隨著智能終端的普及和無(wú)線網(wǎng)絡(luò)的快速發(fā)展,BYOD移動(dòng)辦公正在成為大家談?wù)摰臒狳c(diǎn)����。BYOD使得企業(yè)打破辦公環(huán)境的物理限制��,員工通過(guò)智能手機(jī)、平板電腦等移動(dòng)智能終端隨時(shí)隨地可以登錄公司郵箱���,訪問(wèn)內(nèi)網(wǎng)信息����,進(jìn)而帶來(lái)一系列銀行業(yè)務(wù)的創(chuàng)新活動(dòng)�。許多銀行業(yè)專(zhuān)家直言,信用卡業(yè)務(wù)的超常規(guī)發(fā)展直接導(dǎo)致傳統(tǒng)渠道營(yíng)銷(xiāo)成效不斷降低��,盡管各家商業(yè)銀行充分利用營(yíng)業(yè)網(wǎng)點(diǎn)�����、直銷(xiāo)團(tuán)隊(duì)�����、互聯(lián)網(wǎng)等銷(xiāo)售渠道�����,信用卡客戶(hù)拓展的難度仍不斷增大���。如何在白熱化競(jìng)爭(zhēng)的市場(chǎng)中提高信用卡營(yíng)銷(xiāo)效率�����,成為各家銀行關(guān)注的焦點(diǎn)��。那么隨著B(niǎo)YOD時(shí)代的到來(lái)��,移動(dòng)營(yíng)銷(xiāo)將成為信用卡客戶(hù)拓展的下一個(gè)藍(lán)海���。
在不久的將來(lái)我們就會(huì)看到銀行的銷(xiāo)售人員拿著為金融特別定制的智能終端走出銀行網(wǎng)點(diǎn)�����,通過(guò)街頭設(shè)點(diǎn)或者流動(dòng)的方式為市民提供信用卡開(kāi)卡申請(qǐng)業(yè)務(wù)���。通過(guò)自帶的身份證讀卡器進(jìn)行身份的驗(yàn)證,通過(guò)金融終端的攝像頭進(jìn)行證件信息的采集����,通過(guò)實(shí)時(shí)的信息系統(tǒng)進(jìn)行后臺(tái)的申請(qǐng)信息審核,在目前的合規(guī)要求下隨身攜帶的打印設(shè)備中打印出客戶(hù)申請(qǐng)表單��,讓用戶(hù)簽名后即完成了整個(gè)申請(qǐng)流程�,然后幾天后用戶(hù)就可以拿到新申請(qǐng)的信用卡���。甚至將來(lái)如果電子簽名被法律所接收的話,那么就可以立刻生效��,現(xiàn)場(chǎng)發(fā)卡完成�����。相比較傳統(tǒng)的信用卡申請(qǐng)至少等待2周才能拿到卡片����,移動(dòng)開(kāi)卡模式更加提高了效率�����,縮短用戶(hù)等待時(shí)間��,并且有助于銀行提供差異化服務(wù)����,擴(kuò)大業(yè)務(wù)范圍。
但是����,BYOD是一把“雙刃劍”,一方面移動(dòng)化營(yíng)銷(xiāo)提高了工作效率,改善了對(duì)客戶(hù)服務(wù)的體驗(yàn)���,另一方面又會(huì)對(duì)企業(yè)的信息安全和商業(yè)合規(guī)帶來(lái)風(fēng)險(xiǎn)�����。不同于其它行業(yè)����,銀行的信息安全是其自身的生命線�����,微小的一點(diǎn)漏洞就有可能產(chǎn)生多米諾骨牌效應(yīng)�。金融行業(yè)本身網(wǎng)絡(luò)結(jié)構(gòu)就復(fù)雜,而移動(dòng)化打破了原有的網(wǎng)絡(luò)邊界�,使得傳統(tǒng)的安全防護(hù)手段很難再提供可靠的保障,因此銀行需要對(duì)移動(dòng)辦公進(jìn)行有效管理��,在高效���、體驗(yàn)與信息安全之間找到一個(gè)平衡點(diǎn)���。結(jié)合國(guó)內(nèi)某大型股份制商業(yè)銀行和華為合作共同規(guī)劃設(shè)計(jì)移動(dòng)營(yíng)銷(xiāo)的實(shí)踐經(jīng)驗(yàn)���,通常來(lái)講,銀行實(shí)施BYOD面臨的安全挑戰(zhàn)主要體現(xiàn)在以下三個(gè)方面���。
