金融行業的移動安全風險亟待完善

來源：51CTO.com

在“拇指革命”的新移動互聯時代，利用新技術提高企業效率，拓寬營銷渠道，這些都極大提升企業在市場的反應速度和競爭力。

每一次科技的新革命都帶來人類生活和工作方式的改變，移動智能終端不斷普及，技術的新革命帶來了更智能化的操作和更優秀的用戶體驗，iOS系列產品和Android開放系統的崛起完全顛覆了傳統移動市場。

日本作爲全球第二大經濟體，其金融行業在90年代初經歷了一系列危機，之後一直處於謹慎中前行的狀態，對於新技術和新業務的評估普遍採取更爲穩健的策略，而金融行業往往對市場的反應非常敏感，信息化建設一直是各大金融公司投入的重點方向。在互聯網浪潮來襲的時候，業界最初還有保守和懷疑的態度，認爲開放的互聯網會帶來不可控的風險，但最後的結果無論是交易結算的模式還是企業運作的方式都在互聯網時代徹底被改變，如今隨着新時期移動互聯時代的發展，全面移動化是金融信息化發展的必然趨勢，沒有人會懷疑金融業將再一次被改變，日本本土的金融家們也不得不考慮如何將業務融入到時代科技的發展之中。

金融行業在進行信息化建設的時候考慮最多的有這麼兩個方面：

一、服務於內部員工：如何提升內部員工的工作效率降低溝通成本?有移動辦公、移動CRM和移動BI等代表性的應用場景；

二、服務於外部客戶：如何提供更多的渠道來服務於客戶?移動營銷和移動展業這樣業務拓展方式越來越多的出現在目標客戶眼前；

毫無疑問，這些新技術新應用新場景帶來了高效，提升了投資收益，但隨着業務多樣化，規模不斷擴大，這其中蘊含的安全風險慢慢的暴露出來，在信息時代，每一次信息安全事故給金融企業帶來的損失都是不可估量的。金融行業的網絡結構複雜，而移動化使傳統的網絡邊界變的模糊，承載業務和數據的終端移動到哪裏，網絡的邊界就擴展到哪裏，傳統的安全防護手段很難再提供可靠的保障，金融CIO們不得不重新考慮如何在高效與信息安全之間找到平衡點。

一個完整的移動辦公方案需要覆蓋智能終端設備，網絡管道，後臺管理以及移動應用，每個部分都面臨着不同的安全挑戰，所以對企業IT管理者來說，一個完整的移動辦公解決方案是非常必要的，在移動成就業務價值的同時也要能夠兼顧安全性。

首先，在終端側，是所有業務應用展現的窗口，不管是金融企業內部的OA應用還是面向客戶的服務應用，往往需要不同的應用客戶端來完成不同的工作，比如基礎OA需要有Pushmail客戶端，訪問企業內部Web應用需要有一個安全可靠的瀏覽器，爲保證安全連接到企業網還需要建立VPN鏈接的客戶端，對於針對性的業務應用又有單獨的客戶端，甚至對與移動設備的管理還需再安裝一個客戶端等等。對用戶來說一個統一的窗口和平臺是非常有必要的，可以大大改善工作窗口的簡潔性，首先保證了用戶對業務的體驗，簡化業務開展之前的必要操作。舉個例子：員工使用移動終端在外拓展新的客戶，登錄AnyOffice之後可以很方便的在統一安全工作平臺裏找到所有業務相關的應用與信息，而不再像以前一樣在衆多的應用堆裏面搜尋目標應用，反覆切換登錄，極大的提高了業務處理的便捷性。

在新移動時代的員工往往更願意使用自己的設備，BYOD成爲了移動辦公的生力軍，這樣在終端層面又引入了一個新麻煩：在BYOD上員工個人的數據和應用會和企業的數據應用混合，存在很大的信息安全風險，怎麼辦？針對“混合”帶來的麻煩，我們建議通過與其對立的“隔離”技術來解決。目前業內最先進和成熟的數據隔離技術就是沙箱容器化技術，爲企業的應用和數據提供一個加密保護的安全沙箱環境，與BYOD上個人數據與應用完全隔離，這樣就解決了公私數據、應用混合帶來的信息安全風險。

終端上的麻煩解決了，那麼接入和傳輸管道上的威脅如何防範呢?管道側的安全問題層出不窮，金融行業一直都是傳統網絡攻擊的主戰場，在移動互聯時代這個狀況依然沒有任何改變，反而帶來了更多的入侵結點。園區附近僞裝的惡意Wi-Fi鏈接，數據在傳輸管道中被竊聽或纂改，各種有針對性的通過移動終端做跳板對企業內網進行大規模攻擊，這些威脅手段最大的特點就是新入侵點配合傳統攻擊方式，那麼對這類威脅的防護首先需要廠商能夠可提供包括VPN加密，統一威脅防護，Anti-DDoS等很強的傳統網絡威脅防護的能力，同時也能針對新的入侵手段能有周全的考慮。

一個完整的安全體系永遠都需要一個強大的安全管理後臺，而對企業BYOD運維管理來說又分三個層面：各種移動設備的管理、安全策略的管理以及移動應用的管理。在新移動互聯時代，最大挑戰是存在多種異構平臺的移動設備都會接入網絡，對傳統PC的管理平臺而言，傳統的管理手段很難移植到移動設備上，特別是非公司所擁有和管理的員工個人設備。企業必須建立針對BYOD的管理思路和方法，對所有被允許接入企業內部的設備進行全生命週期的管理;策略的管理同樣如此，將傳統的安全策略重新定義到移動設備上，更重要的是如何能夠實現移動安全策略與傳統策略的統一管理與下發，確保任何設備上的策略一致性;對移動應用的管理也是必不可缺的環節，統計顯示有近三成的惡意應用活躍在各種移動應用市場上，在應用審查機制足夠完善之前，企業自我的應用管理是非常關鍵的，建立一個可信的內部應用商店，確保接入內部的應用都是可信可控的。

各類與金融業務相關的移動應用往往是被攻擊的發起點，而在對移動應用的保護上，不管是前面終端上統一安全的平臺，還是網絡管道的威脅防護，都只是保障了移動應用使用環境的安全，所以對移動應用的安全防護同樣是必不可少的。從移動應用更深的層面來看，企業也需要關注安全的移動應用，一個原生集成安全特性的移動應用，可通過L4 SSL VPN搭建專屬於應用本身的加密隧道，與其它應用完全獨立隔離，再基於安全沙箱創建一個私有的的加密空間，避免交叉感染的風險，而實現這樣的安全架構需要有專業的安全廠商提供豐富的安全接口，然後企業在應用開發或移植的過程中將安全特性融合在發佈的移動應用裏，實現原生安全的移動應用。

在“拇指革命”的新移動互聯時代，利用新技術提高企業效率，拓寬營銷渠道，這些都極大提升企業在市場的反應速度和競爭力。對金融這種對安全要求比較高和敏感的行業來說，必須權衡新技術革命帶來的利與弊，任何一個薄弱點都可能成爲新的安全缺口。如何讓保守的金融企業家打消對BYOD安全因素的顧慮？今年六月在東京InterOP展會上大放異彩的華爲AnyOffice移動辦公安全解決方案，對移動辦公方案部署的每個節點都進行周密考慮，安全覆蓋終端、網絡、管理以及應用各個層面，幫助企業輕鬆建立一個完善的安全體系保障各項業務在新移動時代的開展和壯大，給金融業CIO們實施BYOD提供了全新的思路和信心。