|
金融行业的移动安全风险
http://www.cww.net.cn 2013年6月14日 16:36
通信世界网讯(CWW) 每一次科技的新革命都带来人类生活和工作方式的改变,移动智能终端不断普及,技术的新革命带来了更智能化的操作和更优秀的用户体验, iOS系列产品和Android开放系统的崛起完全颠覆了传统移动市场。 日本作为全球第二大经济体,其金融行业在90年代初经历了一系列危机,之后一直处于谨慎中前行的状态,对于新技术和新业务的评估普遍采取更为稳健的策略,而金融行业往往对市场的反应非常敏感,信息化建设一直是各大金融公司投入的重点方向。在互联网浪潮来袭的时候,业界最初还有保守和怀疑的态度,认为开放的互联网会带来不可控的风险,但最后的结果无论是交易结算的模式还是企业运作的方式都在互联网时代彻底被改变,如今随着新时期移动互联时代的发展,全面移动化是金融信息化发展的必然趋势,没有人会怀疑金融业将再一次被改变,日本本土的金融家们也不得不考虑如何将业务融入到时代科技的发展之中。 金融行业在进行信息化建设的时候考虑最多的有这么两个方面: 一、服务于内部员工:如何提升内部员工的工作效率降低沟通成本?有移动办公、移动CRM和移动BI等代表性的应用场景; 二、服务于外部客户:如何提供更多的渠道来服务于客户?移动营销和移动展业这样业务拓展方式越来越多的出现在目标客户眼前; 毫无疑问,这些新技术新应用新场景带来了高效,提升了投资收益,但随着业务多样化,规模不断扩大,这其中蕴含的安全风险慢慢的暴露出来,在信息时代,每一次信息安全事故给金融企业带来的损失都是不可估量的。金融行业的网络结构复杂,而移动化使传统的网络边界变的模糊,承载业务和数据的终端移动到哪里,网络的边界就扩展到哪里,传统的安全防护手段很难再提供可靠的保障,金融CIO们不得不重新考虑如何在高效与信息安全之间找到平衡点。 一个完整的移动办公方案需要覆盖智能终端设备,网络管道,后台管理以及移动应用,每个部分都面临着不同的安全挑战,所以对企业IT管理者来说,一个完整的移动办公解决方案是非常必要的,在移动成就业务价值的同时也要能够兼顾安全性。 首先,在终端侧,是所有业务应用展现的窗口,不管是金融企业内部的OA应用还是面向客户的服务应用,往往需要不同的应用客户端来完成不同的工作,比如基础OA需要有Pushmail客户端,访问企业内部Web应用需要有一个安全可靠的浏览器,为保证安全连接到企业网还需要建立VPN链接的客户端,对于针对性的业务应用又有单独的客户端,甚至对与移动设备的管理还需再安装一个客户端等等。对用户来说一个统一的窗口和平台是非常有必要的,可以大大改善工作窗口的简洁性,首先保证了用户对业务的体验,简化业务开展之前的必要操作。举个例子:员工使用移动终端在外拓展新的客户,登录AnyOffice之后可以很方便的在统一安全工作平台里找到所有业务相关的应用与信息,而不再像以前一样在众多的应用堆里面搜寻目标应用,反复切换登录,极大的提高了业务处理的便捷性。 在新移动时代的员工往往更愿意使用自己的设备,BYOD成为了移动办公的生力军,这样在终端层面又引入了一个新麻烦:在BYOD上员工个人的数据和应用会和企业的数据应用混合,存在很大的信息安全风险,怎么办?针对“混合”带来的麻烦,我们建议通过与其对立的“隔离”技术来解决。目前业内最先进和成熟的数据隔离技术就是沙箱容器化技术,为企业的应用和数据提供一个加密保护的安全沙箱环境,与BYOD上个人数据与应用完全隔离,这样就解决了公私数据、应用混合带来的信息安全风险。 终端上的麻烦解决了,那么接入和传输管道上的威胁如何防范呢?管道侧的安全问题层出不穷,金融行业一直都是传统网络攻击的主战场,在移动互联时代这个状况依然没有任何改变,反而带来了更多的入侵结点。园区附近伪装的恶意Wi-Fi链接,数据在传输管道中被窃听或纂改,各种有针对性的通过移动终端做跳板对企业内网进行大规模攻击,这些威胁手段最大的特点就是新入侵点配合传统攻击方式,那么对这类威胁的防护首先需要厂商能够可提供包括VPN加密,统一威胁防护,Anti-DDoS等很强的传统网络威胁防护的能力,同时也能针对新的入侵手段能有周全的考虑。 [1] [2]
来源:通信世界网 编 辑:安华
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |