蘋果發布會前總被劇透？這家公司為防移動數據泄露這樣做

如果要對剛剛過去的9月評選票圈之王，一定是iPhone X這個小賤人。各種讓人笑出豬聲的段子以及戲精本人的親情出演輪番而來，比如這樣的，

這樣的，

這樣的，

還有這樣的……

雖然頭簾iPhone以高額身價及疑似天貓的美貌備受矚目，但在發布會前被過多的披露的細節仍讓蘋果公司高層憂慮。

這些涉及企業高級隱私的細節是如何被泄露出去的？向來以關注蘋果動向聞名的博主約翰·格魯伯（John Gruber）寫道:“我能確定的是，蘋果內部有人向 9to5Mac 和 MacRumors 泄露了相關信息。我認為這并非偶然的失誤，而是蘋果內部員工蓄意的惡意行為。”

實際上，不只是蘋果公司，幾乎在全球各地每天都會發生因內部員工有意、無意泄露企業數據的事件，是否有相應措施防御愈發成為眾人思索的問題。

一道加強版“金鐘罩”

早在去年，蘋果CEO蒂姆·庫克就說過，旅行中他不需攜帶筆記本電腦，只需要一個iPad和一部iPhone就夠了。

當然，拋開他給iPhone打的一波廣告，作為個人應用的移動設備的確與企業業務及數據融為了一體。你會在手機上肝游戲，刷微博，點外賣，買電影票，以及偷摸看看小片片……也會用這支手機打卡，聯系客戶，企業內部溝通……

在指掌易副總裁丁俊一看來，似乎大多企業對已成為存儲個人及企業信息載體的移動設備未進行合理管控。這顯然給黑客鉆了空子，他們熱衷于從各種數據傳輸類的應用、交友應用、移動支付應用和其他有價值的應用中尋找漏洞，獲得企業數據。諸如世界級的大品牌，比如T-Mobil、沃爾瑪等，其應用中都發現了安全漏洞。

而指掌易要做的事情很簡單，

就是在你的手機上，隔離出一個空間，專門和企業的內部系統相連，即所謂的虛擬安全域。而外面的空間則是用戶的個人應用，這兩個空間互不干涉，里面的數據出不來，外面的數據進不去，宛如加強版“金鐘罩”。

如果把眾多企業比作小說中的江湖門派，企業的內部數據就是惹人垂涎的武功秘籍，而加強版“金鐘罩”就相當于在門派內藏滿秘籍的經閣外加了一層隱身罩，只有自己的成員才能進出，而在此之外則是公共區域，成員可以在外面做自己的事情。

防泄露，需要做哪些事情？

丁俊一告訴雷鋒網，圍繞這項技術，指掌易做了三件事情。

一、移動數據防泄露（DLP）方案

這一方案可簡單理解為通過一個虛擬的殼，完全覆蓋需要管理的企業應用，實現應用和應用內數據的加密以及防泄露。

具體能實現什么數據防泄露功能？

除了通用的數據防泄露功能，比如禁止GPS、Wi-Fi、藍牙、錄音、拍照等硬件功能，限制復制、截屏、錄屏、分享，及對可訪問資源的限定之外，還能根據企業對安全的要求級別定制深度的防泄露能力。

丁俊一舉例說，指掌易曾為國家某部委基于移動平板地圖勘察的相關數據防泄露做了三方面工作：

第一，對平板中地圖數據全部加密，可達銀行U盾加密級別，即使有人通過USB拷貝了地圖數據也會顯示無法識別的一堆亂碼。

第二，如果有人截圖或拍照怎么辦？指掌易將平板地圖全部加上冠有使用者名字的水印。這樣設備使用者潛意識就會注重設備安全性，提高安全意識；再次，一旦發生數據泄露，水印還有溯源的功能。

