【电子银行年会】IBM移动安全解决方案概述

标签:IBM电子银行技术商业移动安全

访客:26719  发表于:2014-08-27 10:43:45

郑磊:大家都在办公,以前开会,还有很多人拿的笔记本,现在看到各位领导都是用手机办公,邮件,这个其实最大的变化也是随着时代变化,一个很重要的内容。在整个BYOD时代,现在我们看到随着苹果和安卓的发展,我们现在设备变成安卓的,和IOS的,设备类型变化的,每个话题都可以讲一天的时间,也是走遍了大部分的地区,跟很多领导去聊,我们这里关注的,公有,还有企业应用,有电子银行,我们手机上还有移动营销,很多都有了,包括我们楼下刚好有民生银行社区银行,怎么样提供一个安全的,最下面这个保护我们敏感数据,对于银行来说关注安全意识,每个电子银行部的人第一考虑的是我们安全,这个IBM怎么帮助我们。

                              IBM软件部售前工程师  郑磊

这个里面安全挑战和我们科技部领导聊到,我们安全面临很多挑战,首先设备变了,变成移动设备,我们家孩子8个月,他也可以使用ipone,移动设备做很多业务。甚至于我们在一些银行移动CRM使用,在整个移动设备种类来看的话,大部分银行,我们为了用户体验,为了流畅度,选择了苹果的设备,这个里面有它的好处,但是成本也会非常高,现在我们很多银行使用降低成本的。它的方式也有很大的变化,变成了我们主要设备,现在拿的手机有微信,变成了用户最主要的设备,移动方案里面我们也有口号,首先保证速度,现在有3G,4G,很流畅使用业务,移动平台,怎么降低我的安全,或者是我的服务生命周期的成本,还有减少技术架构,大家知道我们现在整个行业,整个国家我们现在经济不是特别迅猛的发展,大家考虑省钱,安全体验,我们聊安全。怎么增强这方面的体验,让我们的移动用户还有我们大数据怎么使用这个业务。

Speed,用户体验很简单,对于不管是我们的最终用户来说,还是我们整个用户体验我们需要关心的,现在很多应用放在LS上,保证安全情况下,保证速度。这一块我简单说一下,这一块我们IBM在移动安全里面也有自己的一些看法,包括市场里面有设备安全这一块怎么去做,内容安全,应用安全怎么做,最后一个网络安全,它的整个业务交易的安全。这一块我们现在来看的话,包括大数据,包括我们分析这方面也很重要,我们先看左边这个设备,这个设备是谁的,前三年考虑的事情;第二步内容,这个移动设备上有很多东西,甚至很多银行,现在来看我们有了这些内容的时候,我们要考虑权限,分享,甚至有些邮件,还有一些我们的应用,应用的数据能不能被倒出,拷贝,粘贴很多内容我们怎么控制。应用数据我们很多银行都有应用,都已经上线了,这些应用有多少我们做了安全加固,安全合规性,这一块我们还有很大工作去做。员工的,行业员工的应用我们怎么去做安全,其实在我们说到马坡,我们聊用户,我们怎么保证用户的,过去我们保护PC端的,手机上我们是不是也要做这个事情,包括用户安全之外,我们是不是考虑用户,我们交易或者是我们数据交互过程中怎么保护。但是如果你要有实际业务,你真正要放十几个。

我们再去考虑我们应用安全,我们看我们的后台。

这里讲一个和金融没有关系的例子,IBM和BYOD,鼓励员工,甚至不去阻拦员工,使用自己设备,好处降低成本,第二工作时间会延长,可能晚上12点还在回一个邮件,打造了效率的提升,我们现在大概40多万的员工,移动设备怎么去管理,但是我后面说一句话,在整个这个里面来看,我们做的第一件事情IBM怎么开场的,第一件事情考虑人物的角色,整个流程,第一件事我想到这个应用给我的员工,怎么用,什么场景下,什么环境,包括我们大客户经理,怎么使用这个,在这些环境里面,我做到了一个判断。所以看起来IBM和银行并没有太多的行业相似度,但是我们管理思路是一样的。

