如果要對(duì)剛剛過(guò)去的9月評(píng)選票圈之王，一定是iPhone X這個(gè)小賤人。各種讓人笑出豬聲的段子以及戲精本人的親情出演輪番而來(lái)，比如這樣的，

這樣的，

這樣的，

還有這樣的……

雖然頭簾iPhone以高額身價(jià)及疑似天貓的美貌備受矚目，但在發(fā)布會(huì)前被過(guò)多的披露的細(xì)節(jié)仍讓蘋(píng)果公司高層憂慮。

這些涉及企業(yè)高級(jí)隱私的細(xì)節(jié)是如何被泄露出去的？向來(lái)以關(guān)注蘋(píng)果動(dòng)向聞名的博主約翰·格魯伯（John Gruber）寫(xiě)道:“我能確定的是，蘋(píng)果內(nèi)部有人向 9to5Mac 和 MacRumors 泄露了相關(guān)信息。我認(rèn)為這并非偶然的失誤，而是蘋(píng)果內(nèi)部員工蓄意的惡意行為。”

實(shí)際上，不只是蘋(píng)果公司，幾乎在全球各地每天都會(huì)發(fā)生因內(nèi)部員工有意、無(wú)意泄露企業(yè)數(shù)據(jù)的事件，是否有相應(yīng)措施防御愈發(fā)成為眾人思索的問(wèn)題。

一道加強(qiáng)版“金鐘罩”

早在去年，蘋(píng)果CEO蒂姆·庫(kù)克就說(shuō)過(guò)，旅行中他不需攜帶筆記本電腦，只需要一個(gè)iPad和一部iPhone就夠了。

當(dāng)然，拋開(kāi)他給iPhone打的一波廣告，作為個(gè)人應(yīng)用的移動(dòng)設(shè)備的確與企業(yè)業(yè)務(wù)及數(shù)據(jù)融為了一體。你會(huì)在手機(jī)上肝游戲，刷微博，點(diǎn)外賣(mài)，買(mǎi)電影票，以及偷摸看看小片片……也會(huì)用這支手機(jī)打卡，聯(lián)系客戶，企業(yè)內(nèi)部溝通……

在指掌易副總裁丁俊一看來(lái)，似乎大多企業(yè)對(duì)已成為存儲(chǔ)個(gè)人及企業(yè)信息載體的移動(dòng)設(shè)備未進(jìn)行合理管控。這顯然給黑客鉆了空子，他們熱衷于從各種數(shù)據(jù)傳輸類(lèi)的應(yīng)用、交友應(yīng)用、移動(dòng)支付應(yīng)用和其他有價(jià)值的應(yīng)用中尋找漏洞，獲得企業(yè)數(shù)據(jù)。諸如世界級(jí)的大品牌，比如T-Mobil、沃爾瑪?shù)?，其?yīng)用中都發(fā)現(xiàn)了安全漏洞。

而指掌易要做的事情很簡(jiǎn)單，

就是在你的手機(jī)上，隔離出一個(gè)空間，專門(mén)和企業(yè)的內(nèi)部系統(tǒng)相連，即所謂的虛擬安全域。而外面的空間則是用戶的個(gè)人應(yīng)用，這兩個(gè)空間互不干涉，里面的數(shù)據(jù)出不來(lái)，外面的數(shù)據(jù)進(jìn)不去，宛如加強(qiáng)版“金鐘罩”。

如果把眾多企業(yè)比作小說(shuō)中的江湖門(mén)派，企業(yè)的內(nèi)部數(shù)據(jù)就是惹人垂涎的武功秘籍，而加強(qiáng)版“金鐘罩”就相當(dāng)于在門(mén)派內(nèi)藏滿秘籍的經(jīng)閣外加了一層隱身罩，只有自己的成員才能進(jìn)出，而在此之外則是公共區(qū)域，成員可以在外面做自己的事情。

