810
移動安全案例:iPad在Ozarks銀行的應用
本文講的是 : 移動安全案例:iPad在Ozarks銀行的應用 , 【IT168 案例分析】半年前第一台iPad進入Ozarks銀行,到現在已經有近20台iPad在員工手中,還會有更多iPad會投入使用。如果Ozarks銀行決定順應“攜帶自己設備到工作場所”的趨勢,允許員工使用個人iPad進入企業網絡,那麼iPad將會如洪水般湧入。
▲首席信息官Ron Kuykendall(左)和高級網絡工程師Steve Due在Ozarks銀行內
“這隻是冰山一角,”Ozarks銀行首席信息官Ron Kuykendall表示,“我們銀行內的iPad將會迅速增加。”雖然Ozarks銀行還隻是iPad使用的初期,IS部門(信息係統技術支持)幾個月以來都一直在幕後努力工作以確保這些移動設備上客戶數據的安全。Kuykendall及其團隊處理各種問題,從修複臨時安全解決方案,到製定政策禁止某些消費級應用程序的使用,甚至還包括對新興的安全產品進行beta測試。
各行各業都很擔心iPad上重要數據丟失的問題,金融機構更是如此。畢竟,客戶數據丟失很快會導致金錢損失。如果iPad上客戶數據丟失,並且消息被傳出,這將嚴重影響一家銀行的聲譽。
Kuykendall表示:“讓我徹夜難眠的事情就是客戶數據的丟失,無論是有意還是無意的。”更讓Kuykendall擔心的是,還會有更多iPad湧入消費者和企業市場。蘋果公司聲稱在新款iPad推出的第一個周末就賣出了300萬台。UBS分析師Maynard Um預計本季度新款iPad的銷量將會達到1200萬台,如果供應能夠跟上需求的話。
iPad浪潮
Ozarks銀行也難逃iPad的魔掌。IS部門需要在iPad風潮失去控製前解決安全問題。這意味著他們需要想辦法保護iPad上文件的安全,無論是靜態還是動態。Ozarks銀行使用不同的產品和方法,例如SFTP文件傳輸以確保重要數據存儲在其網絡和服務器中。
然而,在iPad的世界,最終用戶是掌舵者。少數Ozarks銀行的iPad用戶已經開始將數據存儲在消費級應用程序和服務中,例如Dropbox。“實際上,我們有一些用戶已經開始嚐試這樣做了,”Ozarks銀行高級網絡工程師Steve Due表示,“我們希望盡快控製這種局麵。”
為了阻止這個消費級應用程序的使用,Ozarks銀行需要提供能夠替代簡單易用的Dropbox的程序。如果企業提供的替代程序更加複雜,iPad用戶將會繼續使用這款消費級程序,而不管政策是如何規定。(Ozarks銀行有一條用戶政策,禁止使用iPad上的某些消費級程序)。
Ozarks銀行看上了GroupLogic的一款名為activEcho的新興應用程序來作為iPad替代存儲程序。這是一款整合了Active Directory的文件共享產品,支持安全文件傳輸,從而使數據保持在Ozarks銀行服務器和網絡中。
但是activEcho仍然處於測試階段,首席信息官們通常會避免使用新產品。在平板電腦和移動計算快速發展的時代,首席信息官們必須擺脫這種想法才能跟上步伐。Ozarks銀行花了三個月時間進行beta測試。
采用沙盒方法解決安全問題
GroupLogic上周推出activEcho,而同一天,Quickoffice推出了Quickoffice ProSelect HD,這是一款讓用戶使用Word文檔、Excel電子表格和PowerPoint幻燈片的iPad應用程序。 這兩款應用程序很重要,因為聯合使用這兩款程序能夠防止iPad上數據的丟失。
從最終用戶的角度來看,是這樣實現的:Ozarks銀行的員工可以啟動iPad上的activEcho,並且訪問位於企業網絡中的word文檔。但是唯一能夠打開這個word文檔的是iPad上的Quickoffice,而不是其他類似Office的程序,例如Pages、Office2 HD和Docs to Go等。
一旦打開Quickoffice,員工就可以查看和編輯文檔。當在保存文檔時,員工隻要使用SaveBack Only選項,文件就可以保存回原始源,例如位於防火牆後麵的Sharepoint接入點。(Quickoffice ProSelect也不允許用在Quickoffice程序外麵進行複製和粘貼。)
GroupLogic首席技術官Derick Naef表示:“我們在合作供應商之間創造了一個虛擬沙盒。”
在移動時代的激動人心的日子裏,Kuykendall等首席信息官肯定願意嚐試新興安全解決方案。但是需要注意的是,兵士所有平板電腦都是相同配置。Ozarks銀行目前並不支持Android設備,因為安全問題更加多。。到目前為止,Kuykendall很喜歡iPad的應用情況。他表示:“activEcho是我們控製和加強數據安全的有力工具。”
鄒錚
最後更新:2017-10-11 11:34:01