在行业里面就是战略,教育,技术,策略。从我们整个战略和策略来说,我们在电子银行部里面,首先上电子银行已经不需要考虑什么,已经是一个战略,决策已经做到了,这个里面很多从人物角度,使用这个软件,他是怎么使用的,他在什么场景下使用的,我们这个角度分析他。

技术角度IBM这些的产品帮你做,一起有一个整体方案保证您的安全,同时我们有行政部门,很多策略控制。

这张图片已经不算新闻,上个月的事情,这一块在市场传达出来一个信念,我们能提供更好的服务,苹果也想进入这个市场,比如售后服务,遇到问题怎么办,都是送修,比如说这个是我的整个目标里面,第一行各个行业针对金融服务,有我们的平台去支持平台性的发展。这个里面IBM苹果会有很多合作在这个里面,我相信在这4个排他性的合作里面,我们会有更强的到我们的银行用户,其实也说到,IBM上有开发的,然后还有我们合作的应用,我们也会有我们在安全方面的D管理,应用交易分析的,安全性这一块我们有很多东西。还有大数据也会帮助苹果,也会帮助我们银行用户,我在上周的时候,在体验中心,花旗银行帮助用户分析适合什么样的房屋购买类型,这个分析基础上行为和预测,IBM在做整个云计算架构的平台,这是整个IBM有很大的动作。

我今天讲的是MaaS360,有十多年的经验了,目前在整个全球来看我们有170多万设备,更多提供移动交互,国内银行业有很多用户选择这个使用。我们在国内大部分银行还是以一个思维的方式使用。这是我们整个全球的案例,它对应用的发展和变化是比较大的。上一个季度刚签下来一个移动设备,占到了行里5%的移动设备,上个季度华夏银行做了很多安全方面的管理,甚至于员工一些移动设备,我们目前和银行,移动营销的平台,使用了产品保证移动设备的安全,我们检测,你有没有装这种移动的容器,还有设备是否经过强认证,保证我们设备可控的可管理的情况下使用,这是我们整个案例,然后从整个行业来看的话,是一个属于领导者的上线,这是各个行业对我们的评测。都是一个非常领先的地位,IBM?这是我们市场的声音。

我们做移动设备管理的时候,我们能考虑到我们来提高我们生产力的时候,怎么样满足或者是改善员工满意度,这个是最大的变化,我们聊到移动的时候,不管是电子银行,还是使用营销,对员工来说最大的变化他的原来行为方式改变,原来就是做柜台,就是打电话做很多消息。现在大客户经理坐在我旁边拿一个ipad,一个巨大的转变,这个需要做很多东西。

管理安全性和风险控制下,我们面临最大的问题。我们还考虑一个移动费用,我们很多银行用户,这种设备基本都是行内统一采购的,下发使用的,3G板很贵的,这些费用,各个行业,费用管理甚至是流量管理,我们是不是要做一些考量,或者是做一些控制和分析。这块安全,切实可以拿来办公,也可以用一些个人的东西,企业数据和个人数据有效分离开来,我们工作区里面做到我们企业数据,银行数据,个人数据的隔离,我现在在这个里面,这是一个三星的手机,右边是一个Ipone,ipad,统一界面,统一什么风格,不管今天是安卓的设备,还是LS设备,这个容器有什么,我们有我们的安全邮件,安全工作区,所有都叫安全,我们利用了一个容器方式改变了,或者这个员工离职之后,这样保证数据的安全和防止泄露。我们能够提供完整的,我们支持现在市面上操作系统,比如说塞班,windows,也会选择,它的功能和使用体验已经非常不错了,我会预测到未来很多windows。帮助你做强认证,内容控制,比如禁止截屏,编辑使用是不是控制在我的溶剂内,我们把很多银行业务数据放到了容器里面,我们还要提供一个安全的办公套件。然后再回顾回去,甚至有些银行不允许外发,不是银行运营之外的,这个里面我们还做了很多文档,一些营销,一些操作方法,这些文档怎么控制,不会外发出去,整个故事环境里面,可以让你很轻易的搭建这样一套系统。

