对银行而言,进军移动互联网后带来的好处显而易见,但随着业务规模的不断扩大,其中蕴含的安全风险也逐渐显现出来,尤其是通过手机App攻击而造成的安全隐患更是防不胜防。在信息时代,每一次信息安全事故给金融企业带来的损失都是不可估量的,因此必须做到防范于未然。爱加密移动应用安全专家指出,金融行业的网络结构复杂,而移动化使传统的网络边界变的模糊,承载业务和数据的终端移动到哪里,网络的边界就扩展到哪里,传统的安全防护手段很难再提供可靠的保障,银行的CIO们不得不重新考虑如何在高效与安全之间找到一个平衡点。
有一点是业内公认的,即一个完整的移动营销方案需要覆盖移动终端设备,网络管道,后台管理以及移动应用等多个部分,而且每个部分所面临的安全挑战各有不同:
首先,所有业务应用展现的窗口是终端,在面对大量移动App时,一个统一的平台可以避免在众多的应用中搜寻目标应用,并且反复切换登录。同时终端侧的员工个人数据和银行的数据混合,存在很大的信息安全风险,目前针对“混合”带来的麻烦,通常采用“隔离”技术来解决。而现在业内最先进、最成熟的数据隔离技术就是沙箱容器化技术。
其次,接入和传输管道上的威胁应加强防范呢。管道侧的安全问题层出不穷,金融行业因其巨大的可获利性一直都是传统网络攻击的主战场,诸多威胁手段最大的特点就是新入侵点配合传统攻击方式,对这类威胁的防护除了需要提供包括VPN加密,统一威胁防护,Anti-DDoS等很强的传统网络威胁防护能力,同时更需要针对终端接入有周全的考虑。爱加密最新推出云服务API,可以让银行类金融客户端享受到更加专业便捷的加密服务。
再次,各类金融移动应用往往是被攻击的发起点,而在对移动应用的保护上,不管是前面终端上统一安全的平台,还是网络管道的威胁防护,都只是保障了移动应用使用环境的安全,对应用本身的安全防护同样需要重点考虑。爱加密(www.ijiami.cn)是专门针对移动应用安全提供一站式防护的权威平台,App 经过爱加密保护后,可以有效防止反编译和破解,避免应用沦为黑客赚钱的工具。同时,通过使用爱加密可以有效避免银行众多应用单独开发安全模块而造成的重复浪费、应用发布周期长等问题。因此,银行应统一考虑应用的安全性问题。
最后,一个完整的安全体系永远都需要一个强大的安全管理后台,而对于移动营销平台来说,运维管理可分三个层面:移动设备的管理、安全策略的管理以及移动应用的管理。在新移动互联时代,最大挑战是存在多种异构平台的移动设备都会接入网络,而传统的PC管理手段很难移植到移动设备上。金融机构必须建立针对移动设备的管理方法,对所有被允许接入内部网络的设备进行全生命周期的管理、实现移动安全策略与传统策略的统一管理下发、并建立一个可信可控的内部应用商店。