BlackBerry:让金融从业人员能随时随地安全工作

任汉熙 | 2019-03-27 15:20 51260

BlackBerry北亚区技术方案负责人任汉熙应邀出席了本次年会,BlackBerry任汉熙关注的主要是数字化时代的信息安全问题,如何通过安全的方法拿到内部信息,又做好管控,这是一个重要的课题。BlackBerry通过单窗格管理,防止设备给一些外面攻击或者是提供安全的通道,让一些终端可以无缝接入内部的系统,使金融机构的员工可以在不同地方工作,从而节省成本。

2019年3月14日,由《贸易金融》杂志、中国供应链金融网、中国贸易金融网主办,北京财资和供应链应用技术研究院承办的第三届中国供应链金融年会暨第3届中国供应链金融行业标兵颁奖盛典在北京隆重召开。


年会以“数字化时代智慧供应链金融的革新与未来”为主题,积极展开对于供应链金融的思考与讨论。大会涉及到丰富和多样的环节,包括主题演讲、联盟授牌、颁奖典礼、圆桌论坛、企业考察等形式。近40位业内重量级主讲嘉宾广泛来自于政府协会、银行、非银机构、供应链企业、物流企业、B2B企业、汽车企业、科技企业、三方企业等供应链金融业态,普遍担任CEO,总经理,总监等职位,行业经验丰富。总共有600+企业,近800位嘉宾共同参加了年会,基本汇集了供应链金融业内各方参与主体。此外,众多主流媒体对本次大会也表示了密切的关注和深入的报道。


BlackBerry北亚区技术方案负责人任汉熙应邀出席了本次年会,BlackBerry任汉熙关注的主要是数字化时代的信息安全问题,如何通过安全的方法拿到内部信息,又做好管控,这是一个重要的课题。BlackBerry通过单窗格管理,防止设备给一些外面攻击或者是提供安全的通道,让一些终端可以无缝接入内部的系统,使金融机构的员工可以在不同地方工作,从而节省成本。

BlackBerry北亚区技术方案负责人任汉熙

中国供应链金融产业生态联盟副理事长单位


以下为贸易金融整理的速记内容,内有删改。未经嘉宾审阅,仅供学习交流。


我们第一个主题会思考如何应对金融服务业员工、工作场所和工作流变化的安全挑战。我们可以先看金融服务业的趋势,把趋势放在四个不同的板块。第一,商业方面的战略问题。第二,可能内部有一些信息需要跟外面分享的,怎么面对他们。第三,防止外面攻击的可能,网络风险是头号风险。最后,应对这些的前提要符合监管机构的要求。


市场变化实在太快了。客户对银行或者是金融服务业的要求越来越高,要求也越来越快,想得到他们想要的服务。所以,金融服务商们需要做很多商业战略的配合。比如说怎么把战略融入到他们个人的方案里面去,带来更好的一个效果。以前大家比较多想的是,IT技术方案应该是放在IT部门里面满足传统基础要求。但是现在要融入到里面,所以定位为一个商业战略,而不单纯是一个技术战略。90%的金融机构已经开始做数字化的转型。当然不是百分之百,但是越来越多,差不多90%已经开始做这个动作。


另外,在2017年,花在数字技术上的开销达到200亿美元,这个数字以后会越来越多。物联网的发展使越来越多的远端设备可以让保险公司掌握到一些信息。比如说一些保险产品,可能在物流业方面,可以看到开车的司机习惯,一些违法的动作等等,可以掌握他们的一些资讯,掌握他们对商业的部署和对产品的设计。60%的保险业认为商业战略是很重要的。


越来越多的信息要跟外面的人分享。根据这个报告来讲,在2020年,公司想要访问或者保留的数据,比现在会翻20倍那么多。当然,金融行业因为重要的资讯,个人信息,或者是财务敏感信息,更容易成为被攻击的目标。过去5年的数据泄露已经翻了3倍,平均价值是336美元。我们不说这个价值对公司单纯的一个价值影响,问题是,万一数据泄露出去之后,它连带会产生很大的影响。


举个例子,2017年在美国做数据分析的公司Equifax,发现外部的人拿到保险号码、数据等等,但是他们完全不知道。当他们发现时,已经有1.43个亿受到影响,这不单纯是对受害者产生影响,对公司形象上面也带来直接的打击。


除此之外,网络安全还是一个最重要的课题。很多很重要的信息,其实都是很有价值的。外面的黑客通过不同的接口拿到信息卖去赚钱。尤其是微银行等很多使用物联网的设备,更容易成为被攻击的目标和入口。所以很多金融机构现在都把这方面的预算继续增强。在公有的金融服务行业里面,大部分比较多的是400-2000万美元的投放,比较多的是1亿美元的投放在网络安全投资方面。反过来,相比公有的服务行业,私人行业可能投放比较少,他们大概也是400-2000万美元的投放,很可能没有留意到这方面的安全风险,可能不是没有留意,但是比公共行业少。因为公共行业要乘以不知道多少的违约风险,这也是头号风险。


