蘋果釋出會前總被劇透？這家公司為防移動資料洩露這樣做

如果要對剛剛過去的9月評選票圈之王，一定是iPhone X這個小賤人。各種讓人笑出豬聲的段子以及戲精本人的親情出演輪番而來，比如這樣的，

這樣的，

還有這樣的……

雖然頭簾iPhone以高額身價及疑似天貓的美貌備受矚目，但在釋出會前被過多的披露的細節仍讓蘋果公司高層憂慮。

這些涉及企業進階隐私的細節是如何被洩露出去的？向來以關注蘋果動向聞名的部落客約翰·格魯伯（John Gruber）寫道:“我能确定的是，蘋果内部有人向 9to5Mac 和 MacRumors 洩露了相關資訊。我認為這并非偶然的失誤，而是蘋果内部員工蓄意的惡意行為。”

實際上，不隻是蘋果公司，幾乎在全球各地每天都會發生因内部員工有意、無意洩露企業資料的事件，是否有相應措施防禦愈發成為衆人思索的問題。

一道加強版“金鐘罩”

早在去年，蘋果CEO蒂姆·庫克就說過，旅行中他不需攜帶筆記本電腦，隻需要一個iPad和一部iPhone就夠了。

當然，抛開他給iPhone打的一波廣告，作為個人應用的移動裝置的确與企業業務及資料融為了一體。你會在手機上肝遊戲，刷微網誌，點外賣，買電影票，以及偷摸看看小片片……也會用這支手機打卡，聯系客戶，企業内部溝通……

在指掌易副總裁丁俊一看來，似乎大多企業對已成為存儲個人及企業資訊載體的移動裝置未進行合理管控。這顯然給黑客鑽了空子，他們熱衷于從各種資料傳輸類的應用、交友應用、移動支付應用和其他有價值的應用中尋找漏洞，獲得企業資料。諸如世界級的大品牌，比如T-Mobil、沃爾瑪等，其應用中都發現了安全漏洞。

而指掌易要做的事情很簡單，

就是在你的手機上，隔離出一個空間，專門和企業的内部系統相連，即所謂的虛拟安全域。而外面的空間則是使用者的個人應用，這兩個空間互不幹涉，裡面的資料出不來，外面的資料進不去，宛如加強版“金鐘罩”。

如果把衆多企業比作小說中的江湖門派，企業的内部資料就是惹人垂涎的武功秘籍，而加強版“金鐘罩”就相當于在門派内藏滿秘籍的經閣外加了一層隐身罩，隻有自己的成員才能進出，而在此之外則是公共區域，成員可以在外面做自己的事情。

防洩露，需要做哪些事情？

丁俊一告訴雷鋒網，圍繞這項技術，指掌易做了三件事情。

一、移動資料防洩露（DLP）方案

這一方案可簡單了解為通過一個虛拟的殼，完全覆寫需要管理的企業應用，實作應用和應用内資料的加密以及防洩露。

具體能實作什麼資料防洩露功能？

除了通用的資料防洩露功能，比如禁止GPS、Wi-Fi、藍牙、錄音、拍照等硬體功能，限制複制、截屏、錄屏、分享，及對可通路資源的限定之外，還能根據企業對安全的要求級别定制深度的防洩露能力。

丁俊一舉例說，指掌易曾為國家某部委基于移動平闆地圖勘察的相關資料防洩露做了三方面工作：

第一，對平闆中地圖資料全部加密，可達銀行U盾加密級别，即使有人通過USB拷貝了地圖資料也會顯示無法識别的一堆亂碼。 第二，如果有人截圖或拍照怎麼辦？指掌易将平闆地圖全部加上冠有使用者名字的水印。這樣裝置使用者潛意識就會注重裝置安全性，提高安全意識；再次，一旦發生資料洩露，水印還有溯源的功能。 第三，除了限制平闆與PC端連接配接拷貝資料，指掌易還屏蔽了社交軟體分享功能及内容複制粘貼功能。

