高度重視客戶資料安全的金融產業,隨行動裝置普及和應用程式的採用,新的資訊安全威脅不斷產生,傳統的資訊安全防護模式已達極限,如何在客戶服務與資訊安全間取得平衡成為刻不容緩的關注議題。
特別是在2010年正式公布的「電腦處理個人資料保護法(簡稱個資法)」,其中資料外洩事件的民事賠償金額由舊版的二千萬提高到新版(2012年10月正式上路)的二億元外,不僅是負責人,連帶受僱人也可能因此受到連帶罰鍰,對於擁有眾多個人敏感資料的金融業者而言將如履薄冰。
少數金融機構採取被動的資料不落地概念,選擇折損工作效率,禁止員工攜帶行動裝置上班。而多數機構則允許員工攜帶個人設備辦公(BYOD),此舉有效節省了行動裝置採購和維護的成本,但對IT部門,卻必須承受內部系統相容性、權限設定等衍生的諸多挑戰。有鑑於此,全新型態的”企業擁有,個人使用”(COPE-Corporate Owned, Personally Enabled)政策相應而生,企業應主動提供適用的裝置清單供員工選擇,以提高行動裝置管理的效益。
就資料安全防護角度看來,壽險業的外勤業務人員佔整體員工比例遠高於其他行業,即使使用公司配發的行動裝置,但仍然有許多資料與重要文件掌控在單一業務手中,因此員工在離職後可自行刪除手機上屬於公司的資料、在公務手機中儲存私人未加密的資料,即使控管能力增加,企業仍無法偵測員工是否自行下載有害的app。在銀行和證券業中,進行財富管理的過程,行動化的便利讓理財專員得以在行動裝置上完成簽約,但當理財專員違反企業資安規範時,卻無法停止行動裝置對於重要資料的存取,甚至有權限的人,可以長期藉職務便利,一點一滴以剪貼、拍照方式將文件傳輸出去。
落實安全規範 嚴格控管行動裝置資料安全
資料安全防護腳步大幅領先其他產業的金融業,將資料保護機制延伸到行動裝置刻不容緩,金融業者需求的應該是層層防護的全方位行動安全解決方案,在現行疊床架屋的架構上,讓多層次行動安全防護提供文件管理最完整的保障。
為了解決行動資安的問題,2014年Samsung針對行動裝置開發了Samsung KNOX Workspace解決方案,自硬體層開始執行行動裝置多層次防護,通過多項國際高規格安全認證,如STIG、FIPS 140-2、CC認證等,將硬體裝置切割為最多3個儲存空間,在加密空間內的應用程式和重要資料將無法與加密空間外共享,除確保企業機密安全,更能兼顧員工隱私,再加上友善的操作介面,完全滿足企業於方便和資料防護的雙重需求。有效協助行動裝置免於惡意軟體或釣魚網站的攻擊,即使實體設備被竊或遺失,也能阻止系統被攻破。
安全的工作空間、安心的管控機制
Samsung KNOX Workspace是自硬體層開始的企業級行動裝置安全防護解決方案,針對中高階行動裝置產品,從硬體架構、作業系統到應用程式均設有層層安全保障,包含信任式開機程序(Trusted Boost)、信任區域完整性測量架構(TIMA: TrustZone-Based Integrity Measurement Architecture)、Android系統的安全性提升(SE for Android),以及Samsung KNOX 2.0強化的加密空間(Container)功能。
Samsung KNOX Workspace最多可支援將行動裝置切割成3個獨立存取空間,兼顧公私需求,員工可提供自己的設備為企業所使用(BYOD),企業亦可落實企業擁有,個人使用(COPE-Corporate Owned, Personally Enabled),將同一設備提供給多位員工使用,除了靈活地滿足不同的業務或作業型態,更能優化使用體驗,進而提升生產力。
如此一來,金融最前線的人員就能通過安全帳號登入內部系統,在Samsung KNOX Workspace架構的加密空間裡,為客戶介紹及推薦最新的金融商品、量身打造理財規劃、紀錄及管理客戶資訊、將重要或機密資訊上傳至公司系統或回傳主管。
未來金融業的競爭,正由產品與服務的競爭,演化為速度與效率的競爭,對於行動裝置的保護必將有增無減。從規範到實務,從政策到行動,要能事半功倍地達成目標,關鍵的第一步就是選擇合適且完整的解決方案,Samsung KNOX則能一次達成三大目標,包括抵擋資料外洩的保護、減低作業系統被竄改的風險、提供最佳的政策控管與管理機制,讓科技金融在行動化的應用更為安全且安心。