防泄露，需要做哪些事情？

丁俊一告訴雷鋒網(wǎng)，圍繞這項(xiàng)技術(shù)，指掌易做了三件事情。

一、移動(dòng)數(shù)據(jù)防泄露（DLP）方案

這一方案可簡(jiǎn)單理解為通過(guò)一個(gè)虛擬的殼，完全覆蓋需要管理的企業(yè)應(yīng)用，實(shí)現(xiàn)應(yīng)用和應(yīng)用內(nèi)數(shù)據(jù)的加密以及防泄露。

具體能實(shí)現(xiàn)什么數(shù)據(jù)防泄露功能？

除了通用的數(shù)據(jù)防泄露功能，比如禁止GPS、Wi-Fi、藍(lán)牙、錄音、拍照等硬件功能，限制復(fù)制、截屏、錄屏、分享，及對(duì)可訪問(wèn)資源的限定之外，還能根據(jù)企業(yè)對(duì)安全的要求級(jí)別定制深度的防泄露能力。

丁俊一舉例說(shuō)，指掌易曾為國(guó)家某部委基于移動(dòng)平板地圖勘察的相關(guān)數(shù)據(jù)防泄露做了三方面工作：

第一，對(duì)平板中地圖數(shù)據(jù)全部加密，可達(dá)銀行U盾加密級(jí)別，即使有人通過(guò)USB拷貝了地圖數(shù)據(jù)也會(huì)顯示無(wú)法識(shí)別的一堆亂碼。

第二，如果有人截圖或拍照怎么辦？指掌易將平板地圖全部加上冠有使用者名字的水印。這樣設(shè)備使用者潛意識(shí)就會(huì)注重設(shè)備安全性，提高安全意識(shí)；再次，一旦發(fā)生數(shù)據(jù)泄露，水印還有溯源的功能。

第三，除了限制平板與PC端連接拷貝數(shù)據(jù)，指掌易還屏蔽了社交軟件分享功能及內(nèi)容復(fù)制粘貼功能。

二、基于（統(tǒng)一配發(fā)）設(shè)備的管理

在某些對(duì)安全要求極高的企業(yè)看來(lái)，數(shù)據(jù)的安全就要保證設(shè)備的安全，類(lèi)似公安、銀行系統(tǒng)采用統(tǒng)一配發(fā)設(shè)備方式并要求在統(tǒng)一配發(fā)的設(shè)備上只能安裝辦公相關(guān)軟件。而指掌易結(jié)合其應(yīng)用級(jí)保護(hù)能力進(jìn)一步細(xì)化了設(shè)備安全。

各位騷年一定曾在年少時(shí)做過(guò)當(dāng)空少空姐的夢(mèng)，想象的情形大概是這樣。

似乎所有的飛行宣傳圖中飛行員和空姐一行人總拖著一個(gè)體積不大的小箱子，難道是裝逼專用？

NO！

除了化妝品、小零食這些東西，箱子里一般裝著工作證件以及厚厚的飛行手冊(cè)和業(yè)務(wù)資料，包括記載飛過(guò)的航班和每個(gè)起降城市的飛行小時(shí)記錄本、每周一更新的航線資料，以及機(jī)型手冊(cè)與放行資料等。

然而隨著紙質(zhì)資料的攜帶不便性與更新過(guò)程容易出現(xiàn)差錯(cuò)等一票問(wèn)題凸顯，加之iPad的流行，越來(lái)越多的航空公司將飛行手冊(cè)和業(yè)務(wù)資料電子化，存入可隨身攜帶的輕薄iPad中。

但iPad發(fā)放給工作人員會(huì)存在“公物私用”的問(wèn)題，為了防止iPad被濫用，指掌易對(duì)統(tǒng)一配發(fā)的iPad設(shè)定了功能限制及資產(chǎn)的實(shí)時(shí)管控，只要有任何風(fēng)吹草動(dòng)，都會(huì)上報(bào)管理員。甚至隨時(shí)檢測(cè)設(shè)備狀態(tài)，比如貼心地提供了充電叫醒業(yè)務(wù)，在登機(jī)前提醒iPad電量過(guò)低的飛行員，也會(huì)強(qiáng)制設(shè)置復(fù)雜密碼。

 三、移動(dòng)審計(jì)

