Good for Enterprise: communication e collaboration in ambito aziendale

La comunicazione mobile in ambito aziendale è una questione estremamente delicata e complessa perché se da un lato deve essere possibile comunicare in maniera agevole e semplice, in maniera ubiquitaria, dall'altro vi è l'impellente esigenza di rispondere ad una serie di misure di sicurezza che impediscano intrusioni nella rete di comunicazione e nell'infrastruttura IT che potrebbero mettere a repentaglio la segretezza e la sicurezza di importanti informazioni aziendali, portando ad un potenziale danno per l'azienda stessa.

Con il percorso evolutivo del cosiddetto Web 2.0 e con la capillare diffusione di dispositivi che consentono di essere connessi più o meno sempre e più o meno ovunque le già consistenti esigenze di sicurezza diventano ancor più pressanti: una ricerca condotta lo scorso anno da Vanson Bourne (su un campione di 300 decision maker in ambito IT negli USA e UK, in aziende con oltre 500 dipendenti) ha infatti messo in luce come, nell'era del Web 2.0, sempre più individui - il 78% degli intervistati - vogliano utilizzare il proprio dispositivo personale anche per l'accesso a dati ed applicazioni aziendali, oltre a quelli personali. Si tratta di un'esigenza tanto più sentita quanto più è grande l'azienda, in particolare nelle realtà che superano i 3000 dipendenti.

I responsabili IT, dal loro conto, non vedono di buon occhio l'impiego di device personali in ambito aziendale, per una serie di motivazioni: innanzitutto l'eterogeneità del parco dispositivi (la ricerca ha infatti messo in luce quale sia lo stato della segmentazione per sistema operativo: l'82% delle preferenze va all'iPhone di Apple, il 57% ad Windows Mobile, il 17% a Symbian e, parimerito, ad Android ed i 14% a Palm Pre) comporta un dispendio di risorse, di tempo in particolare, per la loro configurazione e gestione, in secondo luogo la preoccupazione dovuta alla mancanza di controllo degli amministratori IT sulle applicazioni utilizzate dai dipendenti. Le principali richieste che vengono inoltrate agli amministratori IT dai dipendenti sono poi quelle di poter disporre di sempre più applicazioni in mobilità, non solo calendari ed email-push, ma anche strumenti per la fruizione dei social network.

Gli stessi responsabili IT, tuttavia, sarebbero propensi all'impiego dei dispositivi personali anche per la comunicazione aziendale qualora sussistano determinate condizioni: una soluzione tecnologia capace anzitutto di operare trasversalmente alle piattaforme utilizzate, per permettere una manutenzione agevole di un parco dispositivi eterogeneo e che, di fatto, non dipenda dalle intrinseche caratteristiche dei dispositivi stessi. Per questioni di contenimento dei costi, inoltre, sarebbe opportuno che l'eventuale soluzione non richieda l'aggiunta di alcuna altra infrastruttura di rete, ma che si possa basare su quanto esiste in azienda.

E' Good Technology, realtà che si occupa di offrire soluzioni per la mobilità destinate sia all'azienda, sia alle istituzioni, sia alla pubblica amministrazione, sia al singolo utente, che prova a dare la propria risposta a questo genere di esigenze. Da sempre specializzata in soluzioni di comunicazione mobile, Good Technology ha potuto offrire una più ampia proposta al pubblico quando, nel marzo del 2009, è stata acquisita da VISTO, andando a formare una realtà unica che opera ora sotto il nome, appunto, di Good Technology. Con questa operazione l'azienda ha la capacità di mettere a disposizione una serie di soluzioni di comunicazione personale, settore nel quale VISTO ha maturato una certa esperienza.

Abbiamo avuto l'opportunità di incontrare Maurizio Ganzerli, Country Manager Italy & Regional Director SEMEA per Good Technology, che ci ha offerto una dimostrazione delle caratteristiche e delle potenzialità di Good for Enterprise, la suite di comunicazione mobile dedicata all'azienda, che prova a coniugare sicurezza, semplicità di gestione dal lato amministrativo e facilità d'uso dal lato utente, grazie alla compatibilità con tutte le piattaforme mobile presenti attualmente sul mercato.

Good for Enterprise si compone di tre elementi: Good Mobile Messaging, Good Mobile Access e Good Mobile control, che concorrono a formare una soluzione di comunicazione mobile completamente trasversale al vasto numero di piattaforme presenti sul mercato. Good Mobile Messaging e Good Mobile Access, dei quali parleremo più avanti, gestiscono la messaggistica aziendale e le operazioni di accesso ai dati e documenti presenti in azienda, mentre Good Mobile control è lo strumento di gestione lato amministrativo. Tra i due poli si trova l'architettura Good basata su un NOC - Network Operations Center - che si occupa di gestire le comunicazioni e la sicurezza delle stesse tra client e server. In particolare l'aspetto della sicurezza rappresenta un punto di forza delle soluzioni Good, che sono state certificate per l'utilizzo anche all'interno delle infrastrutture del Dipartimento della Difesa e del Dipartimento della Sicurezza Nazionale degli Stati Uniti.

