Onze Vodcast: Waarom gebruikt niet iedereen BBMe?
Alle informatie over BBMe op een rij
Introductie
BlackBerry heeft al heel lang een eigen IM applicatie, BBM. In het begin was deze natuurlijk alleen op BlackBerry toestellen beschikbaar en was het de goedkopere variant voor het versturen van SMS berichten. BBM werd destijds door (bijna) iedereen gebruikt!
Van BBM naar BBMe
De BBM applicatie is doorontwikkeld tot BBM Enterprise (BBMe) en is op de volgende platformen beschikbaar, Android, iOS, macOS en Windows.
Het verschil tussen de BBM en BBMe is dat de applicatie nu geactiveerd moet worden. Voorheen kon dit alleen in de BlackBerry Enterprise Identity, maar nu alleen nog maar door gebruik van de BlackBerry UEM.
Waarom gebruikt niet elke organisatie BBMe?
Waarom gebruikt niet elke organisatie BBMe voor hun (vertrouwde) communicatie als dit zo veilig is?!
Bij onze klanten zien wij dat het lastig is om apps als Whatsapp, Signal, en Telegram uit te sluiten. Reden hiervoor is dat de eindgebruikers zelf willen kiezen welke app ze gebruiken en niet nog een app erbij willen.
Door gebruik te maken van IM apps die niet beheerd kunnen worden door een UEM, bijvoorbeeld d.m.v. een app config is de kans eerder aanwezig dat er gegevens lekken of verdwijnen.
Het is aan de organisatie om duidelijk te maken aan de eindgebruiker waar ze welke app voor moeten gebruiken op basis van gevoeligheid van de informatie.
Als er een veilig alternatief beschikbaar is en men is doordrongen van de risico’s van “consumenten applicaties” zien wij dat BBMe veel gebruikt wordt binnen organisaties.
BBMe implementeren in de praktijk
De implementatie van BBMe is eenvoudig. Indien er niet al een BlackBerry UEM in de organisatie aanwezig is, kan er een BlackBerry UEM in de cloud worden aangemaakt. Dit kan de organisatie zelf doen of ze kunnen gebruik maken van onze diensten. Is de BlackBerry UEM gereed dan dienen de volgende zaken te worden gedaan:
- Activeren van de BBMe services
- Instellen van een activation profile (welk type OS, welk type toestel, hoe vaak mag de gebruiker de BBMe app installeren)
- Instellen van een BBMe profile
- Aanmaken van een e-mail sjabloon voor het activeren van BBMe.
- Vullen van de BlackBerry UEM (handmatig, import via CSV of de koppeling naar een LDAP / AD of Entra ID)
- Optioneel, installeren van een BCN i.v.m. onboarding / offboarding en archivering)
Opvoeren van gebruikers in BBMe / BB UEM
Gebruikers kunnen op verschillende manieren worden opgevoerd in de BlackBerry UEM, handmatig, importeren via een CSV bestand of er kan een koppeling gemaakt worden met LDAP / AD of met Entra ID. Indien er gebruik gemaakt wordt van BlackBerry UEM in de cloud dan zal er voor een LDAP / AD koppeling een BlackBerry Connectivity Node (BCN) geïnstalleerd dienen te worden.
De BCN kan worden geïnstalleerd op een Windows server en maakt alleen een uitgaande verbinding naar de BlackBerry Infrastructuur. Dit is namelijk altijd het geval bij BlackBerry.
De BCN wordt geactiveerd op de BlackBerry UEM zodoende kan er alleen gecommuniceerd worden tussen beide. De eventuele synchronisatie (onboarding en offboarding) vindt plaats over de versleutelde verbinding binnen de BlackBerry Infrastructuur.
Voor de gebruiker-> Hoe activeer je BBMe?
Het activeren van de BBMe applicatie is een eenvoudige handeling. Er kan gebruik gemaakt worden van een QR-code die op de BlackBerry UEM console gegenereerd wordt en via een e-mailbericht naar de gebruiker wordt verstuurd. Dit houdt in dat een beheerder in controle is over wie de BBMe applicatie mag gebruiken in de organisatie.
Met wie kan er gecommuniceerd worden?
Gebruikers kunnen alleen communiceren met een ‘contact’. Een contact is iemand in de zelfde organisatie (BlackBerry UEM omgeving), iemand uit een andere organisatie die is verbonden via BlackBerry Org Connect of iemand die door de gebruiker is uitgenodigd via een QR-Code, e-mailbericht of PIN bericht. Dit laatste is ook tegen te gaan in het BBMe profiel.
