银行业移动部署如火如荼，安全管控四大法宝

ZDNet至顶网软件频道消息：BYOD时代确保移动安全绝非易事。

移动设备时代大爆炸之后，越来越多的企业拥抱移动应用来提高生产力和工作效率， 移动终端设备为各行各业带来了前所未有的改变和新的市场机会。 其中，银行业的金融服务需求也在不断增长且变换迅速，移动信息化给银行带来更全面的销售模型，银行卡账务查询、理财管理、网上支付等业务都可借助EMM移动管理平台支撑下的移动智能终端设备随时随地快捷办理。这期间数据的安全性想必不用再强调，因此，满足银行业移动管理的需求变得至关重要。

中国EMM市场仍处于快速发展阶段，首先让我们来看看中国银行业移动化部署的现状：

据移动信息化研究中心调查显示，有超过70%以上的银行已经部署了移动化系统，银行业对移动管理的需求多种多样，但移动终端的安全、数据安全和通讯安全等问题是CIO最为关注的。

2015年，渠道创新在银行部署移动信息化中所占比例达到86%，想必渠道创新对银行的发展有着重大意义，移动化手段可帮助银行实现渠道创新。这是企业部署移动信息化的主要原因，其次还有业务产品创新、便于企业管理和契合现今消费者行为习惯的需求等方面。

据调查，移动信息化研究中心认为：信贷和理财业务是银行考虑将部署的重点移动化业务。对于企业移动管理平台（EMM）企业关注的重点功能是移动应用的上传、审核、发布、管理等，在安全方面设备安全所占的比例最高，安全问题仍然是重中之重。

那么在超过八成的银行在移动化建设时考虑采用BYOD形式时，像宝利明威等这样的EMM厂商又能提供哪些安全管控呢，让我们再来看确保移动安全的四个关键问题：

1、构建安全应用

移动恶意软件会利用有漏洞或是有错误编码的手机应用程序。将安全最佳实践应用到移动应用开发中去,包括源代码扫描工具的使用,可以帮助移动应用程序对抗这样的攻击。同样重要的是第三方的分析代码，或是任何允许员工使用的手机共存的应用程序。在这种情况下就应该扫描可执行文件而不是源代码了。

目前国内及西方大多数发达国家在国家层面的第三方测评机构方面都建立了比较完善的应用系统安全测试体系，我国金融机构在内部建设自身的应用系统安全测试可以借鉴其组织架构的做法和参考的标准。

随着大量的移动终端的使用，保护移动终端应用和数据文件的安全就成为非常重要内容，也是提升企业核心竞争力的重要话题；宝利明威通过自己的专利技术和金融行业客户的大量实践经验，为客户提供了全面的应用和数据安全解决方案：

可信任的安全工作区- 创建可信任的虚拟安全工作区域，员工使用个人移动设备，通过身份认证进入安全工作区，所有银行的移动应用和数据存储在安全工作区，所有与银行相关的使用操作发生在安全工作区，和个人使用区完全独立隔离，不仅保障了银行信息和数据的安全，同时也保证员工个人隐私不被侵犯。

强大的应用容器化安全防护– 将银行的移动应用进行封装后推送到员工智能移动客户端上，赋予银行各类移动应用安全加固、权限控制、Open-In、数据加密、企业应用/数据删除等安全功能功能。满足银行移动应用安全需求，保护银行各类应用和数据安全

应用黑名单- 可以按照银行的策略，对移动终端的应用进行控制和管理。

应用的二次防护- 用户在打开银行推送下来的移动应用程序时，可以通过输入手势密码的方式，在不改变移动应用程序本身代码的情况下，对移动应用程序进行有效的二次保护，保护使用者因疏忽将密码保存在移动终端带来的数据泄露问题。

2、风险预警设备

应用程序的安全深深影响底层设备的安全。一个不安全的设备已经被其所有者或未经授权的应用程序绕过操作系统安全体系而修改,进而允许任何应用程序的安装。这样的设备,称为越狱设备。

更糟糕的是,攻击者使用移动恶意软件不是仅仅依赖一个越狱设备促进欺诈活动。用户授权过度的移动应用程序——默认情况下,还可以提供一个恶意短信途径等基本服务。

例如，如果应用程序执行一个敏感的事物，应用程序可以选择执行该任务。基本上，通过风险预警设备可以限制某些功能，删除敏感数据，并防止访问企业资源。企业应考虑动态的方式衡量底层设备的安全。

宝利明威PolyEMM智能移动管理平台针对所有受控移动设备提供安全合规监管，包括：设备接入前准入条件检查，如：设备系统版本限制、设备越狱和Root检查等；设备接入后合规使用检查，如：设备SIM卡监管、设备连接情况。不同的管理对象可设定独立的合规规则，提供多种预警方式及设备处理方式。

3、防止数据盗窃和泄露

移动应用程序访问的公司数据、文档等通常存储在设备本身。如果设备丢失或者与非业务应用程序共享数据,数据丢失的可能性会提高。应设立一个“选择性远程擦”功能删除被盗、丢失或其他受损移动设备的敏感数据。限制公司的共享数据和非业务应用可以帮助防止数据泄漏。

宝利明威移动设备管理PolyMDM通过简单、有效的方式从云端统一监控和管理所有的移动设备，让银行IT部门轻松地将移动设备融入到现有的管理中。设备的快速注册、通过OTA技术统一策略分发、强制密码设定、卫星定位、移动轨迹追踪、远程设备锁定、远程一键式数据擦除或恢复原厂设置、销毁所有数据、应用及配置信息、及时发现越狱或ROOT的设备、通讯成本管理、多手机操作系统管理等功能特性让银行IT部门能简便地管理大量的智能移动终端，使之符合银行的策略和规范。

4、限制高风险访问

构建移动应用程序与后端服务进行交互。例如,移动银行应用程序允许客户转账给第三方,而移动CRM应用使销售人员更新他们的预测数据和访问关键帐户数据。

宝利明威PolyEMM智能移动管理平台通过分析关联因素(如访问或事务来自哪里、什么时候和动作要求)和风险因素(如设备是否受损或时间/地点可疑),可以防止或限制访问公司系统或延迟事务执行。

BYOD时代，EMM将成为金融业重要工作平台。银行卡挂失、密码更改、账务查询、理财申请、基金赎买、客服服务、代理缴费用、网上支付等业务办理，都可借助EMM移动管理平台支撑下的移动智能终端设备实现随时随地、快捷办理。

BYOD已经成为趋势，做好应用管控和安全杀毒等安全管控是客户的重点需求。宝利明威PolyEMM智能移动管理平台正在为这些金融单位提供着快捷、安全的个性化移动商务办公解决方案，并发挥着独特的作用!