Il sistema di Good Technology unisce standard di sicurezza aziendale, come Advanced Encryption Standard e Federal Information Processing Standard (di seguito AES e FIPS), con tecnologie di sicurezza proprietarie. L'installazione delle componenti server di Good for Enterprise, inoltre, non richiede alcuna variazione al firewall aziendale e si poggia sulle infrastrutture di sicurezza di rete esistenti.

L'architettura del sistema Good prevede che il client Good ed il server Good non si connettano direttamente tra loro, ma passino tramite il NOC Good. In particolare il server Good si collega al NOC su un principio di outbound basis, in maniera tale che nessuna porta in ingresso necessiti di essere aperta o esposta ad eventuali attacchi e non sia, così, necessaria l'installazione di un'infrastruttura DMZ aggiuntiva. Tutte le trasmissioni sono crittografate utilizzando la cifratura AES a 192-bit prima che lascino il Good server o il Good client e vengono decriptate solamente al punto finale della catena di trasmissione. Nessun dato viene conservato presso il NOC di Good, il quale si occupa solamente di indirizzare le trasmissioni in maniera automatizzata e il più tempestivamente possibile.

Il server Good risiede dietro il firewall aziendale ed ogni richiesta di comunicazione con esso deve anzitutto superare un processo di autenticazione che si compone di tre passi: tra il NOC Good ed il server Good, tra il dispositivo mobile ed il NOC Good e, infine, tra il dispositivo ed il server Good.

Innanzitutto prima che il NOC Good possa comunicare con il server Good, quest'ultimo si deve autenticare al NOC. Questa autenticazione è gestita utilizzando un SSL server autenhtication attraverso una porta in uscita: una volta che è stata stabilita una connessione sicura con il NOC, il server Good fornisce ad esso le tre credenziali fondamentali (nome del server, numero seriale e chiave di licenza) che gli permettono di essere identificato in maniera univoca.

Come detto poco sopra, è necessaria ovviamente anche l'autenticazione del dispositivo: il client pertanto si connette al NOC e comunica ad esso il proprio numero seriale univoco (presente nella rom del dispositivo o nella SIM card) unitamente alla richiesta di aprire una comunicazione con un server Good specifico. A questo punto il NOC controlla innanzitutto il database dei numeri seriali ed in seguito controlla l'elenco di server Good con i quali ciascun dispositivo è autorizzato a comunicare. Se le due fasi di verifica sono superate, il client è autenticato al NOC.

A questo punto, però, non è ancora possibile accedere ai dati e alle informazioni aziendali gestite dal server Good dell'azienda. Per fare ciò il dispositivo deve esplicitamente essere autorizzato a comunicare con il server. Anche quest'autorizzazione è gestita dal NOC e una volta che il dispositivo ha ricevuto il via libera per comunicare con il server Good dell'impresa, l'utente può inviare e ricevere informazioni accedendo ai dati aziendali tramite il server cui è connesso.

Il Good Network Operations Center

Nell'architettura di Good il compito primario del NOC è pertanto quello di mettere a disposizione tutte le funzionalità necessarie ad assicurare una veloce ed affidabile comunicazione e sincronizzazione tra il server ed il client. In maniera particolare, dovendo operare con dispositivi mobile che, per loro natura, possono trovarsi in zone non coperte da una rete di connettività, il NOC deve disporre di una serie di soluzioni tecnologiche capaci di arginare questo tipo di occorrenza.

In particolare due sono le soluzioni implementate nel NOC per far fronte a queste esigenze: le tecnologie di Real-time Push delivery che consentono il recapito dei messaggi nella maniera più tempestiva possibile e permettono, qualora il device si trovi in una zona priva di copertura, di recapitare immediatamente la corrispondenza non appena il cellulare si riaggancia alla rete, e le tecniche di session/connection persistence, che con l'impiego delle tecnologie di network address translation (NAT) permettono al NOC stesso di mantenere in essere le connessioni anche in presenza di variazione dell'indirizzo IP del dispositivo. Il NOC mantiene inoltre le sessioni nel caso in cui il device si trovi in una zona ove la copertura di rete è instabile.

Il NOC di Good si occupa di effettuare anche una costante attività di monitoraggio, in maniera tale che gli amministratori IT possano avere riscontri sia sui recapiti della corrispondenza elettronia, sia sullo stato della flotta dei dispositivi mobile e dei singoli dispositivi. Il NOC rappresenta di fatto l'elemento fondamentale dell'architettura Good, dal momento che è esso stesso a consentire l'installazione del server Good entro la giurisdizione del firewall aziendale senza che si manifesti la necessità di apportare variazioni al firewall stesso o l'installazione di infrastrutture di mediazione addizionali.

