【金融行業專家訪談】指掌易:金融行業移動安全實踐之道
(原標題:【金融行業專家訪談】指掌易:金融行業移動安全實踐之道)
數字技術變革帶動我國金融創新不斷邁上新臺階,大數據、雲計算以及移動互聯等數字技術改變了金融服務觸達用戶的成本和效率,引領金融行業走向數智發展。而移動化是連接金融科技與客戶體驗的關鍵橋樑,衆多金融機構紛紛開展業務移動化,將業務/辦公等應用訪問的接入渠道延伸至移動端,利用移動端的便捷性促進辦公和業務的高效開展。
但業務移動化廣泛普及的同時,也爲金融行業帶來諸多安全挑戰和風險,金融業務移動化場景下有哪些潛在風險?金融行業如何做好業務移動化過程中的安全防護?在移動安全細分領域中,行業標準、國家規範等政策指導下,如何行之有效的構建移動端安全架構?本次訪談,採訪了對金融行業客戶需求、解決方案等多方面有着深厚經驗積累的指掌易金融行業解決方案專家李源,探討金融行業移動安全建設思路。
個人簡介:
李源,指掌易金融行業高級解決方案專家,曾參與多個行業標準、安全規範的編制工作,深刻了解國內B端用戶移動安全建設及安全現狀,規劃並設計了多款安全應用產品及解決方案,對國內外相關領域技術動態、行業方向有着自己的認識。
01
金融行業移動安全建設的現狀及挑戰
金融行業移動化發展非常之快,這既源於信息化技術的發展,也源於金融消費者消費場景的轉變。金融科技的發展和金融消費者場景的變化,促使近年來金融產品和服務日趨豐富,金融科技已經從原來輔助業務的地位上升成決定金融發展的一個關鍵因素,而在這個過程中,移動化的發展也成爲了一個承上啓下的關鍵。
現如今,衆多金融機構紛紛開展業務移動化,將業務/辦公等應用訪問的接入渠道拓展至移動端,利用移動端的便捷性促進辦公和業務的高效開展。以COPE(配發設備)、BYOD(自攜設備)以及移動PC爲主的移動辦公及營銷模式遍佈各個業務領域,極大地提高了員工工作效率和客戶滿意度。
金融機構的業務移動化建設同時帶來的還有安全風險,包括敏感業務流程和數據泄露、移動端數據傳輸風險以及合規風險等等。而對於金融行業來說,無論哪種風險爆發成安全事件,都會引發金融機構的巨大危機。
因此移動安全建設至關重要,在現階段已經開展移動安全建設的金融機構,大致可以分爲以下三類方向:
01以納管思想解決安全問題:
MDM是一種常見的管控方案,即通過移動設備管理,以及利用VPN/APN的這種安全接入技術去解決移動端的安全問題,這種方案的核心思想是沿用原來pc端網絡安全建設思路,主要以物理隔離、網絡隔離/接管的方式,來管控移動端。
從企業辦公場景爲出發點,常見如EMM(企業移動管理)方案,雙域系統設備、VMI技術,而EMM是MDM技術的擴展和延伸,VMI等是通過技術手段將企業和個人數據隔離開來,從而達到保護企業數據的安全。
03以數據安全爲出發點
以數據安全爲出發點,是目前比較普遍的做法,如APP加固、APP檢測、VSA虛擬安全域、Sandbox等技術方案,都是圍繞數據安全爲出發點來開展移動安全建設的。
而即使現如今,有了等保2.0、個人隱私保護等規範出臺和實施後,爲什麼很多CISO/管理者們在移動安全問題上仍有各種各樣的困惑以及數據泄露的問題,原因就是移動化場景具備複雜化和多元化的屬性,而移動端安全的構建也僅是就某一問題而解決,並沒有做到全面的移動端安全防護。
02
金融機構移動安全建設思路
解決移動業務安全問題,要根據移動化發展、移動技術的發展歷程進行分析總結。指掌易認爲,移動端的安全構建至少要在如下六個緯度考慮,分別是:
設備層
設備的管理、設備的合規、對設備遠程的操作。
對APP自己安全性的加強,嵌入的SDK進行合規管理等。
數據層
解決數據明文存在、明文存儲等。
行爲層
保障人員對應用的操作可以進行合規管理,如分享、截屏、複製等。
接入層
依託SDP模型,解決端側接入及訪問控制安全。
隱私保護
強調個人隱私的防護。
圍繞這六個維度,將整個移動安全的主要防護點保護起來,對數據泄露的主要途徑和工具進行防護,最終形成一套完整的安全架構,進而實現完整的移動端安全防護。
第一步:站在客戶的業務場景和安全風險的角度,通盤考慮移動安全建設應該如何去做。
第二步:在構建整個移動安全架構時,分別從安全、業務、體驗和管理四個維度進行設計和思考。在安全板塊,移動安全的建設要多維度的展開,切記“步步爲營”;在業務板塊,安全建設一定要緊貼業務,從業務場景出發;在體驗板塊,移動端安全產品的應用,必須平衡用戶使用體驗,既是面向員工、也要面向運維人員;在管理版塊,移動端的安全技術一定要滿足輕量化、高效率的管理要求,儘可能避免「集成」。
第三步:按照指掌易實踐理論,從技術選型、應用安全、數據安全、接入層管控、安全賦能和安全管理六個維度去建設。
總結:
隨着信息化的發展,以移動互聯網爲代表的金融科技已成爲推動金融業轉型升級和高質量發展的新引擎。金融機構深耕業務移動化的同時,移動安全建設必須與時俱進。“6個維度”全覆蓋,“雲管端”全面防護,讓安全持續賦能金融行業的業務發展。