杜绝数据泄露 天畅信息为金融业保驾护航
2015-10-23
10月19日,网易邮箱过亿用户数据泄露的消息一再引爆各大网站与社交工具,当然目前此事尚未有定论,先且不论实情与原因,确定的是网络安全再次成为焦点。
移动端成为信息安全新战场
在今年,大范围企业信息安全问题已经不是第一次。5月28日,携程官方网站及APP陷入瘫痪状态,官方回应称经技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致;无独有偶,9月1日,阿里云出现大规模故障,客户的所有基本命令都不能运行,对此,官方回应:“这次故障是由于工程师粗心大意写错了一行代码,从而将所有新启动的可执行文件都当成了恶意文件进行隔离。”
事实上,随着移动互联和SaaS的落地,移动信息化走向各企业基层,逐渐成为企业办公的必需品,而此时,移动应用程序成为数据泄露、信息安全的新主体。2014年,订票、社交、点评、论坛、浏览器等国内多种知名移动应用相继发生用户数据泄露事件。甚至,同样是10月19日,美国苹果公司宣布,已经将250多款iOS移动应用撤架,主要是其利用中国一家移动广告公司的开发包,擅自访问并且上传了苹果用户的隐私信息。据美国科技新闻媒体报道,被撤架的250多款移动应用,都是利用该移动广告公司的开发包,从苹果手机等设备中,获取到详细个人信息,包括个人电子邮箱、智能手机序列号、该用户都下载安装了哪些软件等等。
防泄密成为金融业移动安全重点
在移动互联网时代,几乎所有企业的业务都会越来越依赖移动应用,传统的信息安全防御边界已经越来越模糊,甚至消失不见。
众所周知,金融行业对信息与数据的安全性要求极高,即使是很小的疏忽或者漏洞,都会引发蝴蝶效应。金融行业的外部信息安全保障相应完善,主要问题在于来自内部的防范。每一个业务行为、每一次数据交换都可能存在安全风险!这甚至包括企业内部员工的内部文件泄密、员工的聊天、上网浏览、网络购物等。不管是有意的,还是无意的,其间存在的安全隐患绝非是外部防范可以解决的。
江苏省农村信用社联合社是全国农村信用社首家改革试点单位,是由全省农村商业银行、农村信用合作联社共同入股,经江苏省政府同意,并经中国人民银行批准设立的具有独立企业法人资格的地方性金融机构,成立于2001年9月19日。
江苏农信同样面临移动信息安全的挑战。随着移动信息化的推进与业务需求的拓展,社内移动应用逐渐增多,加上社内人员众多的个人应用,各种各样的移动设备、移动应用存在于这个对安全有着极高要求的企业,发展之下,一次支付、一场游戏的信息泄露,以及设备的丢失,就可能导致一次信息安全危机。来自内部无意的安全隐患,如不着手解决,存在着成为信息安全突破口的可能。
天畅信息MDM为移动安全保驾护航
江苏农信选择了天畅信息MDM平台,结合天畅信息旗下ZIYA平台对移动设备、移动应用统一管控,保障企业移动安全。ZIYA对移动工作设备应用进行强制管控,设置告警确保移动设备的数据安全,为社内人员移动办公提高了安全高效的条件,为江苏农信提供统一的内部应用发布和管理。将来自多个平台和多方开发者的应用整合到一个统一的平台,实现各个门店企业应用APK的统一下发、更新、下架,确保授权合规性问题;限制应用按时段访问,授权第三方APK的安装(白名单),有效防止娱乐、购物等可能存在信息泄露的应用。
此外,根据企业的安全和管理要求制定相应的策略,能控制移动端的功能,帮助企业实现对设蓝牙、Wifi、摄像头等功能的开启、关闭、禁用限制,进行安全管控,满足企业针对移动应用安全管理的不同需求;监控移动设备的SD卡、SIM卡的变更,能告知管理员并清空设备中企业数据,在没有网络的情况下依然有效,从而防止企业数据外泄,保证敏感数据安全;移动端新闻、公告的发布、更新等。
技术发展的目的是推动社会发展,移动互联的推进,带给行业、企业更多便捷。但如果不重视信息安全,带来的隐患可能是让企业无法承受之痛!