隨著智能終端的普及和無線網絡的快速發(fā)展,BYOD移動辦公正在成為大家談論的熱點。BYOD使得企業(yè)打破辦公環(huán)境的物理限制,員工通過智能手機、平板電腦等移動智能終端隨時隨地可以登錄公司郵箱,訪問內網信息,進而帶來一系列銀行業(yè)務的創(chuàng)新活動。許多銀行業(yè)專家直言,信用卡業(yè)務的超常規(guī)發(fā)展直接導致傳統(tǒng)渠道營銷成效不斷降低,盡管各家商業(yè)銀行充分利用營業(yè)網點、直銷團隊、互聯(lián)網等銷售渠道,信用卡客戶拓展的難度仍不斷增大。如何在白熱化競爭的市場中提高信用卡營銷效率,成為各家銀行關注的焦點。那么隨著BYOD時代的到來,移動營銷將成為信用卡客戶拓展的下一個藍海。
在不久的將來我們就會看到銀行的銷售人員拿著為金融特別定制的智能終端走出銀行網點,通過街頭設點或者流動的方式為市民提供信用卡開卡申請業(yè)務。通過自帶的身份證讀卡器進行身份的驗證,通過金融終端的攝像頭進行證件信息的采集,通過實時的信息系統(tǒng)進行后臺的申請信息審核,在目前的合規(guī)要求下隨身攜帶的打印設備中打印出客戶申請表單,讓用戶簽名后即完成了整個申請流程,然后幾天后用戶就可以拿到新申請的信用卡。甚至將來如果電子簽名被法律所接收的話,那么就可以立刻生效,現(xiàn)場發(fā)卡完成。相比較傳統(tǒng)的信用卡申請至少等待2周才能拿到卡片,移動開卡模式更加提高了效率,縮短用戶等待時間,并且有助于銀行提供差異化服務,擴大業(yè)務范圍。
但是,BYOD是一把“雙刃劍”,一方面移動化營銷提高了工作效率,改善了對客戶服務的體驗,另一方面又會對企業(yè)的信息安全和商業(yè)合規(guī)帶來風險。不同于其它行業(yè),銀行的信息安全是其自身的生命線,微小的一點漏洞就有可能產生多米諾骨牌效應。金融行業(yè)本身網絡結構就復雜,而移動化打破了原有的網絡邊界,使得傳統(tǒng)的安全防護手段很難再提供可靠的保障,因此銀行需要對移動辦公進行有效管理,在高效、體驗與信息安全之間找到一個平衡點。結合國內某大型股份制商業(yè)銀行和華為合作共同規(guī)劃設計移動營銷的實踐經驗,通常來講,銀行實施BYOD面臨的安全挑戰(zhàn)主要體現(xiàn)在以下三個方面。
很多時候,移動開卡所用的智能終端除了部署企業(yè)App之外,銀行員工可能會為自己下載安裝一些非工作的移動應用,這些應用很有可能在用戶安裝前就感染了惡意軟件,黑客通過這些惡意軟件下達指令,然后就能很輕松地控制服務器,在不經意的時候直接從開卡設備中竊取用戶個人資料等敏感信息。此外,銀行員工若將設備與開放的WiFi網絡進行連接,存放在開卡設備中的企業(yè)數(shù)據很有可能泄露。
在移動開卡過程中,為了保證用戶申請信用卡的資料能夠實時傳送到后臺審核,移動終端需要通過無線網絡接入數(shù)據中心。而無線網絡的部署使得設備接入無邊界化,不管是企業(yè)統(tǒng)一配備的設備還是外來設備都必須通過認證和鑒權才能訪問公司網絡。一般情況下采用的用戶名+密碼的Portal認證安全級別往往達不到要求,一旦賬號、密碼丟失,就會造成非授信用戶通過非法終端同樣接入銀行網絡,獲取本該限制訪問的信息資源。并且被允許接入的設備必須先經過越獄、病毒等安全檢測,確認安全后方可接入網絡。
