研究顯示：BlackBerry企業(yè)解決方案總體部署成本最低

　　長達(dá)一年的調(diào)研顯示：使用“封閉管理”（Walled Garden）策略管理非BlackBerry設(shè)備所需成本比使用BlackBerry企業(yè)解決方案高39%

　　CTI論壇(ctiforum)10月30日消息（記者 佳兒):近日，調(diào)研機(jī)構(gòu)Strategy Analytics發(fā)布的一項(xiàng)報告顯示：BlackBerry®企業(yè)解決方案不僅能夠提供業(yè)內(nèi)最安全的移動平臺，更兼具最低的移動部署成本。

　　這項(xiàng)由RIM公司委托Strategy Analytic發(fā)起的以英國政府為對象的調(diào)研項(xiàng)目，主要核查了英國政府各部門的整體移動解決方案，其中包括設(shè)備管理系統(tǒng)以及100臺具備IL2*安全級別的智能手機(jī)（IL2*是英國政府入門級安全標(biāo)準(zhǔn)，主要用于學(xué)校、健康部門以及地方政府）。該研究同時比較了兩種廣受青睞的移動解決方案：BlackBerry企業(yè)解決方案和第三方移動設(shè)備管理軟件在非BlackBerry設(shè)備上所采取的VPN限制接入管理，即：“封閉管理”（Walled Garden）。經(jīng)過一年的研究，該機(jī)構(gòu)得出結(jié)論：使用“封閉管理”策略來管理非BlackBerry設(shè)備要比使用BlackBerry企業(yè)服務(wù)的成本高出39%。此外，在接下來的若干年內(nèi)，采取“封閉管理”策略來管理非BlackBerry設(shè)備都會比使用BlackBerry解決方案耗費(fèi)更多的成本。

　　Strategy Analytics 的企業(yè)調(diào)研總監(jiān)Andrew Brown先生表示：“通過該研究報告，我們發(fā)現(xiàn)使用‘封閉管理’策略管理移動設(shè)備要比使用BlackBerry企業(yè)服務(wù)的成本高得多。因此，我們有必要提醒公有與私有單位，在制定長期且高效的企業(yè)移動戰(zhàn)略時，一定要將單位在未來若干年內(nèi)支持多平臺設(shè)備而可能產(chǎn)生的成本考慮在內(nèi)。”

　　同時，Strategy Analytics還以11項(xiàng)主要安全威脅為框架，評估了BlackBerry 7、iOS® 5、Symbian S60以及Windows Phone 7四大操作平臺的安全性。BlackBerry解決方案在其中的10項(xiàng)安全威脅中獲得了低威脅度的安全等級評分，證明了BlackBerry是最具安全性的操作平臺。除此之外，該報告還指出：端到端的BlackBerry解決方案能在數(shù)據(jù)存儲與傳輸過程中完成加密操作，從而大大減少了數(shù)據(jù)的綜合風(fēng)險，并為企業(yè)IT政策提供了重要支持。

　　Brown先生補(bǔ)充道：“設(shè)備代工廠與操作平臺提供商都亟需通過技術(shù)管控來減少平臺漏洞，從而使用戶放心選用自己的操作平臺和產(chǎn)品，從這個層面來說，BlackBerry以外的提供商還需要做出更多努力。”

　　最后，RIM公司安全業(yè)務(wù)高級副總裁Scott Totzke先生表示：“BlackBerry作為唯一被英國政府授權(quán)保護(hù)‘機(jī)密’級材料的移動解決方案，將繼續(xù)為移動安全產(chǎn)業(yè)樹立標(biāo)準(zhǔn)。 該報告也進(jìn)一步說明， BlackBerry解決方案仍是企業(yè)及其它機(jī)構(gòu)在尋求提高工作效率時的不二之選。

　　注釋：

　　來自Strategy Analytics的報告摘錄及圖表如下：

　　與大多數(shù)業(yè)務(wù)一樣，IL2與IL3安全標(biāo)準(zhǔn)需要嚴(yán)格遵守“CIA”原則：其中，字母“C”代表保密性（Confidentiality），是對數(shù)據(jù)不被竊聽或竊取的要求；“I”代表完整性（Integrity），是指對數(shù)據(jù)不被修改或破壞的要求；“A”代表可用性（Availability），是指在受到攻擊時，系統(tǒng)仍可以提供通信服務(wù)的能力。

　　IL2安全級別是被英國政府認(rèn)可，所有服務(wù)提供商必須遵守，并廣泛運(yùn)用于公共領(lǐng)域內(nèi)的安全標(biāo)準(zhǔn)。IL3安全級別則對數(shù)據(jù)安全性提出了更高要求（C級和I級），從而產(chǎn)生更為嚴(yán)格且代價更高的要求，該級別主要用于保護(hù)數(shù)據(jù)的機(jī)密性與完整性。

　　最好的移動解決方案一般需要具備多層次的安全保障措施，并應(yīng)包括以下幾點(diǎn)：

• 高級加密標(biāo)準(zhǔn)，如AES 256或Triple DES，其可在儲存和傳輸過程中保證數(shù)據(jù)安全。
• 操作系統(tǒng)必須通過使用綜合設(shè)備管理體系來保證安全，其中應(yīng)包含一系列能夠借助中央控制臺執(zhí)行的綜合IT政策。
• 設(shè)備本身需要大量技術(shù)控制，但卻無須用戶干涉，同時可進(jìn)行集體管理。這主要是考慮到手動控制設(shè)備會帶來不可避免的風(fēng)險。

　　參考圖表

　　各主流平臺安全威脅分析圖表

（數(shù)據(jù)來源： Strategy Analytics）

一年內(nèi)與N年內(nèi)BlackBerry解決方案與“封閉管理”的總體部署成本比較

(樣本數(shù)：100個用戶)

　　一年內(nèi)：

　　N年內(nèi)：

（數(shù)據(jù)來源：調(diào)查機(jī)構(gòu) Strategy Analytics）

　　下載全文：
　　http://www.ironandevergreencollection.com/uploadfile/2012/1030/20121030031151506.pdf