很多時(shí)候�,移動(dòng)開(kāi)卡所用的智能終端除了部署企業(yè)App之外���,銀行員工可能會(huì)為自己下載安裝一些非工作的移動(dòng)應(yīng)用,這些應(yīng)用很有可能在用戶(hù)安裝前就感染了惡意軟件��,黑客通過(guò)這些惡意軟件下達(dá)指令��,然后就能很輕松地控制服務(wù)器�����,在不經(jīng)意的時(shí)候直接從開(kāi)卡設(shè)備中竊取用戶(hù)個(gè)人資料等敏感信息���。此外��,銀行員工若將設(shè)備與開(kāi)放的WiFi網(wǎng)絡(luò)進(jìn)行連接���,存放在開(kāi)卡設(shè)備中的企業(yè)數(shù)據(jù)很有可能泄露��。
在移動(dòng)開(kāi)卡過(guò)程中���,為了保證用戶(hù)申請(qǐng)信用卡的資料能夠?qū)崟r(shí)傳送到后臺(tái)審核,移動(dòng)終端需要通過(guò)無(wú)線網(wǎng)絡(luò)接入數(shù)據(jù)中心����。而無(wú)線網(wǎng)絡(luò)的部署使得設(shè)備接入無(wú)邊界化,不管是企業(yè)統(tǒng)一配備的設(shè)備還是外來(lái)設(shè)備都必須通過(guò)認(rèn)證和鑒權(quán)才能訪問(wèn)公司網(wǎng)絡(luò)��。一般情況下采用的用戶(hù)名+密碼的Portal認(rèn)證安全級(jí)別往往達(dá)不到要求�����,一旦賬號(hào)��、密碼丟失��,就會(huì)造成非授信用戶(hù)通過(guò)非法終端同樣接入銀行網(wǎng)絡(luò)��,獲取本該限制訪問(wèn)的信息資源��。并且被允許接入的設(shè)備必須先經(jīng)過(guò)越獄����、病毒等安全檢測(cè)��,確認(rèn)安全后方可接入網(wǎng)絡(luò)���。
因?yàn)橐苿?dòng)設(shè)備的便攜性和靈活性,使其在銀行開(kāi)展移動(dòng)開(kāi)卡業(yè)務(wù)中大受歡迎�����。但是由于這些移動(dòng)設(shè)備本身配置了大容量的存儲(chǔ)介質(zhì)��,使得智能手機(jī)�����、平板電腦與筆記本電腦一樣���,成為了銀行敏感信息(營(yíng)銷(xiāo)計(jì)劃、客戶(hù)資料�、重要電子郵件、公司經(jīng)營(yíng)數(shù)據(jù)����、登錄密碼等)的存儲(chǔ)載體。一旦銀行銷(xiāo)售人員將設(shè)備丟失��、被盜或者員工離職,隨之產(chǎn)生的信息泄露就可能為銀行埋下不可預(yù)知的風(fēng)險(xiǎn)隱患�。
針對(duì)以上安全風(fēng)險(xiǎn),該行選擇華為公司移動(dòng)辦公解決方案來(lái)為其構(gòu)建金融產(chǎn)品移動(dòng)營(yíng)銷(xiāo)的基礎(chǔ)ICT架構(gòu)���。憑借華為在安全領(lǐng)域持續(xù)多年的積累和投入�����,通過(guò)部署華為BYOD統(tǒng)一安全平臺(tái)���,實(shí)現(xiàn)了從終端、安全接入到平臺(tái)管理的端到端的安全防護(hù)���。
為了解決移動(dòng)終端上應(yīng)用和數(shù)據(jù)的安全風(fēng)險(xiǎn)����,華為BYOD解決方案提供一個(gè)移動(dòng)安全工作臺(tái)——AnyOffice安裝于終端���。該工作臺(tái)應(yīng)用了安全沙箱技術(shù)�����,實(shí)現(xiàn)了企業(yè)應(yīng)用和個(gè)人數(shù)據(jù)的完全隔離����。用戶(hù)在AnyOffice內(nèi)瀏覽和編輯的所有內(nèi)容都不能拷貝到AnyOffice外部,也不能把AnyOffice外部數(shù)據(jù)拷貝進(jìn)來(lái)��。