随着移动互联网和信息化的发展,金融机构也积极推进业务移动化,并将很多传统业务进行了移动化变革,如:移动信贷、移动展业、移动开卡等,这些移动业务的部署极大提升了营业厅业务人员的工作效率,也简化了客户操作流程,提升了客户满意度。但同时也要注意到,移动化天然开放的环境带来了众多安全管理风险。且由于金融机构的特殊性,这些留存着大量敏感信息的设备一旦遭遇安全问题,或会产生重大社会影响,危机金融机构的正常运营。基于广大金融客户的切实需求,本期内容特邀指掌易金融行业解决方案专家李源,为大家分享金融机构移动设备管理过程中的问题及应对方案。
专家介绍
李源,指掌易金融行业高级解决方案专家,曾参与多个行业标准、安全规范的编制工作,深刻了解国内B端用户移动安全建设及安全现状,规划并设计了多款安全应用产品及解决方案,对国内外相关领域技术动态、行业方向有着较强的认知。
金融机构在移动化进程中,有哪些设备管理方面的风险or漏洞存在呢?
我认为主要的风险或问题集中在以下几个方面,首先是设备管理难度大:相较于传统 PC 业务的一人一机的模式,移动设备复杂多样,一人多机、多机多型号、多机多系统等成为常态。移动设备的多样性、复杂性和碎片化,让传统IT策略不能保障设备全生命周期的管理;其次是核心数据泄露问题:在移动办公、移动展业等业务场景,大量金融机构的业务数据留存在设备之上,一旦员工主动泄露、设备丢失、被恶意攻击等行为出现,都有可能造成敏感数据泄露,造成金融机构重大损失;还有应用安全威胁:很多金融机构通过第三方应用市场分发应用,这种行为存在着巨大安全隐患。由于缺乏安全检测机制,监管制度放松,第三方应用市场分发的企业应用易被不法分子逆向篡改,造成数据安全问题。
在设备管理问题上,金融机构普遍是安全需求与业务需求并存的,如何做好安全管控的同时也不影响移动业务的正常开展呢?
这类需求,在传统安全方案上,往往不能兼顾。首先,业务移动化使得在新的网络和应用环境下,传统的基于网络边界防护的安全方案已经无法满足信息安全的需求,传统方案大多偏向于单点的解决方案产品、孤立的系统安全,无法形成综合性的、解决金融机构业务场景复杂多样的安全平台;其次,在移动业务安全方面,许多厂商采用的仅是通用的设备管控手法,无法深入结合业务特点,实现金融行业特定场景及专有设备的行业化解决方案支持;再次,面对各种各样的设备机型,传统方案的兼容性差,针对国内厂商众多、机型多样化、更新迭代节奏快等情况,如何确保良好的系统和设备兼容适配性,将是大多数厂商面临的难题,这也是很多产品无法给用户带来良好的体验,进而无法有效落地的症结所在。
指掌易方案建设思路:
指掌易始终遵循贴近业务的产品设计理念,对每个客户提供行业专属的解决方案,结合客户自身业务及行业背景,进行深入的调研、实践和反复推敲,打磨出契合客户场景的极致解决方案,让客户获得完美的用户体验。方案具备以下优势:
统一资产管理
移动设备管理为金融机构提供统一的设备资产管理服务,包括设备注册、激活、设备状态查看及设备统计等,实现设备的统一管理。同时高兼容性的方案,不受国内手机型号及操作系统碎片化等问题影响,确保使用体验和安全性。同时满足“等保2.0”要求下的设备合规管理要求。
移动应用管理
移动应用管理为企业提供先进的应用管理解决方案,解决应用碎片化问题,避免应用被仿冒、被逆向、被植入恶插件等,提高应用分发和使用的安全性;同时在近期备受关注的APP个人隐私防护方面,能满足安全防护要求。
丰富的成功经验
指掌易方案,抛开传统的移动安全方案思路,以数字化思维,进行统一规划、风险控制,适配多种终端设备和应用,满足监管合规并无缝融合安全与业务,注重客户体验,为金融移动业务安全赋能!
现如今,指掌易已经为中国平安、中国人保、中国人寿、中信银行、广西北部湾银行、苏州银行、重庆银行、西安银行、泉州银行、广东农信、海南农信等上百家金融机构客户提供了完整的移动端业务安全方案,方案能力和服务质量得到金融行业市场的广泛肯定。
来源:freebuf.com 2021-01-12 18:40:07 by: 指掌易
请登录后发表评论
注册