【專家請就位】金融行業(yè)移動設(shè)備管理問題及安全建設(shè)思路
隨著移動互聯(lián)網(wǎng)和信息化的發(fā)展,金融機構(gòu)也積極推進業(yè)務(wù)移動化,并將很多傳統(tǒng)業(yè)務(wù)進行了移動化變革,如:移動信貸、移動展業(yè)、移動開卡等,這些移動業(yè)務(wù)的部署極大提升了營業(yè)廳業(yè)務(wù)人員的工作效率,也簡化了客戶操作流程,提升了客戶滿意度。但同時也要注意到,移動化天然開放的環(huán)境帶來了眾多安全管理風險。且由于金融機構(gòu)的特殊性,這些留存著大量敏感信息的設(shè)備一旦遭遇安全問題,或會產(chǎn)生重大社會影響,危機金融機構(gòu)的正常運營。基于廣大金融客戶的切實需求,本期內(nèi)容特邀指掌易金融行業(yè)解決方案專家李源,為大家分享金融機構(gòu)移動設(shè)備管理過程中的問題及應(yīng)對方案。
專家介紹
李源,指掌易金融行業(yè)高級解決方案專家,曾參與多個行業(yè)標準、安全規(guī)范的編制工作,深刻了解國內(nèi)B端用戶移動安全建設(shè)及安全現(xiàn)狀,規(guī)劃并設(shè)計了多款安全應(yīng)用產(chǎn)品及解決方案,對國內(nèi)外相關(guān)領(lǐng)域技術(shù)動態(tài)、行業(yè)方向有著較強的認知。
金融機構(gòu)在移動化進程中,有哪些設(shè)備管理方面的風險or漏洞存在呢?
我認為主要的風險或問題集中在以下幾個方面,首先是設(shè)備管理難度大:相較于傳統(tǒng) PC 業(yè)務(wù)的一人一機的模式,移動設(shè)備復(fù)雜多樣,一人多機、多機多型號、多機多系統(tǒng)等成為常態(tài)。移動設(shè)備的多樣性、復(fù)雜性和碎片化,讓傳統(tǒng)IT策略不能保障設(shè)備全生命周期的管理;其次是核心數(shù)據(jù)泄露問題:在移動辦公、移動展業(yè)等業(yè)務(wù)場景,大量金融機構(gòu)的業(yè)務(wù)數(shù)據(jù)留存在設(shè)備之上,一旦員工主動泄露、設(shè)備丟失、被惡意攻擊等行為出現(xiàn),都有可能造成敏感數(shù)據(jù)泄露,造成金融機構(gòu)重大損失;還有應(yīng)用安全威脅:很多金融機構(gòu)通過第三方應(yīng)用市場分發(fā)應(yīng)用,這種行為存在著巨大安全隱患。由于缺乏安全檢測機制,監(jiān)管制度放松,第三方應(yīng)用市場分發(fā)的企業(yè)應(yīng)用易被不法分子逆向篡改,造成數(shù)據(jù)安全問題。
在設(shè)備管理問題上,金融機構(gòu)普遍是安全需求與業(yè)務(wù)需求并存的,如何做好安全管控的同時也不影響移動業(yè)務(wù)的正常開展呢?
這類需求,在傳統(tǒng)安全方案上,往往不能兼顧。首先,業(yè)務(wù)移動化使得在新的網(wǎng)絡(luò)和應(yīng)用環(huán)境下,傳統(tǒng)的基于網(wǎng)絡(luò)邊界防護的安全方案已經(jīng)無法滿足信息安全的需求,傳統(tǒng)方案大多偏向于單點的解決方案產(chǎn)品、孤立的系統(tǒng)安全,無法形成綜合性的、解決金融機構(gòu)業(yè)務(wù)場景復(fù)雜多樣的安全平臺;其次,在移動業(yè)務(wù)安全方面,許多廠商采用的僅是通用的設(shè)備管控手法,無法深入結(jié)合業(yè)務(wù)特點,實現(xiàn)金融行業(yè)特定場景及專有設(shè)備的行業(yè)化解決方案支持;再次,面對各種各樣的設(shè)備機型,傳統(tǒng)方案的兼容性差,針對國內(nèi)廠商眾多、機型多樣化、更新迭代節(jié)奏快等情況,如何確保良好的系統(tǒng)和設(shè)備兼容適配性,將是大多數(shù)廠商面臨的難題,這也是很多產(chǎn)品無法給用戶帶來良好的體驗,進而無法有效落地的癥結(jié)所在。
指掌易方案建設(shè)思路:
統(tǒng)一資產(chǎn)管理
移動應(yīng)用管理
豐富的成功經(jīng)驗