在企业移动安全的新浪潮中,容器扮演一个重要角色。
安全容器用户体验的一个好处是,它们消除了设备开机密码的需要。因此,如果用户想要想要他的电话不受保护以方便个人使用,企业数据部分仍然是安全的,仍然需要一个或另一个密码的身份验证机制。
安全措施胜过简单地对安全容器中的数据进行加密——移动供应商现在正处理预防数据丢失的问题。任何下载到安全容器中的数据或邮件将标记为企业数据,甚至用相机拍摄的照片在安全容器中也会被标记为企业数据——这是一个很好的特性,因为现在用户经常在会议时拍照保留。
一般来说,下载并标记为“企业”的数据、电子邮件或附件不能进行转发,并且内容不能复制和粘贴到容器外部的应用程序。该管理功能提供对不同类型数据的精细控制,甚至可以禁止打印。
安全容器通常有自己的电子邮件客户端、浏览器和其他用户用来工作的业务线应用程序。因此用户无法为企业和个人使用单独的收件箱,但这比另带一个智能手机要好。
当前智能手机中的很多数据并不来自电子邮件,而是应用程序本身。当然,如果这些应用程序在安全容器中,那么数据是加密的。但专业人士发现进一步保护这些应用程序是很重要的。
该安全链中的第一环是确保设备的OS还没有被破环。苹果的iOS和Windows Phone均使用安全引导功能来阻止未经授权的或修改后的软件进行加载。所有应用都必须经过证书签署,证书的哈希实际上被烧成设备的ROM,基本上可证实软件的有效性。
鉴于Android厂商的多样性,很难得到相同级别的控制。然而,三星已经开发出一种称为Knox的技术,基于Android安全增强创建安全容器。它还提供了安全引导功能,称为基于TrustZone的完整性管理体系结构。
Knox平台支持通过多种MDM/EMM系统管理安全容器。谷歌将把Knox一些功能合并到其下一代Android OS中,称为Android L。
MDM/EMM平台的应用程序管理功能允许管理员为某个应用程序制定白名单或黑名单,甚至为设备配置专门的task worker或kiosk应用程序。
从现代移动市场和随后向BYOD的转变,移动管理员的担忧发生了变化。然而,研究告诉我们,绝大多数的移动设备访问公司电子邮件和其他系统的功能仍是公司提供的。
最后,重要的是要认识到MDM、MIM或IT需要提供的同样适用于所有移动设备的功能组合。我们已经从过去的“设备”管理转变成必须专注于保护数据和系统。