企業(yè)網(wǎng)D1Net訊 2月20日(上海)
KNOX,是來(lái)自三星,保證用戶端對(duì)端的移動(dòng)信息安全解決方案,從硬件層到應(yīng)用層都能提供防御級(jí)的安全保護(hù),其基于開源Android平臺(tái)并增強(qiáng)了Android平臺(tái)安全性,完美兼容Android及谷歌生態(tài)系統(tǒng),以多層級(jí)的安全保護(hù),為企業(yè)提供行業(yè)領(lǐng)先的安全解決方案,靈活多樣的IT策略管理,以及更加優(yōu)越的成本效率。
以上,自三星在2013年世界移動(dòng)通信大會(huì)(MWC)上發(fā)布KNOX后,已經(jīng)為業(yè)內(nèi)熟知。
本文,將回答全體KONX用戶,特別是企業(yè)級(jí)用戶普遍關(guān)心的問(wèn)題:就企業(yè)級(jí)市場(chǎng)而言,KNOX能夠承載三星捍衛(wèi)企業(yè)用戶移動(dòng)信息安全的期望嗎?
思考一:哪種移動(dòng)安全解決方案更適合企業(yè)需求?
企業(yè)移動(dòng)安全解決方案大致有三類:有幫助企業(yè)信息化向移動(dòng)化遷移的BYOD解決方案,有幫助CIO控制企業(yè)應(yīng)用與員工自由設(shè)備的MDM解決方案,也有需要員工在自己的智能終端上安裝移動(dòng)安全應(yīng)用的MAM解決方案。
總體上說(shuō),第一種方案如同中醫(yī),從企業(yè)信息化的整體架構(gòu)上向移動(dòng)化遷移,并在其中解決移動(dòng)設(shè)備的信息安全管理問(wèn)題。龐大的工程,緩慢且耗資甚多。第二種方案看起來(lái)有效率的多,主要嘗試從企業(yè)管理角度考慮,制定一套員工自有設(shè)備需要遵循的信息安全規(guī)則,新設(shè)備進(jìn)入公司需要認(rèn)證,不管是安裝應(yīng)用還是相關(guān)操作,也需要在公司的監(jiān)控之下。此套方案確實(shí)行之有效,但是最大的問(wèn)題是需要在員工的個(gè)人訴求與企業(yè)安全之間達(dá)成平衡。不管偏向哪一方,都可能引發(fā)紛爭(zhēng)。
相比上述兩套方案,三星KNOX允許在員工手機(jī)上安裝移動(dòng)安全應(yīng)用的解決方案,不管是在成本還是員工接受度都好得多。對(duì)癥下藥顯得針對(duì)性更強(qiáng),而且,讓員工主動(dòng)地對(duì)信息安全負(fù)責(zé),相比由企業(yè)半強(qiáng)制式地要求其遵守信息安全規(guī)則,自由度更好,體驗(yàn)更好,也極大減少了移動(dòng)安全策略推廣阻力。
思考二、三星KNOX能否突破Android系統(tǒng)安全瓶頸?
談解決移動(dòng)應(yīng)用安全問(wèn)題之前,無(wú)法回避的是移動(dòng)操作系統(tǒng)的安全問(wèn)題。
不管是BlackBerry OS的安全口碑,還是iOS的封閉性,都給予了用戶一定安全感。
但是你Android靠什么?開源的操作系統(tǒng),各家Android終端廠商高度定制化的操作界面,更容易遭受黑客攻擊。除非,Android市場(chǎng)王者三星能夠拿出點(diǎn)什么。對(duì)頭,這就是三星KNOX。
KNOX的安全防范體系,在技術(shù)上看是靠譜的。它集成了Android系統(tǒng)安全強(qiáng)化套件(SE for Android)以及應(yīng)用于硬件和Android框架的完整性管理服務(wù)。三星KNOX完美的解決了企業(yè)移動(dòng)信息化移動(dòng)終端Android平臺(tái)的安全詬病,這讓企業(yè)用戶可以更放心的使用Android平臺(tái)進(jìn)行移動(dòng)辦公,為企業(yè)移動(dòng)信息化免除了后顧之憂。
思考三、三星KNOX如何應(yīng)對(duì)BYOD移動(dòng)安全四大風(fēng)險(xiǎn)?
BYOD用戶面臨的主要移動(dòng)安全訴求在以下四個(gè)領(lǐng)域:
1、針對(duì)系統(tǒng)平臺(tái)的安全入侵,即操作系統(tǒng)易被攻擊,且缺乏數(shù)據(jù)保護(hù)機(jī)制;
2、針對(duì)BYOD用戶的應(yīng)用入侵:
由于辦公應(yīng)用與私人應(yīng)用常?;煜?,當(dāng)企業(yè)數(shù)據(jù)暴露在個(gè)人空間易被直接獲取。另外,用戶的應(yīng)用程序在下載、訪問(wèn)的同時(shí)易受病毒、黑客、惡意軟件攻擊。
3、針對(duì)BYOD用戶的數(shù)據(jù)入侵:
數(shù)據(jù)入侵的手段就五花八門了,通常而言,用戶會(huì)遭遇兩類情況,一方面是數(shù)據(jù)傳輸易遭攔截,另一方面是,靜態(tài)數(shù)據(jù)也容易被盜取。
4、企業(yè)移動(dòng)設(shè)備管理困難:
后端設(shè)備管理難以達(dá)到企業(yè)安全與員工隱私的雙贏局面。
企業(yè)缺乏移動(dòng)設(shè)備管理方案,在設(shè)備丟失被盜等情況下,無(wú)法進(jìn)行數(shù)據(jù)擦除。
三星KNOX有效解決了BYOD用戶的四大核心問(wèn)題:
上表中,我們可以看到,KNOX對(duì)Android平臺(tái)下的BYOD安全威脅給出完美回答。相信未來(lái)隨著三星KNOX的全面應(yīng)用,企業(yè)移動(dòng)信息化將進(jìn)入一個(gè)全新的階段。