伴随着移动技术的发展与智能终端的普及,BYOD如同病毒一般迅速在企业蔓延,在带来移动办公便利和高效性的同时,也埋下了潜藏的移动安全“炸弹”。目前,对于我们CIO而言,最具挑战的一点就是如何在有效管理企业的移动设备上的数据安全同时,还保障员工个人的隐私利益。
平衡企业和个人应用冲突
往往,企业员工的一台设备既用于个人用途,也用于公司用途,这时最容易出现数据泄密的情况:比如,当邮件中的附件被下载并保存到手机或者SD卡上的时候,该文件可能会被病毒应用盗取,SD可能会被盗取,文件被读出,该附件可能会被上传到公开的云端,比如社交网站等,文件也可以通过USB导出到个人电脑上。
上述情况尤其在以开放闻名于世的安卓智能终端平台上数见不鲜。近日,三星宣布面向企业用户和消费者发布了一种基于 Android 系统上保证端对端安全性的KNOX安全解决方案,其集成了Android 系统安全强化套件(SE Android)以及应用于硬件和 Android 框架的完整性管理服务。
在体验KNOX安全解决方案时,让我印象最深刻的就是它构筑了一种 “容器”式的解决方案,能将移动设备的办公用途和个人生活用途进行隔离。KNOX 容器是设备上的一个虚拟安卓环境,拥有自己独立的界面、浏览器、应用以及组件,在容器中运行的应用程序与容器外的应用程序时无法进行交互的,反之亦然。
在BYOD 的模式下,容器的功能保证企业管理功能只局限在企业安全领域,即IT 管理策略不影响个人领域,不擦除个人数据,不限制个人应用程序,不设置密码,不做加密处理。其实这对于员工而言是一种人性化做法,纵使企业统一为员工购买设备,但是也阻挡不了员工内心对于个人应用的追求和使用。
保障静态和动态数据安全
另外,手机是目前企业CEO、公司高管、销售和顾问最常使用的移动设备,往往内含涉及销售经营数据和电子邮件等极为敏感的公司资料。而且,最新的移动设备具有更大的储存容量和更强的互联网访问功能,也使移动设备上的数据信息面临更大的风险。
对于手机上静态数据的保存,三星KNOX ODE(设备加密) 可以对包括设备内存以及外接SD 卡在内整个设备进行加密,加密可以由用户自行激活,也可以由IT 管理者通过策略远程激活.纵使手机丢失也不担心数据泄密。
对传输中数据的加密需求,KNOX 为企业最需要的需求提供一套综合的基于IPSec VPN 解决方案:使得IT管理者能只选择企业应用区只用VPN,消除了个人应用导致的VPN资源阻塞;由于个人应用的数据不会通过企业网络,从而保护了用户的个人隐私。
其实,不论是通过哪种数据安全保障都可以发现,在BYOD的时代,信息安全不再是传统IT职责范围内的服务器、网关和桌面安全,而更为分散到最终用户,唯有强化终端用户的安全意识,让终端用户担负起保护信息资产安全的职责,信息安全才能取得成功,数据风险亦可变得可控,业务安全方可获得保障。
