BYOD時代確保移動安全絕非易事
移動設(shè)備時代大爆炸之后,越來越多的企業(yè)擁抱移動應(yīng)用來提高生產(chǎn)力和工作效率, 移動終端設(shè)備為各行各業(yè)帶來了前所未有的改變和新的市場機(jī)會。 其中,銀行業(yè)的金融服務(wù)需求也在不斷增長且變換迅速,移動信息化給銀行帶來更全面的銷售模型,銀行卡賬務(wù)查詢、理財管理、網(wǎng)上支付等業(yè)務(wù)都可借助EMM移動管理平臺支撐下的移動智能終端設(shè)備隨時隨地快捷辦理。這期間數(shù)據(jù)的安全性想必不用再強(qiáng)調(diào),因此,滿足銀行業(yè)移動管理的需求變得至關(guān)重要。
中國EMM市場仍處于快速發(fā)展階段,首先讓我們來看看中國銀行業(yè)移動化部署的現(xiàn)狀:
據(jù)移動信息化研究中心調(diào)查顯示,有超過70%以上的銀行已經(jīng)部署了移動化系統(tǒng),銀行業(yè)對移動管理的需求多種多樣,但移動終端的安全、數(shù)據(jù)安全和通訊安全等問題是CIO最為關(guān)注的。
2015年,渠道創(chuàng)新在銀行部署移動信息化中所占比例達(dá)到86%,想必渠道創(chuàng)新對銀行的發(fā)展有著重大意義,移動化手段可幫助銀行實(shí)現(xiàn)渠道創(chuàng)新。這是企業(yè)部署移動信息化的主要原因,其次還有業(yè)務(wù)產(chǎn)品創(chuàng)新、便于企業(yè)管理和契合現(xiàn)今消費(fèi)者行為習(xí)慣的需求等方面。
據(jù)調(diào)查,移動信息化研究中心認(rèn)為:信貸和理財業(yè)務(wù)是銀行考慮將部署的重點(diǎn)移動化業(yè)務(wù)。對于企業(yè)移動管理平臺(EMM)企業(yè)關(guān)注的重點(diǎn)功能是移動應(yīng)用的上傳、審核、發(fā)布、管理等,在安全方面設(shè)備安全所占的比例最高,安全問題仍然是重中之重。
那么在超過八成的銀行在移動化建設(shè)時考慮采用BYOD形式時,像寶利明威等這樣的EMM廠商又能提供哪些安全管控呢,讓我們再來看確保移動安全的四個關(guān)鍵問題:
1、 構(gòu)建安全應(yīng)用
移動惡意軟件會利用有漏洞或是有錯誤編碼的手機(jī)應(yīng)用程序。將安全最佳實(shí)踐應(yīng)用到移動應(yīng)用開發(fā)中去,包括源代碼掃描工具的使用,可以幫助移動應(yīng)用程序?qū)惯@樣的攻擊。同樣重要的是第三方的分析代碼,或是任何允許員工使用的手機(jī)共存的應(yīng)用程序。在這種情況下就應(yīng)該掃描可執(zhí)行文件而不是源代碼了。
目前國內(nèi)及西方大多數(shù)發(fā)達(dá)國家在國家層面的第三方測評機(jī)構(gòu)方面都建立了比較完善的應(yīng)用系統(tǒng)安全測試體系,我國金融機(jī)構(gòu)在內(nèi)部建設(shè)自身的應(yīng)用系統(tǒng)安全測試可以借鑒其組織架構(gòu)的做法和參考的標(biāo)準(zhǔn)。
隨著大量的移動終端的使用,保護(hù)移動終端應(yīng)用和數(shù)據(jù)文件的安全就成為非常重要內(nèi)容,也是提升企業(yè)核心競爭力的重要話題;寶利明威通過自己的專利技術(shù)和金融行業(yè)客戶的大量實(shí)踐經(jīng)驗(yàn),為客戶提供了全面的應(yīng)用和數(shù)據(jù)安全解決方案:
可信任的安全工作區(qū) - 創(chuàng)建可信任的虛擬安全工作區(qū)域,員工使用個人移動設(shè)備,通過身份認(rèn)證進(jìn)入安全工作區(qū),所有銀行的移動應(yīng)用和數(shù)據(jù)存儲在安全工作區(qū),所有與銀行相關(guān)的使用操作發(fā)生在安全工作區(qū),和個人使用區(qū)完全獨(dú)立隔離,不僅保障了銀行信息和數(shù)據(jù)的安全,同時也保證員工個人隱私不被侵犯。
強(qiáng)大的應(yīng)用容器化安全防護(hù) – 將銀行的移動應(yīng)用進(jìn)行封裝后推送到員工智能移動客戶端上,賦予銀行各類移動應(yīng)用安全加固、權(quán)限控制、Open-In、數(shù)據(jù)加密、企業(yè)應(yīng)用/數(shù)據(jù)刪除等安全功能功能。滿足銀行移動應(yīng)用安全需求,保護(hù)銀行各類應(yīng)用和數(shù)據(jù)安全
應(yīng)用黑名單 - 可以按照銀行的策略,對移動終端的應(yīng)用進(jìn)行控制和管理。
