigurnu end-to-end (od kraja do kraja) komunikaciju samo u ograničenom kontekstu primene.

Kobna zaboravnost

Međutim, najproblematičniji zec leži u drugom grmu… Problem ilustruje činjenica (izvor: PointSec - CheckPoint) da svake godine u taxi vozilima Čikaga biva ostavljeno preko 180.000 mobilnih telefona (u Londonu nešto manje – "svega" oko 120,000). Zbog svoje veličine mobilni uređaji su izuzetno podložni zaboravljanju, a sasvim sigurno i krađi. Verovatno neće proći puno vremena pre nego što i naša "underground" scena shvati da ono što je vredno kod mobilnih telefona leži pohranjeno u njima. Istraživanja govore (izvor: IDC) da je oko 78 odsto kompanija u Zapadnoj Evropi iskusilo krađu mobilnih uređaja koji su sadržali poverljive podatke. Procenjuje se da je oko 65 odsto od tih kompanija imalo teške posledice po reputaciju, bilans finansijskog stanja i tržišnu poziciju. Na žalost, ni RIM, ni operateri ne nude rešenje za sistematsku zaštitu podataka na samom uređaju – kao da ste ostavili otključana vrata vaše mobilne kancelarije. Doduše, BlackBerry podržava daljinsko brisanje podataka po prijavi – ali fokusirani kradljivac ima dovoljno vremena da dođe do podataka.

Ko sve "vidi"

Za one sa najvišim stepenom paranoje pomenuću da se sav protok podataka između uređaja BlackBerry i kompanijskog servera obavlja preko dva RIM-ova sabirna centra koji se nalaze na "tradicionalno neprijateljskim" teritorijama američkog kontinenta. Iako rutiranje podataka preko sabirnih centara znači povećan nivo sigurnosti jer ključevi za enkripciju nisu dostupni nikome osim RIM-u (pa čak ni operaterima), saznanje da sav protok poslovnih podataka ide ovim veoma indirektnim putevima bio je dovoljan francuskoj vladi da zabrani korišćenje BlackBerry-a državnim službenicima. RIM je ocenio ovu odluku kao potpuno neosnovanu. Međutim, zanimljivo je da je vlada Indije u cilju borbe protiv terorizma uspela da dodbije kripto ključeve od RIM-a kako bi presretala komunikaciju terorista. Da li je samo indijska vlada u stanju da dobije mogućnost dešifrovanja BlackBerry podataka? Sa druge strane, mnoge bezbednosne službe su sertifikovale BlackBerry za korišćenje sa poverljivim podacima… Sumnja ostaje.

Postoje opravdani razlozi za oprez i zdrav nivo bojaznosti kada su poslovni podaci u pitanju, međutim to nikako nije razlog za izbegavanje tehnološkog napretka i beneficija koje nam on donosi. Prihvatite BlackBerry oberučke, ali sa dobro razrađenom korporativnom strategijom za zaštitu podataka, adekvatnom edukacijom korisnika i sistematskom implmentacijom odgovarajućih mehanizama zaštite. Oni, na žalost, ne dolaze u standardnoj ponudi servisa BlackBerry.