因為移動設備的便攜性和靈活性,使其在銀行開展移動開卡業(yè)務中大受歡迎。但是由于這些移動設備本身配置了大容量的存儲介質,使得智能手機、平板電腦與筆記本電腦一樣,成為了銀行敏感信息(營銷計劃、客戶資料、重要電子郵件、公司經營數(shù)據、登錄密碼等)的存儲載體。一旦銀行銷售人員將設備丟失、被盜或者員工離職,隨之產生的信息泄露就可能為銀行埋下不可預知的風險隱患。
針對以上安全風險,該行選擇華為公司移動辦公解決方案來為其構建金融產品移動營銷的基礎ICT架構。憑借華為在安全領域持續(xù)多年的積累和投入,通過部署華為BYOD統(tǒng)一安全平臺,實現(xiàn)了從終端、安全接入到平臺管理的端到端的安全防護。
為了解決移動終端上應用和數(shù)據的安全風險,華為BYOD解決方案提供一個移動安全工作臺——AnyOffice安裝于終端。該工作臺應用了安全沙箱技術,實現(xiàn)了企業(yè)應用和個人數(shù)據的完全隔離。用戶在AnyOffice內瀏覽和編輯的所有內容都不能拷貝到AnyOffice外部,也不能把AnyOffice外部數(shù)據拷貝進來。從銀行角度看,這種手段既保證在辦理移動開卡業(yè)務中所采集的客戶個人信息不被外泄,也可防范個人應用中可能存在的企業(yè)違規(guī)信息(如新聞、娛樂信息)及病毒、木馬等非法程序在銀行內部進行傳播和感染。從銀行員工個人角度看,銀行銷售人員的個人數(shù)據都被隔離在“安全沙箱”之外,因此,不必擔心個人數(shù)據會在開展移動業(yè)務的過程中流入銀行內網而引起個人隱私泄露。
對于移動終端的安全接入提供了包括接入認證、準入檢查和權限控制的一系列保障手段。華為BYOD統(tǒng)一安全平臺提供了豐富多樣的用戶認證方式,除了提供傳統(tǒng)的用戶名、密碼認證方式外,還能夠提供安全級別更高的認證方式,甚至還能將多種認證方式結合起來進行組合認證,以進一步提高對用戶的認證強度。這樣即使銀行營銷人員不小心將用戶名、密碼遺失,非授信用戶拿到后也無法接入銀行網絡。另外,在移動終端接入銀行內網之前,會對終端的安全合規(guī)進行檢查,管理員可以根據實際需求給終端下發(fā)各項檢查策略,若終端不滿足準入檢查策略,則客戶端彈出提示消息,提醒銀行員工作出相應修改,否則不允許接入銀行內網。當移動設備用戶通過認證和準入檢查后,完善的訪問權限控制策略對銀行內的不同員工進行精細的訪問權限控制,以保證對內網信息資源的合規(guī)訪問。并且可提供基于人、時間、地點、應用的情景感知策略管理,即可按照不同的用戶,在不同的時間,不同的網絡接入條件,不同的應用采取不同策略管控。
華為BYOD統(tǒng)一安全平臺還集成了MDM(移動終端管理)功能,對移動設備和應用實現(xiàn)從設備發(fā)放注冊、設備部署、設備運行以及設備回收全生命周期的管理。比如如果移動設備丟失,銀行員工可通過自助管理頁面對遺失設備進行遠程鎖定和GPS定位;若確認無法找回終端,可以遠程擦除終端上的數(shù)據。如果員工離職,管理員也可通過管理后臺給BYOD終端下發(fā)選擇性數(shù)據擦除指令,即僅僅擦除企業(yè)數(shù)據和卸載相關應用,而保留BYOD終端上所有的個人數(shù)據。
“悉您所需、為您所用”,華為將踐行BYOD時代賦予的使命,一如既往地為全球客戶提供高品質的產品和解決方案,構筑完善、健康的BYOD生態(tài)環(huán)境,為銀行業(yè)移動化營銷戰(zhàn)略保駕護航。