整个里面我们讲到有安全邮件,可以保护,加密我们的邮件内容,甚至控制它的内容粘贴。

安全浏览器,这一块,内网网站,内网资源如果使用手机,你播一个VPN,我们提供安全浏览器,就可以接入到内网里面访问有限资源,同时浏览器里面也可以,包括一些简单上网。然后应用这一块,安全加固,现在我们是不是考虑应用,运行的时候是不是检查一下形式还有合规不合规,比如说某个区域内应用,怎么控制这方面的内容。

这里面我们内容基本都是我们的一些内网服务器,甚至于我们的文件共享服务器,甚至可以推送一些文档到我们的设备上。举个例子比如今天发给我的是别的设备,不管是LS还是安卓的,能不能自动统一到那个设备上呢,甚至你回到办公室之后还有PC机,使用的时候也能够看到自己的文档。还有应用安装,我们有一个界面,比如这个设备你可能丢了,字符的界面,简单的指令,或者是锁定,更改密码,这样的话我们把很多运维也交到了前端,使用字符的形式,最大的变化。这个里面我提到了网关,可能需要放好几个业务,也是在安全方面或者是运维方面有很大的压力,我能不能使用IBM的网官,手机打开应用,自动的播VPN进来,连到机上,后面交互应用,就不需要把我的应用暴露网上,这一块也是很大的变化。主要是帮用户做文件的分享,甚至文件的同步,可以使用浏览器访问内网的资源。其实我们还是聊安全,整个安全里面的话,我们要做到设备密码的控制。需要8位的密码,需要两个数字,打开手机打电话,输密码,然后拨电话。但是实际上我们认为在移动设备上,整个移动设备屏保的密码可以简单,放到我的容器上,IBM容器上,做业务的时候,打开这个应用的时候帮的做这个认证,用户体验会有很好的变化,安全上还有检测,是不是认为安全风险很高,这个时候容器上做一些控制,甚至做一些检测,发现访问应用,不允许你使用这些功能,没有必要让每个应用使用。

同时我了解很多银行用户,邮件不宜上互联网的,我认为这是不可思议的事情。因为我是在外企,我的老板不知道什么时候发一个邮件,自动隔离和授权之后,比如装了这个客户端之后,因为访问我们的邮件,你不装这个客户端不能装,才允许收发邮件,控制这些邮件,包括这个邮件远程的控制。文档和应用这一块,希望做到控制,比如这个应用我们允许你使用,微信什么的,我认为有问题,甚至有些功能,我做测试的时候,我把摄象头应用,你真不了解银行用户,拍照,上传。这些功能我们可以控制,同时我们还有OTA的功能,推送,我们在考虑这个整个场景的时候,比如一些笔记本,因为还有很多客户使用笔记本,也要进行管理,除了移动设备以外,还有我们平板的,还有笔记本,还有台式机,应用管理就是应用商店,我们很多时候开发应用,不一定放在苹果上来买,我们做银行商店,推到手机上让他们使用,减少了上线的时间,同时还容易控制应用。节约成本,拿到数据。在员工手机上,或者是共享的设备上,因为有些人会装一些恐怖小说。在整个环境来看,整个架构我们可以管到左边这些设备,右边可以联动我们的邮件,联动我们内网的资源,到我整个手机上。

从整个架构上来看不管什么用户,不管什么设备类型,我们有安全策略,我们有功能策略,银行现有的,甚至联动,整个内容里面可以把内网发布的东西发布出来。安全角度来看,实验室,我们有应用开发,然后也内置了Worklight,做BYOD,还有架构方面的。

最后一步,很多时候我们做产品介绍的时候,包括今天我录了两个,这个产品很容易试用,很容易使用,直接登录进去了。完全功能的界面,您就可以使用,比如说我爸妈拿着我的ipad,帮我看孩子的时候,我是不是也可以看一看他的状态。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");