在企业移动安全的新浪潮中,容器扮演一个重要角色。 安全容器用户体验的一个好处是,它们消除了设备开机密码的需要。因此,如果用户想要想要他的电话不受保护以方便个人使用,企业数据部分仍然是安全的,仍然需要一个或另一个密码的身份验证机制。 安全措施胜过简单地对安全容器中的数据进行加密——移动供应商现在正处理预防数据丢失的问题。
任何下载到安全容器中的数据或邮件将标记为企业数据,甚至用相机拍摄的照片在安全容器中也会被标记为企业数据——这是一个很好的特性,因为现在用户经常在会议时拍照保留。 一般来说,下载并标记为“企业”的数据、电子邮件或附件不能进行转发,并且内容不能复制和粘贴到容器外部的应用程序。该管理功……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在企业移动安全的新浪潮中,容器扮演一个重要角色。
安全容器用户体验的一个好处是,它们消除了设备开机密码的需要。因此,如果用户想要想要他的电话不受保护以方便个人使用,企业数据部分仍然是安全的,仍然需要一个或另一个密码的身份验证机制。
安全措施胜过简单地对安全容器中的数据进行加密——移动供应商现在正处理预防数据丢失的问题。任何下载到安全容器中的数据或邮件将标记为企业数据,甚至用相机拍摄的照片在安全容器中也会被标记为企业数据——这是一个很好的特性,因为现在用户经常在会议时拍照保留。
一般来说,下载并标记为“企业”的数据、电子邮件或附件不能进行转发,并且内容不能复制和粘贴到容器外部的应用程序。该管理功能提供对不同类型数据的精细控制,甚至可以禁止打印。
安全容器通常有自己的电子邮件客户端、浏览器和其他用户用来工作的业务线应用程序。因此用户无法为企业和个人使用单独的收件箱,但这比另带一个智能手机要好。
当前智能手机中的很多数据并不来自电子邮件,而是应用程序本身。当然,如果这些应用程序在安全容器中,那么数据是加密的。但专业人士发现进一步保护这些应用程序是很重要的。
该安全链中的第一环是确保设备的OS还没有被破环。苹果的iOS和Windows Phone均使用安全引导功能来阻止未经授权的或修改后的软件进行加载。所有应用都必须经过证书签署,证书的哈希实际上被烧成设备的ROM,基本上可证实软件的有效性。
鉴于Android厂商的多样性,很难得到相同级别的控制。然而,三星已经开发出一种称为Knox的技术,基于Android安全增强创建安全容器。它还提供了安全引导功能,称为基于TrustZone的完整性管理体系结构。
Knox平台支持通过多种MDM/EMM系统管理安全容器。谷歌将把Knox一些功能合并到其下一代Android OS中,称为Android L。
MDM/EMM平台的应用程序管理功能允许管理员为某个应用程序制定白名单或黑名单,甚至为设备配置专门的task worker或kiosk应用程序。
从现代移动市场和随后向BYOD的转变,移动管理员的担忧发生了变化。然而,研究告诉我们,绝大多数的移动设备访问公司电子邮件和其他系统的功能仍是公司提供的。
最后,重要的是要认识到MDM、MIM或IT需要提供的同样适用于所有移动设备的功能组合。我们已经从过去的“设备”管理转变成必须专注于保护数据和系统。
相关推荐
-
企业移动安全需要从设备转移到数据
随着企业移动安全日益成熟,管理设备很明显没有管理数据和应用重要。企业移动安全的焦点从MDM转向移动信息管理(MIM)和移动应用程序管理。