Org Connect ? -> Organisaties verbinden
BlackBerry Org Connect wordt gebruikt om verschillende organisaties met elkaar te verbinden. Hierdoor kan er gezocht worden naar contacten in beide organisaties. Het opzetten van BlackBerry Org Connect wordt gedaan in de BlackBerry UEM console. Er wordt vanuit een organisatie een verzoek gestuurd naar een andere organisatie. Dit verzoek bevat een one-way trust of een two-way trust. Het verzoek moet door de organisatie worden goedgekeurd. Het is dus niet mogelijk om zonder tussenkomst een BlackBerry Org Connect op te zetten. Deze oplossing kan worden gebruikt als beide organisatie veel met elkaar moeten communiceren.
Het zoeken van gebruikers wordt gecontroleerd in het BBMe profiel. Hierin kan ook worden aangegeven dat een bepaalde gebruiker of een groep gebruikers niet vindbaar is in de BBMe applicatie.
WOO -> Wet Open Overheid
In sommige gevallen is het wenselijk dat berichten gearchiveerd kunnen worden. Bijvoorbeeld in het kader van de WOO. BBMe geeft de mogelijkheid om dit te doen en een archief van de berichten op te slaan op een voor de organisatie veilige locatie. Wordt er gebruik gemaakt van BlackBerry UEM in de cloud dan zal er een BCN geïnstalleerd dienen te worden.
Is archivering aangezet in het BBMe profiel, dan zal er op gezette tijden vanuit de BBMe applicatie op het toestel een archief worden aangemaakt en versleuteld worden opgeslagen op de BCN. Het archief wordt dus versleuteld opgeslagen en kan alleen bekeken worden door de persoon die de sleutel heeft. In het archief worden tekstberichten opgeslagen en de meta-data van foto’s, plaatjes en video.
Indien een bericht is verwijderd door de gebruiker voordat het archief is gemaakt, zal dit ook worden vermeld in het archief. Om de archieven eenvoudig doorzoekbaar te maken kan er gebruik gemaakt worden van een software van een van de vele partners van BlackBerry.
USP’s BBMe -> Waarom is BBMe zo veilig?
- De data-at-rest en de data-in-transit is volledig versleuteld. De BBMe applicatie (data-at-rest) heeft zijn eigen encryption library (onafhankelijk van het platform waar de BBMe applicatie is geïnstalleerd), de de data-in-transit is versleuteld door de BlackBerry Infrastructuur. Samen vormt het een totaal gesloten oplossing.
- Gegevens die worden opgeslagen in de BlackBerry cloud zijn gemaskeerd en is niet te herleiden naar een gebruiker.
- Berichten kunnen niet worden ingezien door BlackBerry aangezien deze worden versleuteld en ontsleuteld in de BBMe van de gebruiker. Elk gesprek heeft zijn eigen automatisch gegenereerde sleutel. Deze sleutel kan door de gebruiker handmatig worden vernieuwd of er kan een passphrase worden gebruikt.
- De beheerde heeft controle over niet alleen wie de BBMe mag gebruiken, maar ook, op welk toestel, op welk platform en op hoeveel toestellen de gebruiker de BBMe applicatie kan installeren. Deze voorwaarden worden allemaal bepaald in het activatie profiel die is toegewezen aan de gebruiker of aan een groep gebruikers.
- De beheerder heeft controle over wat de BBMe gebruiker mag in de app. Er kan bijvoorbeeld een wachtwoord / pincode worden afgedwongen om de app te kunnen openen, er kan worden tegengegaan dat berichten gekopieerd kunnen worden vanuit de app, of de gebruiker gevonden kan worden in de BBMe app en nog veel meer andere zaken. Dit wordt bepaald in het BBMe profiel.
- Een BBMe gebruiker kan alleen communiceren met een ‘contact’. Een contact is iemand binnen dezelfde organisatie, of een organisatie die via BlackBerry Org Connect is verbonden, of het contact wordt via een QR-Code, email bericht of PIN bericht uitgenodigd.
- Een account wordt op basis van een e-mailadres aangemaakt en is altijd een uniek account. Dus niet op basis van een 06-nummer! Het is niet mogelijk om meerdere keren hetzelfde e-mailadres te gebruiken in een BlackBerry UEM omgeving.
TwentyNice is de enige MSP partner voor BBMe in de BeNeLux en biedt daarmee de mogelijkheid deze oplossing als hosted dienst aan te bieden.
