首页 >> 通信新闻 >> 深度阅读 >> 正文
 
金融行业的移动安全风险
http://www.cww.net.cn   2013年6月14日 16:36    

一个完整的安全体系永远都需要一个强大的安全管理后台,而对企业BYOD运维管理来说又分三个层面:各种移动设备的管理、安全策略的管理以及移动应用的管理。在新移动互联时代,最大挑战是存在多种异构平台的移动设备都会接入网络,对传统PC的管理平台而言,传统的管理手段很难移植到移动设备上,特别是非公司所拥有和管理的员工个人设备。企业必须建立针对BYOD的管理思路和方法,对所有被允许接入企业内部的设备进行全生命周期的管理;策略的管理同样如此,将传统的安全策略重新定义到移动设备上,更重要的是如何能够实现移动安全策略与传统策略的统一管理与下发,确保任何设备上的策略一致性;对移动应用的管理也是必不可缺的环节,统计显示有近三成的恶意应用活跃在各种移动应用市场上,在应用审查机制足够完善之前,企业自我的应用管理是非常关键的,建立一个可信的内部应用商店,确保接入内部的应用都是可信可控的。

各类与金融业务相关的移动应用往往是被攻击的发起点,而在对移动应用的保护上,不管是前面终端上统一安全的平台,还是网络管道的威胁防护,都只是保障了移动应用使用环境的安全,所以对移动应用的安全防护同样是必不可少的。从移动应用更深的层面来看,企业也需要关注安全的移动应用,一个原生集成安全特性的移动应用,可通过L4 SSL VPN搭建专属于应用本身的加密隧道,与其它应用完全独立隔离,再基于安全沙箱创建一个私有的的加密空间,避免交叉感染的风险,而实现这样的安全架构需要有专业的安全厂商提供丰富的安全接口,然后企业在应用开发或移植的过程中将安全特性融合在发布的移动应用里,实现原生安全的移动应用。

在“拇指革命”的新移动互联时代,利用新技术提高企业效率,拓宽营销渠道,这些都极大提升企业在市场的反应速度和竞争力。对金融这种对安全要求比较高和敏感的行业来说,必须权衡新技术革命带来的利与弊,任何一个薄弱点都可能成为新的安全缺口。如何让保守的金融企业家打消对BYOD安全因素的顾虑?今年六月在东京InterOP展会上大放异彩的华为AnyOffice移动办公安全解决方案,对移动办公方案部署的每个节点都进行周密考虑,安全覆盖终端、网络、管理以及应用各个层面,帮助企业轻松建立一个完善的安全体系保障各项业务在新移动时代的开展和壮大,给金融业CIO们实施BYOD提供了全新的思路和信心。通信世界网

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:安华
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:华为  金融信息化  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动