A kötelező körök megvoltak: tehát a BlackBerry valóban nagy bajban volt, és valóban létkérdés számára a megújulás. Így született egy gyökeresen új rendszer egy majdnem minden elemében új telefonra.

Mivel azonban a BlackBerryk elsődleges piaca mégiscsak a vállalati környezet, nyilvánvalóan az onnan érkező felhasználói igényeket mindenképpen ki kellett elégíteni. Ennek egyik kulcseleme, hogy szeparálni lehessen a magán és a vállalati adatokat egy készüléken belül, méghozzá rugalmasan és menedzselhető módon.



Enyém-tied játék ■ A mobilbiztonság megteremtése vállalati környezetben azért nehéz ugyanis, mert egyre több alkalmazott használja a saját készülékét üzleti célokra is (erre sarkallják egyébként a gyártók is a felhasználókat, például a BYOD (Bring Your Own Device) trend hangsúlyozásával. Ez azonban értelemszerűen növelik például az adatszivárgások és az adatvesztések kockázatát, és csökkenti az ellenőrzést az informatikai erőforrások felett. Emögött nem kis részben az áll, hogy egyelőre nincs hatásos és általánosan alkalmazható módszer a magán és a céges adatok szeparálására. Tehát ha egy mobil készülék elveszik/ellopják, a mobil eszközmenedzsment (Mobile Device Manegement – MDM) vagy erre a célra alkalmas alkalmazások segítségével távolról törölni kell, akkor nemcsak a vállalati adatok semmisülhetnek meg, hanem a felhasználó személyes adatai is. Ez pedig nyilvánvalóan adatvédelmi kérdéseket vet fel.

A magán és vállalati adatok izolálására egyre több megoldás jelenik meg a piacon. Ezek egy része a virtualizációban rejlő lehetőségeket igyekszik kihasználni. A BlackBerry azonban más utat követett: az adat- és alkalmazásszeparálás támogatását már az operációs rendszer szintjén biztosítja BlackBerry 10-ben. Ez a Balance technológia, melyet a Biztonságportál vizsgált meg alaposabban.

A Balance technológia ■ A technológia alapja nagyon egyszerű elven működik. "A telefont két partícióra osztottuk. A munkaterületet a vállalati IT teljes mértékben felügyelheti, kontrollálhatja, és anélkül törölhet onnan, hogy a felhasználó számára fenntartott részt érintené" – nyilatkozta Alex Manea, a BlackBerry biztonsági szolgáltatásokért felelős vezetője. Bár az izolálási képességek nem érhetők el Android- és iOS-alapú készülékeken, a BlackBerry menedzsment eszközei támogatják ezeken is a szeparációt, csak nem operációs rendszer szinten, hanem egy külön telepíthető alkalmazás segítségével. A fejlesztők jelenleg is dolgoznak olyan konténer típusú technológiák, illetve mobil alkalmazások kialakításán, amelyek a szabályalapú izolálási feladatokat hivatottak megkönnyíteni.




A koncepció jónak tűnik, ám értékelésekor azt is figyelembe kell venni, hogy a jövőben mennyire lesz képesek megállni a helyét, azaz hozzáigazítható-e a változó fenyegetettségekhez. A rugalmasságot a BlackBerry többek között partneri együttműködésekkel igyekszik megalapozni. Megállapodást kötött például a Trend Microval, amellyel elsősorban a felhőalapú vírusvédelmi szolgáltatásokkal (Mobile Application Reputation Service) történő integrációt segítené elő. Hasonló partneri viszonyt ápol a gyártó a német Secusmart céggel, amely titkosított hanghívásokkal kapcsolatos kutatásokat és fejlesztéseket folytat.

Sokan azt várják, hogy a BlackBerry az új operációs rendszerének biztonsági képességeit nyitottabbá teszi a külső fejlesztők számára, azaz API-k segítségével lehetőséget biztosít majd a védelmi megoldások összekapcsolására vagy széleskörű kihasználására. Ez különösen érdekes lehet például a vírusvédelem szempontjából. Noha eddig nem volt számottevő a BlackBerry-kompatibilis károkozók száma, ha az új operációs rendszer és az arra épülő eszközök sikeresek lesznek, ez a helyzet gyorsan megváltozhat.