- 快捷搜索
- 全站搜索
2012年2月27日,以“重新定义移动通信”为主题的MWS年度移动世界大会在巴塞罗那举行,主办方介绍:手持终端以一种在前几年还无法想象的方式改变着世界,现在移动智能终端不仅是一种通信工具,而且是书籍、健康监测仪、支付设备、社交工具和出行导航仪等。更多的技术解决方案也迅速发布,如:云计算、移动支付、通信安全和下一代通信技术等都在手持终端上运用。市场提供给用户的移动终端设备,智能化已经不再是口号,而是实实在在的体验。
移动智能终端的快速发展,激起了相关产业链内无数企业的遐想,期待通过投身其中以赢得或拓展更大的盈利空间。银行业也不例外,作为移动智能终端下游使用和服务提供企业,国内各银行纷纷推出依托智能移动终端的产品,如手机银行,亦如当初电话和网络普及时推出的电话银行和网络银行,银行业在通过创新为客户提供服务的同时,也在思考如何将移动智能终端的强大功能运用到企业中,期待提高办公效率和管理水平,正如银行业将以手工操作为主的业务处理模式革新为以电脑为主的电子化办公那样,使服务能力和业务量得到跨越式发展。
在日益注重信息安全和用户数据安全的今天,当银行业站在移动智能终端应用服务的大门口,显然是更加成熟了,比较于上一次业务模式电脑化有了更多的理智思考,我相信所有银行的信息技术安全部门都在暗暗发力,希望对业务模式“移动智能化”的同时,能够对隐藏其中的安全风险做到一切尽在“把握”。
主要信息安全问题分析
服务的易用性和安全性永远是争论的焦点,在移动智能终端领域同样如此,在客户或员工希望享受到“速度”、“品质”、“简单”、“自由”和“分享”的同时,传统的信息安全问题和移动智能终端所特有的安全问题却困扰的业内人士。
那么,移动智能终端面临哪些主要安全困扰呢,首先是管理设备。在社会鼓励消费驱动下,个人移动智能设备持有量大幅增长,银行的客户也好、员工也好,拥有一个或多个终端设备是再平常不过。银行即提供客户终端服务,也提供企业内部移动办公终端服务。如何防止银行提供的专有设备不能公私两用,是否允许员工自有设备开展移动办公,如何识别客户设备等等。还有银行提供的企业级无线网络,接入的是哪个客户的设备、这个设备在哪里等等,显然如何有效、迅速管理上述设备是一个难题。
第二是网络安全访问问题。现在银行提供的无线网络和社会提供的无线网络交织在一起,无处不在。当打开移动智能终端时,经常可以同时搜索到多个WIFI无线网,怎样控制用户或员工的设备按照安全模式访问、使用网络,怎样像控制有线设备那样保护银行的网络资源,都是新课题。还有就是假冒的恶意无线互联网门户,它可以定制成和银行的门户一样,客户一旦登陆使用,那么所有信息都将被不法分子截获。
第三是数据外泄问题。用户或员工在使用移动智能终端服务时,往往要输入个人敏感信恩,如:卡号、用户名、密码等等,用户数据在终端上使用的同时就面临着泄露风险。尤其是CS客户端模式的推广,使用户或企业数据在终端上落地,更增加了数据泄露风险。移动智能终端的特有性质,如便利的使用、大家交流、借用他人、容易遗失等等,在使人们越来越多通过移动智能终端访问和存储个人、企业数据的同时,它也成为黑客或不法分子窃取用户数据的目标。
最后是病毒泛滥问题。据统计,移动智能终端2011年感染病毒的数量增加了数十倍,根本原因就是终端功能不断丰富、操作系统电脑化和复杂化带来了应用漏洞,容易被不法分子利用。支持提供下载功能,导致终端更容易被病毒入侵,进而导致终端服务失效或数据被窃取,典型的结果就是设备被控制、恶意吸费等事件发生。
ITIL是一套方法论,能为IT服务提供良好的指导思想,将工作中习惯的以技术为
农业银行高度重视信息化建设,近些年特别强化了安全生产工作,加强了IT运维