Good Mobile Control

Tutte le operazioni di amministrazione client e server sono rese possibili mediante l'impiego di Good Mobile Control, un applicativo che, grazie alla natura web-based, permette all'amministratore IT di accedere al pannello di controllo da qualunque sistema e da qualsiasi browser senza, pertanto, la necessità di dover installare un software di gestione su di un singolo sistema.

La gestione e l'amministrazione può avvenire completamente in modalità OTA - Over The Air: l'amministratore IT ha così la possibilità di abilitare e rimuovere utenti, inviare applicazioni e aggiornamenti, risolvere problemi e via discorrendo, senza intervenire fisicamente sul cellulare. Good Mobile Control mette inoltre a disposizione un sistema di utenze amministrative gerarchiche, in maniera tale che i compiti di gestione e amministrazione possano essere distribuiti su un gruppo di amministratori, ciascuno con differenti permessi: compiti di routine possono essere delegati ad un più ampio gruppo di persone, mentre operazioni più delicate (quale può essere, ad esempio, la cancellazione remota dei dati a seguito del furto o dello smarrimento di un cellulare) ristrette ad un gruppo più ridotto.

Good Mobile Control consente inoltre di creare gruppi di utenti, in maniera tale che sia possibile gestire una serie di attività (come ad esempio la distribuzione di software e aggiornamenti o le politiche di sicurezza) a livello globale oppure, a scendere, a livello di gruppi o ancora a livello di singolo utente.

A livello di gestione dei dispositivi, gli amministratori dell'infrastruttura godono di un'ampia flessibilità data dall'architettura Good: essi hanno infatti la possibilità di mantenere un elevato controllo, passivo e attivo, sulla flotta dei device mobile. Oltre ad disporre di un dettagliato sistema di reportistica, gli amministratori possono determinare tutta una serie di restrizioni per i vari device decidendo, ad esempio, quali applicazioni possono essere utilizzate, permettendo o meno il download di file da internet o fissando un limite alla quantità di dati scaricabile, bloccando determinate risorse del telefono (bluetooth, fotocamera, slot di espansone memoria) e via discorrendo, a seconda di quanto stringenti siano le policy di sicurezza aziendale.

Good Mobile Messaging e Good Mobile Access

Good Mobile Messaging è la componente che si occupa della comunicazione più tradizionale: la gestione delle email in maniera completa, mettendo a disposizione tutte le caratteristiche di un client tradizionale (supporto allegati, organizzazione cartelle, ricerca e via discorrendo) ed aggiungendo a questi tutta la parte di gestione relativa ai contatti della GAL (Global Address Library) aziendale, ai calendari e agli appuntamenti. Good Mobile Messaging comprende inoltre un aggregatore di feed RSS grazie al servizio Good Mobile News. Sul versante della sicurezza, come già detto precedentemente, Good Mobile Messaging si poggia sulla crittografia AES a 192 bit e sulle certificazioni FIPS.

Di particolare importanza è Good Mobile Access, la componente che consente (come il nome stesso suggerisce) la possibilità di accedere ai risorse, dati ed applicazioni tramite il dispositivo mobile, in completa sicurezza e ovunque ci si trovi. Good Mobile Access supporta qualunque genere di applicazione TCP-based, inclusi applicativi di instant messagins trumenti ERP/SFA/CRM, amministrazione IT, Intranet e altre applicazioni web-based.

Per sfruttare le funzionalità della suite Good for Enterprise è necessario scaricare il client relativo alla piattaforma mobile sulla quale sarà utilizzato. Good Technology mette a disposizione un sistema di autoriconoscimento che permette di scaricare la versione corretta per il proprio device, tra Android, iPhone, Symbian, Windows Mobile e PalmOS.

L'obiettivo della suite Good for Enterprise è, come abbiamo detto in apertura, quello di fornire una soluzione che consenta di agevolare l'impiego dei dispositivi mobile personali in ambito aziendale, agendo su un duplice fronte: dal lato amministrativo rendere semplice la gestione ed il monitoraggio di un parco device eterogeneo tramite una serie di soluzioni trasversali alla piattaforma e, dal lato utente di permettere una netta separazione tra i dati personali ed i dati aziendali in maniera tale che questi ultimi possano sempre essere protetti mediante le misure e le policy di sicurezza definite dall'azienda.

In un ottica di più ampio respiro, Good Technology prova a fornire una soluzione che consenta di passare dal più semplice e tradizionale scenario di "communication" aziendale, ad un vero e proprio ambiente di "collaboration", dove l'eventuale assenza di un dipendente in azienda rappresenti sempre meno un ostacolo od un collo di bottiglia all'esecuzione di lavori e attività ai quali partecipano più persone.