要满足金融机构的监管需求。如果金融机构可以很了解它们的一些数据或者是信息,它们用在哪里?它们可以更好做好监管。因为监管机构它们其实都用不同的方法去了解,个别金融机构里面的数据使用,或者是它们有没有潜在的风险。它们总是想要在这个事情发生之前,想要通过监管来防止情况的发生。所以如果金融机构能很好掌握它们的信息的透明度,或者是掌握它们怎么控制等等。万一监管机构想要去,要监管机构做配合,拿到一些信息的监管或者是做一些评估,或者是压力测试等等,可以很快掌握那部分监管机构的需求,满足他们的需求,提高他们对监管机构的信用度。


当然,数字化转型一定会带来商业环境的转变。从以前很传统的方法,在固定地方开始做工作等等,现在越来越多的变化,比如说工作领域方面,通过算法算是工作流,通过写作技术跟内部人分享不同的档案文件,那些很敏感的个人信息,或者是知识产权,或者财务敏感信息或者是财务报告。


另外是工作场所,以前我们在银行、或者是总部工作。因为现在网络发达,所以希望可以在不同环境,都能工作,不用每次因为堵车或者是环境因素停止我们的工作。


员工以前真的在一个固定地方来做,尤其是销售方面要在外面跑的话,以前很多的事情没法直接访问内部的数据等等,跟客户沟通不够方便。


所以现在的一个转变是,我希望内部员工可以在外面工作,当然我们也是合作伙伴,需要访问一些内部的敏感信息。我怎么通过一个很安全的方法让他们拿到内部信息,又能做管控,这是很重要的课题。


看一下我们今天的企业和过去几年的企业,以及未来企业的转变。


第一,以前的人都在办公室里面,我们都有座机来工作,有一些高管让他们在移动设备商那直接工作,当然那个时候还是办公室的设备为主。现在或者是未来的转变。你在企业配手机或者是配设备的情况会越来越少,因为这关系到成本或者是数字化转型的影响。越来越多的雇员拿自己的设备来做公事,访问邮箱、内网、OA或者是文件分享。另外一些第三方的合作伙伴,可能也需要访问内部,有没有简单的方法让他更安全的用他自己的设备,做一些有限度的访问。


另外一个是工作场所。上班族以前很多,大家都要坐地铁,辛辛苦苦堵车去办公室上班,少部分在家里工作或者是外面工作。现在在办公室里面工作的人越来越少,反之是在家里或者是外派给合作伙伴在他的办公室工作,或者是在咖啡厅、高铁上继续工作。可以通过任何设备,可以是平板、手机、电脑。


再说说工作流,以前放在台式服务器或者是自己的电脑上面,你在手机上面的话,手机也会放一些相关的信息或者是数据,或者是有一些圆桌上面方便你不同环境下面拿到不同的信息。为了转变,当然台式机本地设备还有,但是越来越少,因为有一些金融机构对信息保护特别敏感,他们不愿意把所有的东西都放在云上面。但是更多的是你在手机端上面,我可以通过不同的设备,也可以是一个互联网的远程设备收集一些信息,手机上面可以做工作,可以把东西放在云端的服务上面,或者是通过安全网络连接到内部的服务器里面去拿取那些信息、数据、文档等等。问题是怎么安全让它工作,和满足安全方面的需求。


接下来讲一下人员。我们的目标是让人员在任何地方,任何设备都可以继续工作。现在有一个关键,自带设备讲了几年,慢慢的越来越多的公司会想要推行,因为关系到成本。你的公司有5001000个人,你真的配手机给他,成本很高。如果员工拿自己的设备成为工作的一部分,对公司来说是很省成本、很划算的一个方案。


另外,有越来越多的APP,手机上面的应用想要在平板上面让员工使用。所以,他们也需要看一下怎么保护那些信息。那个APP开发出来的时候是很基础的,他们需要一些很安全的通道。现在比较多的用VPN从外网可以直接进去,但是这一部分要去留意。


我们BlackBerry可以提供什么东西?我们通过一些管理政策来管理。比如说硬件部分,或者是安全的一些策略,或者是我们可以部署一个APP下去,IT管理员要做的是部署APP,怎么让它安全、防泄密、方便操作等等。


单窗格管理。可以管理不同的设备,传统来讲是管安卓的移动设备,现在能管的还可以涵盖到座位上面,你只需要一个专业的平台就可以管到几个不同的平台。上面有一些应用可能是内部的开发应用,通过我们来做一个应用也好,可以是第三方开的应用也好,通过这个平台来做管理。如果内部有一些系统的话,我们也可以通过UEM统一终端管理平台来结合在一起。我们能把你的系统一部分也变成统一管理的一部分。


有什么案例?金融机构想要推动一个自带设备,因为金融机构有不同员工在不同地方工作,想要节省成本,让他们在外面跑业务,做销售的时候也可以继续办公。另外,可能是零售银行有一些智能服务终端,那部分有风险在上面,我们怎么可以好好管理那部分的设备,防止它们给外面攻击或者是提供安全的通道,让一些终端可以无缝接入内部的系统。另外,其他给一般员工的内部服务管理,比如说OA系统,可不可以让他在自己的手机上面方便查看一些客户资料,或者是跟内部的操作,比如请假,都可以在这个上面去实施。