二、基于（統一配發）裝置的管理

在某些對安全要求極高的企業看來，資料的安全就要保證裝置的安全，類似公安、銀行系統采用統一配發裝置方式并要求在統一配發的裝置上隻能安裝辦公相關軟體。而指掌易結合其應用級保護能力進一步細化了裝置安全。

各位騷年一定曾在年少時做過當空少空姐的夢，想象的情形大概是這樣。

似乎所有的飛行宣傳圖中飛行員和空姐一行人總拖着一個體積不大的小箱子，難道是裝逼專用？

NO！

除了化妝品、小零食這些東西，箱子裡一般裝着工作證件以及厚厚的飛行手冊和業務資料，包括記載飛過的航班和每個起降城市的飛行小時記錄本、每周一更新的航線資料，以及機型手冊與放行資料等。

然而随着紙質資料的攜帶不便性與更新過程容易出現差錯等一票問題凸顯，加之iPad的流行，越來越多的航空公司将飛行手冊和業務資料電子化，存入可随身攜帶的輕薄iPad中。

但iPad發放給從業人員會存在“公物私用”的問題，為了防止iPad被濫用，指掌易對統一配發的iPad設定了功能限制及資産的實時管控，隻要有任何風吹草動，都會上報管理者。甚至随時檢測裝置狀态，比如貼心地提供了充電叫醒業務，在登機前提醒iPad電量過低的飛行員，也會強制設定複雜密碼。

 三、移動審計

俄羅斯國防部最近起草了一份規定，禁止軍人在社交網站上釋出照片、視訊等内容。這份規定将于2018年1月起施行，義務兵和合同兵都将執行這一規定。

據雷鋒網(公衆号：雷鋒網)了解，作出這一規定，俄羅斯國防部主要是擔心洩密。比如，2016年，俄羅斯海軍士兵在俄羅斯航母“庫茲涅佐夫”号航母内拍攝的照片透露了大量機庫内的細節，他國情報機構坐在電腦前不厚道得笑了。即便照片中沒有機密資訊，照片的定位功能也可能被他國情報機構利用擷取軍事情報。

實際上，不論哪國的兵哥哥都可能因無意間的一條朋友圈或者推特暴露部隊駐紮位置，或新的裝備，進而造成損失。在此情況下，國家急需對士兵相關行為進行監管。

在某些場景下，裝置派發後對裝置安全的保護是一方面，另一方面則是針對派發裝置是否有正确使用應用軟體，工作過程中是否能對不合規的地方進行管控，這就是所謂的移動審計。

丁俊一告訴雷鋒網，針對部隊這個強管控場所，指掌易通過EMM管理平台，設定移動終端裝置的網站通路管理政策，譬如某些風險的網站就會被擋住，另外，指掌易也對移動終端裝置進行了敏感詞過濾（你懂得~）、上網時間管理、上網行為審計等。

有意思的是，EMM平台可以限制某些應用的定位功能，譬如搜尋附近的人等，避免間諜冒充網紅美女加好友。

除了部隊場景，金融行業也對移動審計有所需求，比如某銀行為規範業務營銷及保護使用者，在員工與客戶進行線上交流時候采用了移動審計功能，避免了使用者被騙，即使被騙，也保留了聊天記錄當做證據。

總之，在這三方面内容中，最大的一部分是解決移動端資料洩露問題，第二部分在很多配發裝置場景中，解決從裝置到應用到資料的完整保護，第三部分則是在某些特定場景下對移動端提供審計。

企業資料有了虛拟安全域是否絕對安全？

誰都不敢輕易下定論，“道高一尺魔高一丈”還是“魔高一尺道高一丈”永遠是個未知數。不過攻防之戰向來是一場你來我往的持久戰，如何守護好這些江湖門派的“武功秘籍”？一門一派的單打獨鬥并不可取，指掌易更願意與志同道合的小夥伴一起來做這件事，為使用者營造更安全穩定的移動資訊化場景。

本文作者：又田