第三，除了限制平板與PC端連接拷貝數據，指掌易還屏蔽了社交軟件分享功能及內容復制粘貼功能。

二、基于（統一配發）設備的管理

在某些對安全要求極高的企業看來，數據的安全就要保證設備的安全，類似公安、銀行系統采用統一配發設備方式并要求在統一配發的設備上只能安裝辦公相關軟件。而指掌易結合其應用級保護能力進一步細化了設備安全。

各位騷年一定曾在年少時做過當空少空姐的夢，想象的情形大概是這樣。

似乎所有的飛行宣傳圖中飛行員和空姐一行人總拖著一個體積不大的小箱子，難道是裝逼專用？

NO！

除了化妝品、小零食這些東西，箱子里一般裝著工作證件以及厚厚的飛行手冊和業務資料，包括記載飛過的航班和每個起降城市的飛行小時記錄本、每周一更新的航線資料，以及機型手冊與放行資料等。

然而隨著紙質資料的攜帶不便性與更新過程容易出現差錯等一票問題凸顯，加之iPad的流行，越來越多的航空公司將飛行手冊和業務資料電子化，存入可隨身攜帶的輕薄iPad中。

但iPad發放給工作人員會存在“公物私用”的問題，為了防止iPad被濫用，指掌易對統一配發的iPad設定了功能限制及資產的實時管控，只要有任何風吹草動，都會上報管理員。甚至隨時檢測設備狀態，比如貼心地提供了充電叫醒業務，在登機前提醒iPad電量過低的飛行員，也會強制設置復雜密碼。

 三、移動審計

俄羅斯國防部最近起草了一份規定，禁止軍人在社交網站上發布照片、視頻等內容。這份規定將于2018年1月起施行，義務兵和合同兵都將執行這一規定。

據雷鋒網了解，作出這一規定，俄羅斯國防部主要是擔心泄密。比如，2016年，俄羅斯海軍士兵在俄羅斯航母“庫茲涅佐夫”號航母內拍攝的照片透露了大量機庫內的細節，他國情報機構坐在電腦前不厚道得笑了。即便照片中沒有機密信息，照片的定位功能也可能被他國情報機構利用獲取軍事情報。

實際上，不論哪國的兵哥哥都可能因無意間的一條朋友圈或者推特暴露部隊駐扎位置，或新的裝備，從而造成損失。在此情況下，國家急需對士兵相關行為進行監管。

在某些場景下，設備派發后對設備安全的保護是一方面，另一方面則是針對派發設備是否有正確使用應用軟件，工作過程中是否能對不合規的地方進行管控，這就是所謂的移動審計。

丁俊一告訴雷鋒網，針對部隊這個強管控場所，指掌易通過EMM管理平臺，設定移動終端設備的網站訪問管理策略，譬如某些風險的網站就會被擋住，另外，指掌易也對移動終端設備進行了敏感詞過濾（你懂得~）、上網時間管理、上網行為審計等。

有意思的是，EMM平臺可以限制某些應用的定位功能，譬如搜索附近的人等，避免間諜冒充網紅美女加好友。

除了部隊場景，金融行業也對移動審計有所需求，比如某銀行為規范業務營銷及保護用戶，在員工與客戶進行線上交流時候采用了移動審計功能，避免了用戶被騙，即使被騙，也保留了聊天記錄當做證據。

總之，在這三方面內容中，最大的一部分是解決移動端數據泄露問題，第二部分在很多配發設備場景中，解決從設備到應用到數據的完整保護，第三部分則是在某些特定場景下對移動端提供審計。

企業數據有了虛擬安全域是否絕對安全？

誰都不敢輕易下定論，“道高一尺魔高一丈”還是“魔高一尺道高一丈”永遠是個未知數。不過攻防之戰向來是一場你來我往的持久戰，如何守護好這些江湖門派的“武功秘籍”？一門一派的單打獨斗并不可取，指掌易更愿意與志同道合的小伙伴一起來做這件事，為用戶營造更安全穩定的移動信息化場景。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。