從銀行角度看�,這種手段既保證在辦理移動(dòng)開(kāi)卡業(yè)務(wù)中所采集的客戶(hù)個(gè)人信息不被外泄,也可防范個(gè)人應(yīng)用中可能存在的企業(yè)違規(guī)信息(如新聞��、娛樂(lè)信息)及病毒���、木馬等非法程序在銀行內(nèi)部進(jìn)行傳播和感染�����。從銀行員工個(gè)人角度看,銀行銷(xiāo)售人員的個(gè)人數(shù)據(jù)都被隔離在“安全沙箱”之外�,因此,不必?fù)?dān)心個(gè)人數(shù)據(jù)會(huì)在開(kāi)展移動(dòng)業(yè)務(wù)的過(guò)程中流入銀行內(nèi)網(wǎng)而引起個(gè)人隱私泄露�����。
對(duì)于移動(dòng)終端的安全接入提供了包括接入認(rèn)證���、準(zhǔn)入檢查和權(quán)限控制的一系列保障手段�����。華為BYOD統(tǒng)一安全平臺(tái)提供了豐富多樣的用戶(hù)認(rèn)證方式�,除了提供傳統(tǒng)的用戶(hù)名、密碼認(rèn)證方式外�,還能夠提供安全級(jí)別更高的認(rèn)證方式,甚至還能將多種認(rèn)證方式結(jié)合起來(lái)進(jìn)行組合認(rèn)證��,以進(jìn)一步提高對(duì)用戶(hù)的認(rèn)證強(qiáng)度����。這樣即使銀行營(yíng)銷(xiāo)人員不小心將用戶(hù)名、密碼遺失�,非授信用戶(hù)拿到后也無(wú)法接入銀行網(wǎng)絡(luò)。另外����,在移動(dòng)終端接入銀行內(nèi)網(wǎng)之前,會(huì)對(duì)終端的安全合規(guī)進(jìn)行檢查�,管理員可以根據(jù)實(shí)際需求給終端下發(fā)各項(xiàng)檢查策略,若終端不滿足準(zhǔn)入檢查策略����,則客戶(hù)端彈出提示消息,提醒銀行員工作出相應(yīng)修改,否則不允許接入銀行內(nèi)網(wǎng)���。當(dāng)移動(dòng)設(shè)備用戶(hù)通過(guò)認(rèn)證和準(zhǔn)入檢查后��,完善的訪問(wèn)權(quán)限控制策略對(duì)銀行內(nèi)的不同員工進(jìn)行精細(xì)的訪問(wèn)權(quán)限控制�����,以保證對(duì)內(nèi)網(wǎng)信息資源的合規(guī)訪問(wèn)��。并且可提供基于人����、時(shí)間��、地點(diǎn)����、應(yīng)用的情景感知策略管理,即可按照不同的用戶(hù)�,在不同的時(shí)間��,不同的網(wǎng)絡(luò)接入條件����,不同的應(yīng)用采取不同策略管控�����。
華為BYOD統(tǒng)一安全平臺(tái)還集成了MDM(移動(dòng)終端管理)功能��,對(duì)移動(dòng)設(shè)備和應(yīng)用實(shí)現(xiàn)從設(shè)備發(fā)放注冊(cè)���、設(shè)備部署、設(shè)備運(yùn)行以及設(shè)備回收全生命周期的管理����。比如如果移動(dòng)設(shè)備丟失,銀行員工可通過(guò)自助管理頁(yè)面對(duì)遺失設(shè)備進(jìn)行遠(yuǎn)程鎖定和GPS定位�����;若確認(rèn)無(wú)法找回終端����,可以遠(yuǎn)程擦除終端上的數(shù)據(jù)。如果員工離職��,管理員也可通過(guò)管理后臺(tái)給BYOD終端下發(fā)選擇性數(shù)據(jù)擦除指令�����,即僅僅擦除企業(yè)數(shù)據(jù)和卸載相關(guān)應(yīng)用,而保留BYOD終端上所有的個(gè)人數(shù)據(jù)���。
“悉您所需��、為您所用”����,華為將踐行BYOD時(shí)代賦予的使命���,一如既往地為全球客戶(hù)提供高品質(zhì)的產(chǎn)品和解決方案��,構(gòu)筑完善�����、健康的BYOD生態(tài)環(huán)境�����,為銀行業(yè)移動(dòng)化營(yíng)銷(xiāo)戰(zhàn)略保駕護(hù)航����。
