隨著智能終端的普及和無線網(wǎng)絡(luò)的快速發(fā)展,BYOD移動(dòng)辦公正在成為大家談?wù)摰臒狳c(diǎn)。BYOD使得企業(yè)打破辦公環(huán)境的物理限制,員工通過智能手機(jī)、平板電腦等移動(dòng)智能終端隨時(shí)隨地可以登錄公司郵箱,訪問內(nèi)網(wǎng)信息,進(jìn)而帶來一系列銀行業(yè)務(wù)的創(chuàng)新活動(dòng)。許多銀行業(yè)專家直言,信用卡業(yè)務(wù)的超常規(guī)發(fā)展直接導(dǎo)致傳統(tǒng)渠道營(yíng)銷成效不斷降低,盡管各家商業(yè)銀行充分利用營(yíng)業(yè)網(wǎng)點(diǎn)、直銷團(tuán)隊(duì)、互聯(lián)網(wǎng)等銷售渠道,信用卡客戶拓展的難度仍不斷增大。如何在白熱化競(jìng)爭(zhēng)的市場(chǎng)中提高信用卡營(yíng)銷效率,成為各家銀行關(guān)注的焦點(diǎn)。那么隨著BYOD時(shí)代的到來,移動(dòng)營(yíng)銷將成為信用卡客戶拓展的下一個(gè)藍(lán)海。
在不久的將來我們就會(huì)看到銀行的銷售人員拿著為金融特別定制的智能終端走出銀行網(wǎng)點(diǎn),通過街頭設(shè)點(diǎn)或者流動(dòng)的方式為市民提供信用卡開卡申請(qǐng)業(yè)務(wù)。通過自帶的身份證讀卡器進(jìn)行身份的驗(yàn)證,通過金融終端的攝像頭進(jìn)行證件信息的采集,通過實(shí)時(shí)的信息系統(tǒng)進(jìn)行后臺(tái)的申請(qǐng)信息審核,在目前的合規(guī)要求下隨身攜帶的打印設(shè)備中打印出客戶申請(qǐng)表單,讓用戶簽名后即完成了整個(gè)申請(qǐng)流程,然后幾天后用戶就可以拿到新申請(qǐng)的信用卡。甚至將來如果電子簽名被法律所接收的話,那么就可以立刻生效,現(xiàn)場(chǎng)發(fā)卡完成。相比較傳統(tǒng)的信用卡申請(qǐng)至少等待2周才能拿到卡片,移動(dòng)開卡模式更加提高了效率,縮短用戶等待時(shí)間,并且有助于銀行提供差異化服務(wù),擴(kuò)大業(yè)務(wù)范圍。
但是,BYOD是一把“雙刃劍”,一方面移動(dòng)化營(yíng)銷提高了工作效率,改善了對(duì)客戶服務(wù)的體驗(yàn),另一方面又會(huì)對(duì)企業(yè)的信息安全和商業(yè)合規(guī)帶來風(fēng)險(xiǎn)。不同于其它行業(yè),銀行的信息安全是其自身的生命線,微小的一點(diǎn)漏洞就有可能產(chǎn)生多米諾骨牌效應(yīng)。金融行業(yè)本身網(wǎng)絡(luò)結(jié)構(gòu)就復(fù)雜,而移動(dòng)化打破了原有的網(wǎng)絡(luò)邊界,使得傳統(tǒng)的安全防護(hù)手段很難再提供可靠的保障,因此銀行需要對(duì)移動(dòng)辦公進(jìn)行有效管理,在高效、體驗(yàn)與信息安全之間找到一個(gè)平衡點(diǎn)。結(jié)合國(guó)內(nèi)某大型股份制商業(yè)銀行和華為合作共同規(guī)劃設(shè)計(jì)移動(dòng)營(yíng)銷的實(shí)踐經(jīng)驗(yàn),通常來講,銀行實(shí)施BYOD面臨的安全挑戰(zhàn)主要體現(xiàn)在以下三個(gè)方面。
