BYOD時代確保移動安全絕非易事

移動設備時代大爆炸之后，越來越多的企業擁抱移動應用來提高生產力和工作效率， 移動終端設備為各行各業帶來了前所未有的改變和新的市場機會。 其中，銀行業的金融服務需求也在不斷增長且變換迅速，移動信息化給銀行帶來更全面的銷售模型，銀行卡賬務查詢、理財管理、網上支付等業務都可借助EMM移動管理平臺支撐下的移動智能終端設備隨時隨地快捷辦理。這期間數據的安全性想必不用再強調，因此，滿足銀行業移動管理的需求變得至關重要。

中國EMM市場仍處于快速發展階段，首先讓我們來看看中國銀行業移動化部署的現狀：

據移動信息化研究中心調查顯示，有超過70%以上的銀行已經部署了移動化系統，銀行業對移動管理的需求多種多樣，但移動終端的安全、數據安全和通訊安全等問題是CIO最為關注的。

2015年，渠道創新在銀行部署移動信息化中所占比例達到86%，想必渠道創新對銀行的發展有著重大意義，移動化手段可幫助銀行實現渠道創新。這是企業部署移動信息化的主要原因，其次還有業務產品創新、便于企業管理和契合現今消費者行為習慣的需求等方面。

據調查，移動信息化研究中心認為：信貸和理財業務是銀行考慮將部署的重點移動化業務。對于企業移動管理平臺(EMM)企業關注的重點功能是移動應用的上傳、審核、發布、管理等，在安全方面設備安全所占的比例最高，安全問題仍然是重中之重。

那么在超過八成的銀行在移動化建設時考慮采用BYOD形式時，像寶利明威等這樣的EMM廠商又能提供哪些安全管控呢，讓我們再來看確保移動安全的四個關鍵問題：

1、 構建安全應用

移動惡意軟件會利用有漏洞或是有錯誤編碼的手機應用程序。將安全最佳實踐應用到移動應用開發中去,包括源代碼掃描工具的使用,可以幫助移動應用程序對抗這樣的攻擊。同樣重要的是第三方的分析代碼，或是任何允許員工使用的手機共存的應用程序。在這種情況下就應該掃描可執行文件而不是源代碼了。

目前國內及西方大多數發達國家在國家層面的第三方測評機構方面都建立了比較完善的應用系統安全測試體系，我國金融機構在內部建設自身的應用系統安全測試可以借鑒其組織架構的做法和參考的標準。

隨著大量的移動終端的使用，保護移動終端應用和數據文件的安全就成為非常重要內容，也是提升企業核心競爭力的重要話題;寶利明威通過自己的專利技術和金融行業客戶的大量實踐經驗，為客戶提供了全面的應用和數據安全解決方案：

可信任的安全工作區 - 創建可信任的虛擬安全工作區域，員工使用個人移動設備，通過身份認證進入安全工作區，所有銀行的移動應用和數據存儲在安全工作區，所有與銀行相關的使用操作發生在安全工作區，和個人使用區完全獨立隔離，不僅保障了銀行信息和數據的安全，同時也保證員工個人隱私不被侵犯。

強大的應用容器化安全防護 – 將銀行的移動應用進行封裝后推送到員工智能移動客戶端上，賦予銀行各類移動應用安全加固、權限控制、Open-In、數據加密、企業應用/數據刪除等安全功能功能。滿足銀行移動應用安全需求，保護銀行各類應用和數據安全

應用黑名單 - 可以按照銀行的策略，對移動終端的應用進行控制和管理。

應用的二次防護 - 用戶在打開銀行推送下來的移動應用程序時，可以通過輸入手勢密碼的方式，在不改變移動應用程序本身代碼的情況下，對移動應用程序進行有效的二次保護，保護使用者因疏忽將密碼保存在移動終端帶來的數據泄露問題。

2、風險預警設備

應用程序的安全深深影響底層設備的安全。一個不安全的設備已經被其所有者或未經授權的應用程序繞過操作系統安全體系而修改,進而允許任何應用程序的安裝。這樣的設備,稱為越獄設備。

更糟糕的是,攻擊者使用移動惡意軟件不是僅僅依賴一個越獄設備促進欺詐活動。用戶授權過度的移動應用程序——默認情況下,還可以提供一個惡意短信途徑等基本服務。

例如，如果應用程序執行一個敏感的事物，應用程序可以選擇執行該任務?；旧希ㄟ^風險預警設備可以限制某些功能，刪除敏感數據，并防止訪問企業資源。企業應考慮動態的方式衡量底層設備的安全。

寶利明威PolyEMM智能移動管理平臺針對所有受控移動設備提供安全合規監管，包括：設備接入前準入條件檢查，如：設備系統版本限制、設備越獄和Root檢查等;設備接入后合規使用檢查，如：設備SIM卡監管、設備連接情況。不同的管理對象可設定獨立的合規規則，提供多種預警方式及設備處理方式。

3、防止數據盜竊和泄露

移動應用程序訪問的公司數據、文檔等通常存儲在設備本身。如果設備丟失或者與非業務應用程序共享數據,數據丟失的可能性會提高。應設立一個“選擇性遠程擦”功能刪除被盜、丟失或其他受損移動設備的敏感數據。限制公司的共享數據和非業務應用可以幫助防止數據泄漏。

寶利明威移動設備管理PolyMDM通過簡單、有效的方式從云端統一監控和管理所有的移動設備，讓銀行IT部門輕松地將移動設備融入到現有的管理中。設備的快速注冊、通過OTA技術統一策略分發、強制密碼設定、衛星定位、移動軌跡追蹤、遠程設備鎖定、遠程一鍵式數據擦除或恢復原廠設置、銷毀所有數據、應用及配置信息、及時發現越獄或ROOT的設備、通訊成本管理、多手機操作系統管理等功能特性讓銀行IT部門能簡便地管理大量的智能移動終端，使之符合銀行的策略和規范。

4、限制高風險訪問

構建移動應用程序與后端服務進行交互。例如,移動銀行應用程序允許客戶轉賬給第三方,而移動CRM應用使銷售人員更新他們的預測數據和訪問關鍵帳戶數據。

寶利明威PolyEMM智能移動管理平臺通過分析關聯因素(如訪問或事務來自哪里、什么時候和動作要求)和風險因素(如設備是否受損或時間/地點可疑),可以防止或限制訪問公司系統或延遲事務執行。

BYOD時代，EMM將成為金融業重要工作平臺。銀行卡掛失、密碼更改、賬務查詢、理財申請、基金贖買、客服服務、代理繳費用、網上支付等業務辦理，都可借助EMM移動管理平臺支撐下的移動智能終端設備實現隨時隨地、快捷辦理。

BYOD已經成為趨勢，做好應用管控和安全殺毒等安全管控是客戶的重點需求。寶利明威PolyEMM智能移動管理平臺正在為這些金融單位提供著快捷、安全的個性化移動商務辦公解決方案，并發揮著獨特的作用!