通过自带的设备或者是设备管理,目标是要提升工作效率,统一用户体验。因为如果对于IT管理员来讲,每个人用不同的手机,有不同的应用,或者是不同设计的界面的话,对他们来讲是一个痛苦。他们很难应对几百、几千、几万的用户,看着不同的界面来解决问题。所以统一很重要。


另外,我们提供无形的安全保障。对他们来讲,他只是在上面看到跟平常使用的没两样的APP,不知道管理员在上面放了什么操作或者是管理,我只是知道需要访问内部就需要APP,从管理员来讲,控制的权限放在APP上面。


从工作场所来说,可以是地铁、可以是高铁,也可以是机场,有WIFI可以继续工作,不需要局限在办公室特别是特定地点。


现在我们可以用手机直接工作。当然市场上越来越多的设备可以控制,因为很多品牌都有不同的型号,但问题是我们想要统一,在不同的场所上都可以工作。我们需要每天工作都拿电脑出来,在手机能做一些很简单的文件编辑或者是文件分享,同时掌握做的所有的动作控制等等。做什么东西?我们可以把你现在在办公室的体验上面变成移动上面去工作。我们提供一个很简单的菜单,让你去做。你不懂应用,可以是一个OA系统,可以是一个电流等等,或者是一个聊天系统等等,放在一起工作。不需要手工连接VPN,也可以让它很安全,很无缝,完全不知道的情况下连接内网,但是我们保留必须的安全控制。


另外,除了一般的手机平板之外,其实一些物联网的设备管理,手表、眼镜等等都可以通过服务来管理。这是我们说的桌面设备。你看这个版面是在MIC上面的,通过部署是安全容积的概念。传统的是手机上面,现在延伸到座机上面都有,我们在WIN10上面都有。你可以通过这个安全内网来访问邮箱、OA,有一些远程系统也可以做到对接。其中一些案例是我突然不能上班,公司没有给我电脑,我可以用自己的电脑在家工作。很简单,我可以直接访问内网,不需要配置VPN或者是授权等等,不需要有这个担忧。另外一些外面的临时员工可能也有这个需求。目标是希望减少对VPN的依赖,对陌生人或者是第三方来讲,很容易让他很安全的直接访问内网的系统。桌面设备、手机、眼镜等等,都已经能够做到管理、管控。


我们讲一下工作流。我们怎么很有效在移动设备完成我们想要做的事情,比如说文件分享或者是文件编辑,直接在手机上发送出去等等。我们BlackBerry有不同的方案,刚才提到过的是怎么在外面通过安全通道来访问内部邮箱、网页、OA系统。企事业有一个系统,你分享之后可以随时收回权限。对方真的把这个文件下载过后,通过其他的聊天系统分享给其他人,第三方不知道那个是谁,也没有办法去打开。因为我们是在档案文件本身去做保护,我们会检查到他相关的行动,通过认证才允许在电脑或者是手机上打开。更好的是万一你发错给某人的话,可以随时收回权限。之前他有权限下载文件,但是现在没有权限打开了。


我们能很安全继续的工作,不需要担心安全连接的问题。这是员工或者是外面的承包商、供应商,我们跟外面去分享,继续保留IT管理员对这部分的管控。我们也不用担心什么网络上,手机也好,WIFI也好,可以很安全的分享资源。


这是刚才说的无缝共享。有一些是从左手到右手,也有很大的端口,通过我们的工作来做内部的管控,实现审计、报告等等,有没有打开,通过无缝共享来做,随时可以停止对方的访问。有一个案例是财务顾问需要访问内部系统,都可以通过这个来做到控制。


最后总结一下,因为商业模式的转型,我们BlackBerry可以在人员方面,让他在不同设备上面继续工作。在不同环境之下,在不同APP可以跟客户交流。在不同的地方也可以继续工作,不用担心。世界十大商业银行和保险公司,都是我们现在有的一些客户。另外财富一百强54%的企业,还有G7政府也是我们的客户。


以上内容根据嘉宾速记整理,内有删改。未经嘉宾审阅,仅供学习交流。


10
标签: 人员 金融 工作 
发表评论
同步到贸金圈表情
最新评论

最新研习课程

相关新闻

【重磅】银保监会:严防从业人员金融违法犯罪(划重点)

2020-03-01 16:02
63833

银保监会:严防从业人员金融违法犯罪(划重点)

2020-02-29 21:38
31716

划重点!一行两会一局部署明年金融工作任务

2019-12-18 11:12
147968

互金协会成立“互联网+供应链金融”工作组,力促产业生态融合

2019-07-19 19:11
73404

科技驱动金融创新发展 ——专访IMI副所长、 四川省金融工作局局长助理涂永红

2018-10-30 11:34
22661

广西壮族自治区金融工作办公室主任范世祥:打造面向东盟的金融开放门户

2018-09-22 10:54
500
7日热点新闻
热点栏目
贸金说图
专家投稿
贸金招聘
贸金微博
贸金书店

福费廷二级市场

贸金投融 (投融资信息平台)

活动

研习社

消息

我的

贸金书城

贸金公众号

贸金APP