蘋果釋出會前總被劇透？這家公司為防移動資料洩露這樣做

如果要對剛剛過去的9月評選票圈之王，一定是iPhone X這個小賤人。各種讓人笑出豬聲的段子以及戲精本人的親情出演輪番而來，比如這樣的，

這樣的，

這樣的，

還有這樣的……

雖然頭簾iPhone以高額身價及疑似天貓的美貌備受矚目，但在釋出會前被過多的披露的細節仍讓蘋果公司高層憂慮。

這些涉及企業高階隱私的細節是如何被洩露出去的？向來以關注蘋果動向聞名的博主約翰·格魯伯（John Gruber）寫道:“我能確定的是，蘋果內部有人向 9to5Mac 和 MacRumors 洩露了相關資訊。我認為這並非偶然的失誤，而是蘋果內部員工蓄意的惡意行為。”

實際上，不只是蘋果公司，幾乎在全球各地每天都會發生因內部員工有意、無意洩露企業資料的事件，是否有相應措施防禦愈發成為眾人思索的問題。

一道加強版“金鐘罩”

早在去年，蘋果CEO蒂姆·庫克就說過，旅行中他不需攜帶膝上型電腦，只需要一個iPad和一部iPhone就夠了。

當然，拋開他給iPhone打的一波廣告，作為個人應用的移動裝置的確與企業業務及資料融為了一體。你會在手機上肝遊戲，刷微博，點外賣，買電影票，以及偷摸看看小片片……也會用這支手機打卡，聯絡客戶，企業內部溝通……

在指掌易副總裁丁俊一看來，似乎大多企業對已成為儲存個人及企業資訊載體的移動裝置未進行合理管控。這顯然給黑客鑽了空子，他們熱衷於從各種資料傳輸類的應用、交友應用、移動支付應用和其他有價值的應用中尋找漏洞，獲得企業資料。諸如世界級的大品牌，比如T-Mobil、沃爾瑪等，其應用中都發現了安全漏洞。

而指掌易要做的事情很簡單，

就是在你的手機上，隔離出一個空間，專門和企業的內部系統相連，即所謂的虛擬安全域。而外面的空間則是使用者的個人應用，這兩個空間互不干涉，裡面的資料出不來，外面的資料進不去，宛如加強版“金鐘罩”。

如果把眾多企業比作小說中的江湖門派，企業的內部資料就是惹人垂涎的武功祕籍，而加強版“金鐘罩”就相當於在門派內藏滿祕籍的經閣外加了一層隱身罩，只有自己的成員才能進出，而在此之外則是公共區域，成員可以在外面做自己的事情。

防洩露，需要做哪些事情？

丁俊一告訴雷鋒網，圍繞這項技術，指掌易做了三件事情。

一、移動資料防洩露（DLP）方案

這一方案可簡單理解為通過一個虛擬的殼，完全覆蓋需要管理的企業應用，實現應用和應用內資料的加密以及防洩露。

具體能實現什麼資料防洩露功能？

除了通用的資料防洩露功能，比如禁止GPS、Wi-Fi、藍芽、錄音、拍照等硬體功能，限制複製、截圖、錄屏、分享，及對可訪問資源的限定之外，還能根據企業對安全的要求級別定製深度的防洩露能力。

丁俊一舉例說，指掌易曾為國家某部委基於移動平板地圖勘察的相關資料防洩露做了三方面工作：

第一，對平板中地圖資料全部加密，可達銀行U盾加密級別，即使有人通過USB拷貝了地圖資料也會顯示無法識別的一堆亂碼。

第二，如果有人截圖或拍照怎麼辦？指掌易將平板地圖全部加上冠有使用者名字的水印。這樣裝置使用者潛意識就會注重裝置安全性，提高安全意識；再次，一旦發生資料洩露，水印還有溯源的功能。