很多時(shí)候,移動(dòng)開卡所用的智能終端除了部署企業(yè)App之外,銀行員工可能會(huì)為自己下載安裝一些非工作的移動(dòng)應(yīng)用,這些應(yīng)用很有可能在用戶安裝前就感染了惡意軟件,黑客通過這些惡意軟件下達(dá)指令,然后就能很輕松地控制服務(wù)器,在不經(jīng)意的時(shí)候直接從開卡設(shè)備中竊取用戶個(gè)人資料等敏感信息。此外,銀行員工若將設(shè)備與開放的WiFi網(wǎng)絡(luò)進(jìn)行連接,存放在開卡設(shè)備中的企業(yè)數(shù)據(jù)很有可能泄露。
在移動(dòng)開卡過程中,為了保證用戶申請(qǐng)信用卡的資料能夠?qū)崟r(shí)傳送到后臺(tái)審核,移動(dòng)終端需要通過無線網(wǎng)絡(luò)接入數(shù)據(jù)中心。而無線網(wǎng)絡(luò)的部署使得設(shè)備接入無邊界化,不管是企業(yè)統(tǒng)一配備的設(shè)備還是外來設(shè)備都必須通過認(rèn)證和鑒權(quán)才能訪問公司網(wǎng)絡(luò)。一般情況下采用的用戶名+密碼的Portal認(rèn)證安全級(jí)別往往達(dá)不到要求,一旦賬號(hào)、密碼丟失,就會(huì)造成非授信用戶通過非法終端同樣接入銀行網(wǎng)絡(luò),獲取本該限制訪問的信息資源。并且被允許接入的設(shè)備必須先經(jīng)過越獄、病毒等安全檢測(cè),確認(rèn)安全后方可接入網(wǎng)絡(luò)。
因?yàn)橐苿?dòng)設(shè)備的便攜性和靈活性,使其在銀行開展移動(dòng)開卡業(yè)務(wù)中大受歡迎。但是由于這些移動(dòng)設(shè)備本身配置了大容量的存儲(chǔ)介質(zhì),使得智能手機(jī)、平板電腦與筆記本電腦一樣,成為了銀行敏感信息(營(yíng)銷計(jì)劃、客戶資料、重要電子郵件、公司經(jīng)營(yíng)數(shù)據(jù)、登錄密碼等)的存儲(chǔ)載體。一旦銀行銷售人員將設(shè)備丟失、被盜或者員工離職,隨之產(chǎn)生的信息泄露就可能為銀行埋下不可預(yù)知的風(fēng)險(xiǎn)隱患。
針對(duì)以上安全風(fēng)險(xiǎn),該行選擇華為公司移動(dòng)辦公解決方案來為其構(gòu)建金融產(chǎn)品移動(dòng)營(yíng)銷的基礎(chǔ)ICT架構(gòu)。憑借華為在安全領(lǐng)域持續(xù)多年的積累和投入,通過部署華為BYOD統(tǒng)一安全平臺(tái),實(shí)現(xiàn)了從終端、安全接入到平臺(tái)管理的端到端的安全防護(hù)。
為了解決移動(dòng)終端上應(yīng)用和數(shù)據(jù)的安全風(fēng)險(xiǎn),華為BYOD解決方案提供一個(gè)移動(dòng)安全工作臺(tái)——AnyOffice安裝于終端。該工作臺(tái)應(yīng)用了安全沙箱技術(shù),實(shí)現(xiàn)了企業(yè)應(yīng)用和個(gè)人數(shù)據(jù)的完全隔離。用戶在AnyOffice內(nèi)瀏覽和編輯的所有內(nèi)容都不能拷貝到AnyOffice外部,也不能把AnyOffice外部數(shù)據(jù)拷貝進(jìn)來。