為了解決移動終端上應(yīng)用和數(shù)據(jù)的安全風(fēng)險，華為BYOD解決方案提供一個移動安全工作臺——AnyOffice安裝于終端。該工作臺應(yīng)用了安全沙箱技術(shù)，實現(xiàn)了企業(yè)應(yīng)用和個人數(shù)據(jù)的完全隔離。用戶在AnyOffice內(nèi)瀏覽和編輯的所有內(nèi)容都不能拷貝到AnyOffice外部，也不能把AnyOffice外部數(shù)據(jù)拷貝進來。從銀行角度看，這種手段既保證在辦理移動開卡業(yè)務(wù)中所采集的客戶個人信息不被外泄，也可防范個人應(yīng)用中可能存在的企業(yè)違規(guī)信息（如新聞、娛樂信息）及病毒、木馬等非法程序在銀行內(nèi)部進行傳播和感染。從銀行員工個人角度看，銀行銷售人員的個人數(shù)據(jù)都被隔離在“安全沙箱”之外，因此，不必擔(dān)心個人數(shù)據(jù)會在開展移動業(yè)務(wù)的過程中流入銀行內(nèi)網(wǎng)而引起個人隱私泄露。

對于移動終端的安全接入提供了包括接入認證、準入檢查和權(quán)限控制的一系列保障手段。華為BYOD統(tǒng)一安全平臺提供了豐富多樣的用戶認證方式，除了提供傳統(tǒng)的用戶名、密碼認證方式外，還能夠提供安全級別更高的認證方式，甚至還能將多種認證方式結(jié)合起來進行組合認證，以進一步提高對用戶的認證強度。這樣即使銀行營銷人員不小心將用戶名、密碼遺失，非授信用戶拿到后也無法接入銀行網(wǎng)絡(luò)。另外，在移動終端接入銀行內(nèi)網(wǎng)之前，會對終端的安全合規(guī)進行檢查，管理員可以根據(jù)實際需求給終端下發(fā)各項檢查策略，若終端不滿足準入檢查策略，則客戶端彈出提示消息，提醒銀行員工作出相應(yīng)修改，否則不允許接入銀行內(nèi)網(wǎng)。當移動設(shè)備用戶通過認證和準入檢查后，完善的訪問權(quán)限控制策略對銀行內(nèi)的不同員工進行精細的訪問權(quán)限控制，以保證對內(nèi)網(wǎng)信息資源的合規(guī)訪問。并且可提供基于人、時間、地點、應(yīng)用的情景感知策略管理，即可按照不同的用戶，在不同的時間，不同的網(wǎng)絡(luò)接入條件，不同的應(yīng)用采取不同策略管控。

華為BYOD統(tǒng)一安全平臺還集成了MDM（移動終端管理）功能，對移動設(shè)備和應(yīng)用實現(xiàn)從設(shè)備發(fā)放注冊、設(shè)備部署、設(shè)備運行以及設(shè)備回收全生命周期的管理。比如如果移動設(shè)備丟失，銀行員工可通過自助管理頁面對遺失設(shè)備進行遠程鎖定和GPS定位；若確認無法找回終端，可以遠程擦除終端上的數(shù)據(jù)。如果員工離職，管理員也可通過管理后臺給BYOD終端下發(fā)選擇性數(shù)據(jù)擦除指令，即僅僅擦除企業(yè)數(shù)據(jù)和卸載相關(guān)應(yīng)用，而保留BYOD終端上所有的個人數(shù)據(jù)。

“悉您所需、為您所用”，華為將踐行BYOD時代賦予的使命，一如既往地為全球客戶提供高品質(zhì)的產(chǎn)品和解決方案，構(gòu)筑完善、健康的BYOD生態(tài)環(huán)境，為銀行業(yè)移動化營銷戰(zhàn)略保駕護航。

renxinbo