在当今移动互联网的浪潮中,某城商行客户深刻体验到移动化对其办公业务的深刻变革。从灵活的外出办公到直观的服务展示,再到提升用户体验的每一个细节,移动化无疑成为了推动业务发展的强大动力。然而,这一进程并非毫无挑战,随着多样化移动终端与应用的广泛引入,虽然极大地提升了生产办公的便捷性与时效性,却也悄然埋下了信息安全的新隐患。
随着业务移动化步伐的加快,移动端延伸出的安全问题日益凸显,成为该行不可忽视的痛点。具体而言,移动应用管理的复杂性、业务数据防泄露的紧迫性以及安全接入的可靠性等问题,如同三道关卡,紧紧束缚着该行移动化进程的手脚。面对这些挑战,该城商行需建立一套金融行业专属的移动安全防护体系,以便紧密贴合其移动终端业务应用的现状,精准识别并解决安全痛点,从而确保移动信息化与数字化转型之路畅通无阻。
02
需求分析
指掌易团队经过详尽的前期调研,深度剖析了该城商行客户在业务移动化进程中遭遇的安全挑战,并系统归纳出以下三大典型问题:
01 安全边界模糊化,传统防御体系力不从心:
随着移动办公的普及,移动终端的“随时随地”特性极大地削弱了传统IT安全策略中基于固定边界的安全防御效果。网络安全的传统防线在灵活多变的移动场景下显得力不从心,亟需新的安全策略来适应这种无界限的工作模式。
02 计算环境复杂化,终端数据泄露风险激增:
在移动办公时代,员工使用个人设备处理工作事务的现象愈发普遍,这导致计算环境的可控性大幅降低。个人设备的多样性、安全性参差不齐,加之员工对终端保护的意识与技能差异,使得终端数据泄露的风险显著增加。
03 应用与数据交互风险凸显,数据防泄露任务艰巨:
在B/S架构的业务系统中,数据高度集中于银行数据中心,而移动设备的广泛应用使得数据在移动端操作、存储乃至缓存变得频繁。然而,移动终端的不可控性使得数据在传输和使用过程中面临巨大的泄露风险。数据防泄露事件频发,不仅威胁到银行的信息安全,还可能对客户的隐私造成损害。
03
解决方案
针对以上安全风险,指掌易基于在金融行业丰富的成功经验,为该城商行客户打造金融行业移动安全整体解决方案,该方案基于银行现有业务场景为依托,通过移动安全+零信任能力来提供数据存储、传输、访问等环节的安全保障,达到兼顾安全控制与用户体验的平衡。最终帮助该城商行客户实现高效、安全的开展业务移动化,并满足国家及行业的监管要求。具体措施为:
01 移动应用全生命周期安全管理
提供移动应用的全生命周期安全管理服务,包括从移动应用的前期安全预防、到移动应用使用过程中的安全控制策略设置、再到移动应用使用过程中的合规侦测、最后发现违规后的安全处理操作的执行。
02 建立安全工作域保障业务数据安全
通过建立一个可管理的、相对隔离的虚拟系统,在终端设备(PC+移动)上划分工作区域与个人区域,实现数据相互独立安全隔离。保护员工隐私的同时,实现工作空间内的数据安全防泄露。
03 建立应用数据防泄露安全策略
平台可提供完整的应用安全管理能力,在不影响设备功能使用、不涉及设备权限等用户隐私的前提下,无需第三方应用代码改造,即可对应用进行快速赋予安全防护,数据防护策略可根据需求对每个应用进行灵活配置。
04 综合的可信认证
符合安全要求的用户、设备、应用才能接入银行业务服务,配合使用指掌易SDP零信任安全网关,提供移动网络安全接入、准入控制、安全审计三大核心功能,实现访问准入的细粒度安全控制。
04
客户收益
数据防泄露建设:对企业应用数据加持DLP能力,防止办公人员有意或无意的泄露敏感机密信息。有效防范数据泄露风险,保护企业的核心资产不受侵害
尊重用户体验:提供一致的工作空间入口,为员工提供可靠、轻量、一致的用户体验;无论员工身处何地、使用何种设备,都能享受到统一、流畅的工作环境。
提质增效:在工作空间中,提供跨平台的通用生产力工具,支持高效通用办公。员工无需频繁切换软件或平台即可完成各项任务,从而节省大量时间和精力