應(yīng)用的二次防護(hù) - 用戶在打開銀行推送下來的移動應(yīng)用程序時,可以通過輸入手勢密碼的方式,在不改變移動應(yīng)用程序本身代碼的情況下,對移動應(yīng)用程序進(jìn)行有效的二次保護(hù),保護(hù)使用者因疏忽將密碼保存在移動終端帶來的數(shù)據(jù)泄露問題。
2、風(fēng)險預(yù)警設(shè)備
應(yīng)用程序的安全深深影響底層設(shè)備的安全。一個不安全的設(shè)備已經(jīng)被其所有者或未經(jīng)授權(quán)的應(yīng)用程序繞過操作系統(tǒng)安全體系而修改,進(jìn)而允許任何應(yīng)用程序的安裝。這樣的設(shè)備,稱為越獄設(shè)備。
更糟糕的是,攻擊者使用移動惡意軟件不是僅僅依賴一個越獄設(shè)備促進(jìn)欺詐活動。用戶授權(quán)過度的移動應(yīng)用程序——默認(rèn)情況下,還可以提供一個惡意短信途徑等基本服務(wù)。
例如,如果應(yīng)用程序執(zhí)行一個敏感的事物,應(yīng)用程序可以選擇執(zhí)行該任務(wù)?;旧?,通過風(fēng)險預(yù)警設(shè)備可以限制某些功能,刪除敏感數(shù)據(jù),并防止訪問企業(yè)資源。企業(yè)應(yīng)考慮動態(tài)的方式衡量底層設(shè)備的安全。
寶利明威PolyEMM智能移動管理平臺針對所有受控移動設(shè)備提供安全合規(guī)監(jiān)管,包括:設(shè)備接入前準(zhǔn)入條件檢查,如:設(shè)備系統(tǒng)版本限制、設(shè)備越獄和Root檢查等;設(shè)備接入后合規(guī)使用檢查,如:設(shè)備SIM卡監(jiān)管、設(shè)備連接情況。不同的管理對象可設(shè)定獨(dú)立的合規(guī)規(guī)則,提供多種預(yù)警方式及設(shè)備處理方式。
3、防止數(shù)據(jù)盜竊和泄露
移動應(yīng)用程序訪問的公司數(shù)據(jù)、文檔等通常存儲在設(shè)備本身。如果設(shè)備丟失或者與非業(yè)務(wù)應(yīng)用程序共享數(shù)據(jù),數(shù)據(jù)丟失的可能性會提高。應(yīng)設(shè)立一個“選擇性遠(yuǎn)程擦”功能刪除被盜、丟失或其他受損移動設(shè)備的敏感數(shù)據(jù)。限制公司的共享數(shù)據(jù)和非業(yè)務(wù)應(yīng)用可以幫助防止數(shù)據(jù)泄漏。
寶利明威移動設(shè)備管理PolyMDM通過簡單、有效的方式從云端統(tǒng)一監(jiān)控和管理所有的移動設(shè)備,讓銀行IT部門輕松地將移動設(shè)備融入到現(xiàn)有的管理中。設(shè)備的快速注冊、通過OTA技術(shù)統(tǒng)一策略分發(fā)、強(qiáng)制密碼設(shè)定、衛(wèi)星定位、移動軌跡追蹤、遠(yuǎn)程設(shè)備鎖定、遠(yuǎn)程一鍵式數(shù)據(jù)擦除或恢復(fù)原廠設(shè)置、銷毀所有數(shù)據(jù)、應(yīng)用及配置信息、及時發(fā)現(xiàn)越獄或ROOT的設(shè)備、通訊成本管理、多手機(jī)操作系統(tǒng)管理等功能特性讓銀行IT部門能簡便地管理大量的智能移動終端,使之符合銀行的策略和規(guī)范。
4、限制高風(fēng)險訪問
構(gòu)建移動應(yīng)用程序與后端服務(wù)進(jìn)行交互。例如,移動銀行應(yīng)用程序允許客戶轉(zhuǎn)賬給第三方,而移動CRM應(yīng)用使銷售人員更新他們的預(yù)測數(shù)據(jù)和訪問關(guān)鍵帳戶數(shù)據(jù)。
寶利明威PolyEMM智能移動管理平臺通過分析關(guān)聯(lián)因素(如訪問或事務(wù)來自哪里、什么時候和動作要求)和風(fēng)險因素(如設(shè)備是否受損或時間/地點(diǎn)可疑),可以防止或限制訪問公司系統(tǒng)或延遲事務(wù)執(zhí)行。
BYOD時代,EMM將成為金融業(yè)重要工作平臺。銀行卡掛失、密碼更改、賬務(wù)查詢、理財申請、基金贖買、客服服務(wù)、代理繳費(fèi)用、網(wǎng)上支付等業(yè)務(wù)辦理,都可借助EMM移動管理平臺支撐下的移動智能終端設(shè)備實(shí)現(xiàn)隨時隨地、快捷辦理。
BYOD已經(jīng)成為趨勢,做好應(yīng)用管控和安全殺毒等安全管控是客戶的重點(diǎn)需求。寶利明威PolyEMM智能移動管理平臺正在為這些金融單位提供著快捷、安全的個性化移動商務(wù)辦公解決方案,并發(fā)揮著獨(dú)特的作用!