【专家请就位】金融行业移动设备管理问题及安全建设思路
随着移动互联网和信息化的发展,金融机构也积极推进业务移动化,并将很多传统业务进行了移动化变革,如:移动信贷、移动展业、移动开卡等,这些移动业务的部署极大提升了营业厅业务人员的工作效率,也简化了客户操作流程,提升了客户满意度。但同时也要注意到,移动化天然开放的环境带来了众多安全管理风险。且由于金融机构的特殊性,这些留存着大量敏感信息的设备一旦遭遇安全问题,或会产生重大社会影响,危机金融机构的正常运营。基于广大金融客户的切实需求,本期内容特邀指掌易金融行业解决方案专家李源,为大家分享金融机构移动设备管理过程中的问题及应对方案。
专家介绍
李源,指掌易金融行业高级解决方案专家,曾参与多个行业标准、安全规范的编制工作,深刻了解国内B端用户移动安全建设及安全现状,规划并设计了多款安全应用产品及解决方案,对国内外相关领域技术动态、行业方向有着较强的认知。
金融机构在移动化进程中,有哪些设备管理方面的风险or漏洞存在呢?
我认为主要的风险或问题集中在以下几个方面,首先是设备管理难度大:相较于传统 PC 业务的一人一机的模式,移动设备复杂多样,一人多机、多机多型号、多机多系统等成为常态。移动设备的多样性、复杂性和碎片化,让传统IT策略不能保障设备全生命周期的管理;其次是核心数据泄露问题:在移动办公、移动展业等业务场景,大量金融机构的业务数据留存在设备之上,一旦员工主动泄露、设备丢失、被恶意攻击等行为出现,都有可能造成敏感数据泄露,造成金融机构重大损失;还有应用安全威胁:很多金融机构通过第三方应用市场分发应用,这种行为存在着巨大安全隐患。由于缺乏安全检测机制,监管制度放松,第三方应用市场分发的企业应用易被不法分子逆向篡改,造成数据安全问题。
在设备管理问题上,金融机构普遍是安全需求与业务需求并存的,如何做好安全管控的同时也不影响移动业务的正常开展呢?
这类需求,在传统安全方案上,往往不能兼顾。首先,业务移动化使得在新的网络和应用环境下,传统的基于网络边界防护的安全方案已经无法满足信息安全的需求,传统方案大多偏向于单点的解决方案产品、孤立的系统安全,无法形成综合性的、解决金融机构业务场景复杂多样的安全平台;其次,在移动业务安全方面,许多厂商采用的仅是通用的设备管控手法,无法深入结合业务特点,实现金融行业特定场景及专有设备的行业化解决方案支持;再次,面对各种各样的设备机型,传统方案的兼容性差,针对国内厂商众多、机型多样化、更新迭代节奏快等情况,如何确保良好的系统和设备兼容适配性,将是大多数厂商面临的难题,这也是很多产品无法给用户带来良好的体验,进而无法有效落地的症结所在。
指掌易方案建设思路:
统一资产管理
移动应用管理
丰富的成功经验