俄羅斯國(guó)防部最近起草了一份規(guī)定，禁止軍人在社交網(wǎng)站上發(fā)布照片、視頻等內(nèi)容。這份規(guī)定將于2018年1月起施行，義務(wù)兵和合同兵都將執(zhí)行這一規(guī)定。

據(jù)雷鋒網(wǎng)了解，作出這一規(guī)定，俄羅斯國(guó)防部主要是擔(dān)心泄密。比如，2016年，俄羅斯海軍士兵在俄羅斯航母“庫(kù)茲涅佐夫”號(hào)航母內(nèi)拍攝的照片透露了大量機(jī)庫(kù)內(nèi)的細(xì)節(jié)，他國(guó)情報(bào)機(jī)構(gòu)坐在電腦前不厚道得笑了。即便照片中沒(méi)有機(jī)密信息，照片的定位功能也可能被他國(guó)情報(bào)機(jī)構(gòu)利用獲取軍事情報(bào)。

實(shí)際上，不論哪國(guó)的兵哥哥都可能因無(wú)意間的一條朋友圈或者推特暴露部隊(duì)駐扎位置，或新的裝備，從而造成損失。在此情況下，國(guó)家急需對(duì)士兵相關(guān)行為進(jìn)行監(jiān)管。

在某些場(chǎng)景下，設(shè)備派發(fā)后對(duì)設(shè)備安全的保護(hù)是一方面，另一方面則是針對(duì)派發(fā)設(shè)備是否有正確使用應(yīng)用軟件，工作過(guò)程中是否能對(duì)不合規(guī)的地方進(jìn)行管控，這就是所謂的移動(dòng)審計(jì)。

丁俊一告訴雷鋒網(wǎng)，針對(duì)部隊(duì)這個(gè)強(qiáng)管控場(chǎng)所，指掌易通過(guò)EMM管理平臺(tái)，設(shè)定移動(dòng)終端設(shè)備的網(wǎng)站訪問(wèn)管理策略，譬如某些風(fēng)險(xiǎn)的網(wǎng)站就會(huì)被擋住，另外，指掌易也對(duì)移動(dòng)終端設(shè)備進(jìn)行了敏感詞過(guò)濾（你懂得~）、上網(wǎng)時(shí)間管理、上網(wǎng)行為審計(jì)等。

有意思的是，EMM平臺(tái)可以限制某些應(yīng)用的定位功能，譬如搜索附近的人等，避免間諜冒充網(wǎng)紅美女加好友。

除了部隊(duì)場(chǎng)景，金融行業(yè)也對(duì)移動(dòng)審計(jì)有所需求，比如某銀行為規(guī)范業(yè)務(wù)營(yíng)銷(xiāo)及保護(hù)用戶，在員工與客戶進(jìn)行線上交流時(shí)候采用了移動(dòng)審計(jì)功能，避免了用戶被騙，即使被騙，也保留了聊天記錄當(dāng)做證據(jù)。

總之，在這三方面內(nèi)容中，最大的一部分是解決移動(dòng)端數(shù)據(jù)泄露問(wèn)題，第二部分在很多配發(fā)設(shè)備場(chǎng)景中，解決從設(shè)備到應(yīng)用到數(shù)據(jù)的完整保護(hù)，第三部分則是在某些特定場(chǎng)景下對(duì)移動(dòng)端提供審計(jì)。

企業(yè)數(shù)據(jù)有了虛擬安全域是否絕對(duì)安全？

誰(shuí)都不敢輕易下定論，“道高一尺魔高一丈”還是“魔高一尺道高一丈”永遠(yuǎn)是個(gè)未知數(shù)。不過(guò)攻防之戰(zhàn)向來(lái)是一場(chǎng)你來(lái)我往的持久戰(zhàn)，如何守護(hù)好這些江湖門(mén)派的“武功秘籍”？一門(mén)一派的單打獨(dú)斗并不可取，指掌易更愿意與志同道合的小伙伴一起來(lái)做這件事，為用戶營(yíng)造更安全穩(wěn)定的移動(dòng)信息化場(chǎng)景。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。