第三，除了限制平板與PC端連線拷貝資料，指掌易還遮蔽了社交軟體分享功能及內容複製貼上功能。

二、基於（統一配發）裝置的管理

在某些對安全要求極高的企業看來，資料的安全就要保證裝置的安全，類似公安、銀行系統採用統一配發裝置方式並要求在統一配發的裝置上只能安裝辦公相關軟體。而指掌易結合其應用級保護能力進一步細化了裝置安全。

各位騷年一定曾在年少時做過當空少空姐的夢，想象的情形大概是這樣。

似乎所有的飛行宣傳圖中飛行員和空姐一行人總拖著一個體積不大的小箱子，難道是裝逼專用？

NO！

除了化妝品、小零食這些東西，箱子裡一般裝著工作證件以及厚厚的飛行手冊和業務資料，包括記載飛過的航班和每個起降城市的飛行小時記錄本、每週一更新的航線資料，以及機型手冊與放行資料等。

然而隨著紙質資料的攜帶不便性與更新過程容易出現差錯等一票問題凸顯，加之iPad的流行，越來越多的航空公司將飛行手冊和業務資料電子化，存入可隨身攜帶的輕薄iPad中。

但iPad發放給工作人員會存在“公物私用”的問題，為了防止iPad被濫用，指掌易對統一配發的iPad設定了功能限制及資產的實時管控，只要有任何風吹草動，都會上報管理員。甚至隨時檢測裝置狀態，比如貼心地提供了充電叫醒業務，在登機前提醒iPad電量過低的飛行員，也會強制設定複雜密碼。

 三、移動審計

俄羅斯國防部最近起草了一份規定，禁止軍人在社交網站上釋出照片、視訊等內容。這份規定將於2018年1月起施行，義務兵和合同兵都將執行這一規定。

據雷鋒網(公眾號：雷鋒網)瞭解，作出這一規定，俄羅斯國防部主要是擔心洩密。比如，2016年，俄羅斯海軍士兵在俄羅斯航母“庫茲涅佐夫”號航母內拍攝的照片透露了大量機庫內的細節，他國情報機構坐在電腦前不厚道得笑了。即便照片中沒有機密資訊，照片的定位功能也可能被他國情報機構利用獲取軍事情報。

實際上，不論哪國的兵哥哥都可能因無意間的一條朋友圈或者推特暴露部隊駐紮位置，或新的裝備，從而造成損失。在此情況下，國家急需對士兵相關行為進行監管。

在某些場景下，裝置派發後對裝置安全的保護是一方面，另一方面則是針對派發裝置是否有正確使用應用軟體，工作過程中是否能對不合規的地方進行管控，這就是所謂的移動審計。

丁俊一告訴雷鋒網，針對部隊這個強管控場所，指掌易通過EMM管理平臺，設定移動終端裝置的網站訪問管理策略，譬如某些風險的網站就會被擋住，另外，指掌易也對移動終端裝置進行了敏感詞過濾（你懂得~）、上網時間管理、上網行為審計等。

有意思的是，EMM平臺可以限制某些應用的定位功能，譬如搜尋附近的人等，避免間諜冒充網紅美女加好友。

除了部隊場景，金融行業也對移動審計有所需求，比如某銀行為規範業務營銷及保護使用者，在員工與客戶進行線上交流時候採用了移動審計功能，避免了使用者被騙，即使被騙，也保留了聊天記錄當做證據。

總之，在這三方面內容中，最大的一部分是解決移動端資料洩露問題，第二部分在很多配發裝置場景中，解決從裝置到應用到資料的完整保護，第三部分則是在某些特定場景下對移動端提供審計。

企業資料有了虛擬安全域是否絕對安全？

誰都不敢輕易下定論，“道高一尺魔高一丈”還是“魔高一尺道高一丈”永遠是個未知數。不過攻防之戰向來是一場你來我往的持久戰，如何守護好這些江湖門派的“武功祕籍”？一門一派的單打獨鬥並不可取，指掌易更願意與志同道合的小夥伴一起來做這件事，為使用者營造更安全穩定的移動資訊化場景。

本文作者：又田

本文轉自雷鋒網禁止二次轉載，原文連結