金融行业专家齐聚杭州,与指掌易共话金融机构基于零信任的移动业务安全建设

2020-12-01 14:30:49

来源:指掌易

11月27日,由北京指掌易科技有限公司主办的“金融行业基于零信任远程业务安全技术研讨会”在杭州顺利召开。会议邀请了华东区域商业银行、农信系统、保险、证券、基金等金融机构安全专家齐聚杭州,共同展开对基于零信任的远程业务安全技术进行交流研讨。指掌易科技高级副总裁周玲、副总裁庞南出席会议。同时会议还邀请了金华银行信息科技部安全负责人叶霖卡,派拉软件解决方案专家王秀妍分别做主题分享。

指掌易高级副总裁周玲先生作会议开场致辞,他首先对到场的嘉宾致以诚挚的感谢。周玲表示,信息化时代,网络安全建设一直是金融行业十分关心的内容。但随着移动化的兴起,让网络安全建设理念发生了很大的变化,传统的基于边界的防控理念已不适应如今金融机构移动化阶段的安全需求。在一些典型场景下,如远程接入、身份认证以及APP检测等环节存在较大风险隐患,缺乏有效管理,同时也不符合监管部门的建设要求。基于这种背景,会议邀请各位行业专家共同探讨金融行业移动安全建设之路,并针对零信任架构、数字身份认证、移动应用合规检测等金融客户关心的话题,力邀业内专家开展主题演讲。

金融行业业务移动化过程中的机遇与挑战

今年以来,我国金融业既面临复杂的内外形势,也在技术变革推动下进入新阶段。大数据、云计算以及移动互联等数字技术改变了金融服务触达用户的成本和效率,引领金融行业走向数智发展。而移动化是连接金融科技与客户体验的关键桥梁,众多金融机构纷纷开展业务移动化,将业务/办公等应用访问的接入渠道拓展至移动端,利用移动端的便捷性促进办公和业务的高效开展,极大地提高了员工工作效率和客户满意度。与此同时,在业务移动化广泛适用的同时,移动互联网无边界的网络环境也为银行带来诸多挑战和风险,包括移动应用数据传输风险,远程办公接入风险以及不满足监管合规的风险等等。面对以上问题,金融机构该如何应对?与会安全专家纷纷给出建设性意见。

指掌易副总裁庞南表示,移动互联网的高速发展,为金融机构提供了更广阔的服务渠道,也使得普通消费者的消费体验更加完善。但移动互联网天然的开放性环境,给消费者(用户)的个人信息的保护带来更大的挑战。偶有爆发的金融行业用户个人信息泄露事件,吸引着全社会的关注,也促使监管机构不断加强对金融领域个人信息保护的合规监管力度。无论是网信办等四部委专项治理工作组的调查报告,还是今年央视3·15曝光的侵犯个人信息事件,都将矛头指向了移动业务风险高发点——APP(含SDK组件)。金融行业的移动业务安全与合规建设,正面临着自身业务安全风险管理&监管合规的双重驱动。

指掌易金融行业解决方案专家陈志祥认为,随着移动/远程办公、云计算等技术的快速发展,传统的安全边界正在瓦解。传统安全防护建设理念已无法应对移动互联时代的安全挑战,金融行业的移动业务正面临着巨大安全风险。重塑网络安全边界,是保障移动办公、远程接入等办公行为安全开展的前提。而“零信任”正是重塑安全新边界的重要支撑。

金华银行信息科技部安全负责人叶霖卡则用实际案例来表达自己的观点,银行业“转型+创新”的双轨战略:是以客户为中心 + 全面数字化。在新一代银行架构中,要以客户为中心,就要落实全渠道建设思维,最重要的一点就是“移动优先”。业务移动化在营销展业、移动办公中都发挥了出色的作用,但碎片化严重的设备及复杂的网络环境让业务移动化同样充满着安全风险。近年来国家层面、金融行业、银行内部等频频下发法规条例,要求银行业加强移动化过程中的风控管理。因此,合规、安全、高效成为了银行业移动安全建设的关键词。

派拉软件解决方案专家王秀妍提到,数字身份治理缺失引发了严重的敏感数据泄露事件,给涉事企业带来巨大的财产损失,往往涉及人数众多,引发社会强烈关注。金融机构在数据资产管理方面或存在缺标准、低风控、无审计、高成本等巨大风险挑战,这一点已经受到监管部门的重点关注,相关法规条例也已明确指出。

