如果要对刚刚过去的9月评选票圈之王,一定是iPhone X这个小贱人。各种让人笑出猪声的段子以及戏精本人的亲情出演轮番而来,比如这样的,
这样的,
这样的,
还有这样的……
虽然头帘iPhone以高额身价及疑似天猫的美貌备受瞩目,但在发布会前被过多的披露的细节仍让苹果公司高层忧虑。
这些涉及企业高级隐私的细节是如何被泄露出去的?向来以关注苹果动向闻名的博主约翰·格鲁伯(John Gruber)写道:“我能确定的是,苹果内部有人向 9to5Mac 和 MacRumors 泄露了相关信息。我认为这并非偶然的失误,而是苹果内部员工蓄意的恶意行为。”
实际上,不只是苹果公司,几乎在全球各地每天都会发生因内部员工有意、无意泄露企业数据的事件,是否有相应措施防御愈发成为众人思索的问题。
一道加强版“金钟罩”
早在去年,苹果CEO蒂姆·库克就说过,旅行中他不需携带笔记本电脑,只需要一个iPad和一部iPhone就够了。
当然,抛开他给iPhone打的一波广告,作为个人应用的移动设备的确与企业业务及数据融为了一体。你会在手机上肝游戏,刷微博,点外卖,买电影票,以及偷摸看看小片片……也会用这支手机打卡,联系客户,企业内部沟通……
在指掌易副总裁丁俊一看来,似乎大多企业对已成为存储个人及企业信息载体的移动设备未进行合理管控。这显然给黑客钻了空子,他们热衷于从各种数据传输类的应用、交友应用、移动支付应用和其他有价值的应用中寻找漏洞,获得企业数据。诸如世界级的大品牌,比如T-Mobil、沃尔玛等,其应用中都发现了安全漏洞。
而指掌易要做的事情很简单,
就是在你的手机上,隔离出一个空间,专门和企业的内部系统相连,即所谓的虚拟安全域。而外面的空间则是用户的个人应用,这两个空间互不干涉,里面的数据出不来,外面的数据进不去,宛如加强版“金钟罩”。
如果把众多企业比作小说中的江湖门派,企业的内部数据就是惹人垂涎的武功秘籍,而加强版“金钟罩”就相当于在门派内藏满秘籍的经阁外加了一层隐身罩,只有自己的成员才能进出,而在此之外则是公共区域,成员可以在外面做自己的事情。
防泄露,需要做哪些事情?
丁俊一告诉雷锋网,围绕这项技术,指掌易做了三件事情。
一、移动数据防泄露(DLP)方案
这一方案可简单理解为通过一个虚拟的壳,完全覆盖需要管理的企业应用,实现应用和应用内数据的加密以及防泄露。
具体能实现什么数据防泄露功能?
除了通用的数据防泄露功能,比如禁止GPS、Wi-Fi、蓝牙、录音、拍照等硬件功能,限制复制、截屏、录屏、分享,及对可访问资源的限定之外,还能根据企业对安全的要求级别定制深度的防泄露能力。
丁俊一举例说,指掌易曾为国家某部委基于移动平板地图勘察的相关数据防泄露做了三方面工作:
第一,对平板中地图数据全部加密,可达银行U盾加密级别,即使有人通过USB拷贝了地图数据也会显示无法识别的一堆乱码。
第二,如果有人截图或拍照怎么办?指掌易将平板地图全部加上冠有使用者名字的水印。这样设备使用者潜意识就会注重设备安全性,提高安全意识;再次,一旦发生数据泄露,水印还有溯源的功能。
第三,除了限制平板与PC端连接拷贝数据,指掌易还屏蔽了社交软件分享功能及内容复制粘贴功能。
二、基于(统一配发)设备的管理
在某些对安全要求极高的企业看来,数据的安全就要保证设备的安全,类似公安、银行系统采用统一配发设备方式并要求在统一配发的设备上只能安装办公相关软件。而指掌易结合其应用级保护能力进一步细化了设备安全。
各位骚年一定曾在年少时做过当空少空姐的梦,想象的情形大概是这样。
似乎所有的飞行宣传图中飞行员和空姐一行人总拖着一个体积不大的小箱子,难道是装逼专用?
NO!
除了化妆品、小零食这些东西,箱子里一般装着工作证件以及厚厚的飞行手册和业务资料,包括记载飞过的航班和每个起降城市的飞行小时记录本、每周一更新的航线资料,以及机型手册与放行资料等。
然而随着纸质资料的携带不便性与更新过程容易出现差错等一票问题凸显,加之iPad的流行,越来越多的航空公司将飞行手册和业务资料电子化,存入可随身携带的轻薄iPad中。
但iPad发放给工作人员会存在“公物私用”的问题,为了防止iPad被滥用,指掌易对统一配发的iPad设定了功能限制及资产的实时管控,只要有任何风吹草动,都会上报管理员。甚至随时检测设备状态,比如贴心地提供了充电叫醒业务,在登机前提醒iPad电量过低的飞行员,也会强制设置复杂密码。
三、移动审计
俄罗斯国防部最近起草了一份规定,禁止军人在社交网站上发布照片、视频等内容。这份规定将于2018年1月起施行,义务兵和合同兵都将执行这一规定。
据雷锋网(公众号:雷锋网)了解,作出这一规定,俄罗斯国防部主要是担心泄密。比如,2016年,俄罗斯海军士兵在俄罗斯航母“库兹涅佐夫”号航母内拍摄的照片透露了大量机库内的细节,他国情报机构坐在电脑前不厚道得笑了。即便照片中没有机密信息,照片的定位功能也可能被他国情报机构利用获取军事情报。
实际上,不论哪国的兵哥哥都可能因无意间的一条朋友圈或者推特暴露部队驻扎位置,或新的装备,从而造成损失。在此情况下,国家急需对士兵相关行为进行监管。
在某些场景下,设备派发后对设备安全的保护是一方面,另一方面则是针对派发设备是否有正确使用应用软件,工作过程中是否能对不合规的地方进行管控,这就是所谓的移动审计。
丁俊一告诉雷锋网,针对部队这个强管控场所,指掌易通过EMM管理平台,设定移动终端设备的网站访问管理策略,譬如某些风险的网站就会被挡住,另外,指掌易也对移动终端设备进行了敏感词过滤(你懂得~)、上网时间管理、上网行为审计等。
有意思的是,EMM平台可以限制某些应用的定位功能,譬如搜索附近的人等,避免间谍冒充网红美女加好友。
除了部队场景,金融行业也对移动审计有所需求,比如某银行为规范业务营销及保护用户,在员工与客户进行线上交流时候采用了移动审计功能,避免了用户被骗,即使被骗,也保留了聊天记录当做证据。
总之,在这三方面内容中,最大的一部分是解决移动端数据泄露问题,第二部分在很多配发设备场景中,解决从设备到应用到数据的完整保护,第三部分则是在某些特定场景下对移动端提供审计。
企业数据有了虚拟安全域是否绝对安全?
谁都不敢轻易下定论,“道高一尺魔高一丈”还是“魔高一尺道高一丈”永远是个未知数。不过攻防之战向来是一场你来我往的持久战,如何守护好这些江湖门派的“武功秘籍”?一门一派的单打独斗并不可取,指掌易更愿意与志同道合的小伙伴一起来做这件事,为用户营造更安全稳定的移动信息化场景。
本文作者:又田
本文转自雷锋网禁止二次转载,原文链接