從銀行角度看,這種手段既保證在辦理移動(dòng)開卡業(yè)務(wù)中所采集的客戶個(gè)人信息不被外泄,也可防范個(gè)人應(yīng)用中可能存在的企業(yè)違規(guī)信息(如新聞、娛樂信息)及病毒、木馬等非法程序在銀行內(nèi)部進(jìn)行傳播和感染。從銀行員工個(gè)人角度看,銀行銷售人員的個(gè)人數(shù)據(jù)都被隔離在“安全沙箱”之外,因此,不必?fù)?dān)心個(gè)人數(shù)據(jù)會(huì)在開展移動(dòng)業(yè)務(wù)的過程中流入銀行內(nèi)網(wǎng)而引起個(gè)人隱私泄露。
對(duì)于移動(dòng)終端的安全接入提供了包括接入認(rèn)證、準(zhǔn)入檢查和權(quán)限控制的一系列保障手段。華為BYOD統(tǒng)一安全平臺(tái)提供了豐富多樣的用戶認(rèn)證方式,除了提供傳統(tǒng)的用戶名、密碼認(rèn)證方式外,還能夠提供安全級(jí)別更高的認(rèn)證方式,甚至還能將多種認(rèn)證方式結(jié)合起來進(jìn)行組合認(rèn)證,以進(jìn)一步提高對(duì)用戶的認(rèn)證強(qiáng)度。這樣即使銀行營(yíng)銷人員不小心將用戶名、密碼遺失,非授信用戶拿到后也無法接入銀行網(wǎng)絡(luò)。另外,在移動(dòng)終端接入銀行內(nèi)網(wǎng)之前,會(huì)對(duì)終端的安全合規(guī)進(jìn)行檢查,管理員可以根據(jù)實(shí)際需求給終端下發(fā)各項(xiàng)檢查策略,若終端不滿足準(zhǔn)入檢查策略,則客戶端彈出提示消息,提醒銀行員工作出相應(yīng)修改,否則不允許接入銀行內(nèi)網(wǎng)。當(dāng)移動(dòng)設(shè)備用戶通過認(rèn)證和準(zhǔn)入檢查后,完善的訪問權(quán)限控制策略對(duì)銀行內(nèi)的不同員工進(jìn)行精細(xì)的訪問權(quán)限控制,以保證對(duì)內(nèi)網(wǎng)信息資源的合規(guī)訪問。并且可提供基于人、時(shí)間、地點(diǎn)、應(yīng)用的情景感知策略管理,即可按照不同的用戶,在不同的時(shí)間,不同的網(wǎng)絡(luò)接入條件,不同的應(yīng)用采取不同策略管控。
華為BYOD統(tǒng)一安全平臺(tái)還集成了MDM(移動(dòng)終端管理)功能,對(duì)移動(dòng)設(shè)備和應(yīng)用實(shí)現(xiàn)從設(shè)備發(fā)放注冊(cè)、設(shè)備部署、設(shè)備運(yùn)行以及設(shè)備回收全生命周期的管理。比如如果移動(dòng)設(shè)備丟失,銀行員工可通過自助管理頁(yè)面對(duì)遺失設(shè)備進(jìn)行遠(yuǎn)程鎖定和GPS定位;若確認(rèn)無法找回終端,可以遠(yuǎn)程擦除終端上的數(shù)據(jù)。如果員工離職,管理員也可通過管理后臺(tái)給BYOD終端下發(fā)選擇性數(shù)據(jù)擦除指令,即僅僅擦除企業(yè)數(shù)據(jù)和卸載相關(guān)應(yīng)用,而保留BYOD終端上所有的個(gè)人數(shù)據(jù)。
“悉您所需、為您所用”,華為將踐行BYOD時(shí)代賦予的使命,一如既往地為全球客戶提供高品質(zhì)的產(chǎn)品和解決方案,構(gòu)筑完善、健康的BYOD生態(tài)環(huán)境,為銀行業(yè)移動(dòng)化營(yíng)銷戰(zhàn)略保駕護(hù)航。