指掌易金融行业解决方案专家李源在演讲中提到,移动化的快速发展让金融行业在营销、催收等场景下大大提升了工作效率,依托于移动端的电话、社交工具、短信等方式已逐渐成为沟通客户的主要渠道。一方面大量的敏感数据留转在员工移动端,或会造成信息泄露风险。另一方面企业需要了解业务员和客户沟通过程是否有暴力言语等不当行为,引发合规风险。还有就是借助移动化的优势,深度挖掘移动化在营销方面的更多价值。解决这些问题或需求的核心环节,就是通过赋能金融行业营销与催收业务场景,满足合规与风控需求。

指掌易移动安全整体解决方案

赋能金融行业移动化业务安全与高效开展

传统的安全思维已无法适应当前的网络安全需求,网络安全也正经历IT领域所经历的整合和重塑。面对网络边界更加模糊化、移动业务场景化、业务场景更加复杂化等网络安全的问题,移动安全建设应在多维度、高完整性的思路去出发。这里既有安全问题需需要解决,也有合规、风控等需求需要满足。在接下来的演讲中,在场行业专家先后介绍了相关的移动安全解决方案,方案结合前面分享中提到金融移动业务中可能碰到难点与风险,一一给出解决方案,并通过一桩桩成功落地的案例来佐证自己观点。

指掌易副总裁庞南在演讲中表示,金融行业个人信息保护相关的法规条例不断出台,日益严格的合规监管,既为金融行业未有安全防护的情况下开展业务移动化敲响了警钟,也为金融行业个人信息保护机制建设提供了合规依据。那么作为APP运营者,如何保障集成了多个第三方SDK组件的业务APP能够合规合法的,根据业务的需要来使用和采集个人信息呢?指掌易灵鉴•APP/SDK隐私威胁检测平台,可以为金融机构提供用户个人隐私合规检测的服务。平台通过把安全检测和云端的智能引擎相结合,把工具化的自动检测和人工的分析的服务相结合,针对大量的面向互联网用户提供应用的APP和内部的SDK是否符合国家的监管要求,做出比较细致的检测。进而通过配合客户对个人隐私侵犯的这些权限行为的识别跟整改,协助客户来确保移动应用推进的过程中,能够符合国家对于个人信息保护这样的监管合规的要求。

指掌易金融行业解决方案专家陈志祥认为,满足金融行业移动/远程办公的安全建设是需要在“零信任”框架下完成的,过度信任的传统安全边界架构,而移动办公\远程办公模式下,变得脆弱无比,极易被不法分子取得合法身份进入内网开展横向攻击,给企业造成重大损失。指掌易基于零信任架构的远程办公整体解决方案,在终端侧和网络接入侧,以零信任架构为基础,遵循建立信任 ->基于信任的访问 ->持续信任评估的工作流程,保障金融机构的远程办公业务安全开展。

金华银行信息科技部安全负责人叶霖卡认为,以指掌易方案在我行的落地情况来看,可以总结出这些经验。银行移动安全建设应围绕“统一平台、政策合规、保障安全、便捷高效”等目标着手,以端、管、云一体化闭环的方案思路,统一解决 “移动化场景”中的设备安全、应用安全、数据安全、传输安全、身份安全、接入安全等“六大安全问题”,实现防泄密、防劫持、防入侵等“三防”效果。

指掌易金融行业专家李源在演讲中提到,指掌易移动审计安全整体解决方案,可满足金融机构在风控管理、信息脱敏、绩效考核以及安全管控等营销与催收业务场景下的多维度需求,方案从业务、安全、体验等三个维度度考虑,满足业务需求的前提下,充分考虑员工及管理者业务安全的使用体验。方案强调业务系统及业务过程的合规、风控、安全,在贴近业务的同时提供相应安全能力。

 

作为移动业务安全专家,指掌易为金融行业用户提供一套完整的移动业务安全架构,把涉及移动端的所有节点——“云-管-端”都考虑进来,配合IT战略,实现从端到整体架构的转变,提升业务效率,满足合规要求,全方面保护金融机构各种移动业务场景,最终实现“云-管-端”一站式赋能。通过不断的深耕细作和创新发展,指掌易方案已服务于多家商业银行和金融业标杆客户,并在服务中不断创新与改进,持续赋能金融行业的业务安全与发展。在数字转型时代下助力金融业实现业务变革,建设更加美好的未来!

索取“此产品”详细资料,请留言
  • *姓名:
  • *手机:
  • *邮寄地址: