每一次科技的新革命都带来人类生活和工作方式的改变,移动智能终端不断普及,技术的新革命带来了更智能化的操作和更优秀的用户体验, iOS系列产品和Android开放系统的崛起完全颠覆了传统移动市场。
日本作为全球第二大经济体,其金融行业在90年代初经历了一系列危机,之后一直处于谨慎中前行的状态,对于新技术和新业务的评估普遍采取更为稳健的策略,而金融行业往往对市场的反应非常敏感,信息化建设一直是各大金融公司投入的重点方向。在互联网浪潮来袭的时候,业界最初还有保守和怀疑的态度,认为开放的互联网会带来不可控的风险,但最后的结果无论是交易结算的模式还是企业运作的方式都在互联网时代彻底被改变,如今随着新时期移动互联时代的发展,全面移动化是金融信息化发展的必然趋势,没有人会怀疑金融业将再一次被改变,日本本土的金融家们也不得不考虑如何将业务融入到时代科技的发展之中。
金融行业在进行信息化建设的时候考虑最多的有这么两个方面:
- 服务于内部员工:如何提升内部员工的工作效率降低沟通成本?有移动办公、移动CRM和移动BI等代表性的应用场景;
- 服务于外部客户:如何提供更多的渠道来服务于客户?移动营销和移动展业这样业务拓展方式越来越多的出现在目标客户眼前;
毫无疑问,这些新技术新应用新场景带来了高效,提升了投资收益,但随着业务多样化,规模不断扩大,这其中蕴含的安全风险慢慢的暴露出来,在信息时代,每一次信息安全事故给金融企业带来的损失都是不可估量的。金融行业的网络结构复杂,而移动化使传统的网络边界变的模糊,承载业务和数据的终端移动到哪里,网络的边界就扩展到哪里,传统的安全防护手段很难再提供可靠的保障,金融CIO们不得不重新考虑如何在高效与信息安全之间找到平衡点。
一个完整的移动办公方案需要覆盖智能终端设备,网络管道,后台管理以及移动应用,每个部分都面临着不同的安全挑战,所以对企业IT管理者来说,一个完整的移动办公解决方案是非常必要的,在移动成就业务价值的同时也要能够兼顾安全性。
首先,在终端侧,是所有业务应用展现的窗口,不管是金融企业内部的OA应用还是面向客户的服务应用,往往需要不同的应用客户端来完成不同的工作,比如基础OA需要有Pushmail客户端,访问企业内部Web应用需要有一个安全可靠的浏览器,为保证安全连接到企业网还需要建立VPN链接的客户端,对于针对性的业务应用又有单独的客户端,甚至对与移动设备的管理还需再安装一个客户端等等。对用户来说一个统一的窗口和平台是非常有必要的,可以大大改善工作窗口的简洁性,首先保证了用户对业务的体验,简化业务开展之前的必要操作。举个例子:员工使用移动终端在外拓展新的客户,登录AnyOffice之后可以很方便的在统一安全工作平台里找到所有业务相关的应用与信息,而不再像以前一样在众多的应用堆里面搜寻目标应用,反复切换登录,极大的提高了业务处理的便捷性。
在新移动时代的员工往往更愿意使用自己的设备,BYOD成为了移动办公的生力军,这样在终端层面又引入了一个新麻烦:在BYOD上员工个人的数据和应用会和企业的数据应用混合,存在很大的信息安全风险,怎么办?针对“混合”带来的麻烦,我们建议通过与其对立的“隔离”技术来解决。目前业内最先进和成熟的数据隔离技术就是沙箱容器化技术,为企业的应用和数据提供一个加密保护的安全沙箱环境,与BYOD上个人数据与应用完全隔离,这样就解决了公私数据、应用混合带来的信息安全风险。
终端上的麻烦解决了,那么接入和传输管道上的威胁如何防范呢?管道侧的安全问题层出不穷,金融行业一直都是传统网络攻击的主战场,在移动互联时代这个状况依然没有任何改变,反而带来了更多的入侵结点。园区附近伪装的恶意Wi-Fi链接,数据在传输管道中被窃听或纂改,各种有针对性的通过移动终端做跳板对企业内网进行大规模攻击,这些威胁手段最大的特点就是新入侵点配合传统攻击方式,那么对这类威胁的防护首先需要厂商能够可提供包括VPN加密,统一威胁防护,Anti-DDoS等很强的传统网络威胁防护的能力,同时也能针对新的入侵手段能有周全的考虑。
一个完整的安全体系永远都需要一个强大的安全管理后台,而对企业BYOD运维管理来说又分三个层面:各种移动设备的管理、安全策略的管理以及移动应用的管理。在新移动互联时代,最大挑战是存在多种异构平台的移动设备都会接入网络,对传统PC的管理平台而言,传统的管理手段很难移植到移动设备上,特别是非公司所拥有和管理的员工个人设备。企业必须建立针对BYOD的管理思路和方法,对所有被允许接入企业内部的设备进行全生命周期的管理;策略的管理同样如此,将传统的安全策略重新定义到移动设备上,更重要的是如何能够实现移动安全策略与传统策略的统一管理与下发,确保任何设备上的策略一致性;对移动应用的管理也是必不可缺的环节,统计显示有近三成的恶意应用活跃在各种移动应用市场上,在应用审查机制足够完善之前,企业自我的应用管理是非常关键的,建立一个可信的内部应用商店,确保接入内部的应用都是可信可控的。
各类与金融业务相关的移动应用往往是被攻击的发起点,而在对移动应用的保护上,不管是前面终端上统一安全的平台,还是网络管道的威胁防护,都只是保障了移动应用使用环境的安全,所以对移动应用的安全防护同样是必不可少的。从移动应用更深的层面来看,企业也需要关注安全的移动应用,一个原生集成安全特性的移动应用,可通过L4 SSL VPN搭建专属于应用本身的加密隧道,与其它应用完全独立隔离,再基于安全沙箱创建一个私有的的加密空间,避免交叉感染的风险,而实现这样的安全架构需要有专业的安全厂商提供丰富的安全接口,然后企业在应用开发或移植的过程中将安全特性融合在发布的移动应用里,实现原生安全的移动应用。
在“拇指革命”的新移动互联时代,利用新技术提高企业效率,拓宽营销渠道,这些都极大提升企业在市场的反应速度和竞争力。对金融这种对安全要求比较高和敏感的行业来说,必须权衡新技术革命带来的利与弊,任何一个薄弱点都可能成为新的安全缺口。如何让保守的金融企业家打消对BYOD安全因素的顾虑?今年六月在东京InterOP展会上大放异彩的华为AnyOffice移动办公安全解决方案,对移动办公方案部署的每个节点都进行周密考虑,安全覆盖终端、网络、管理以及应用各个层面,帮助企业轻松建立一个完善的安全体系保障各项业务在新移动时代的开展和壮大,给金融业CIO们实施BYOD提供了全新的思路和信心。