京华时报讯 (记者马春杰)互联时代,改变着人们的生活,也改变着政企的业务形态。伴随而来的,是安全事件的频发。25日,360发布了《政企业务安全状况分析报告》,披露了危害业务安全的成因。同时,针对业务安全的痛点问题,360发布了国内首个业务安全解决方案,这也是国内首个以规范业务管理、降低整体业务风险为目的的安全解决方案。
2016年业务安全问题造成4450亿美元损失
360企业安全研究院首席研究员裴智勇介绍,所谓业务安全问题,是指在企业内部业务系统中,由于人的违规或恶意操作引发的安全问题。
与大家熟知的IT基础设施安全不同,由于业务系统在开发过程中容易忽视安全问题,企业对内部合法人员的异常行为更是缺乏足够的监管措施,因此企业高层、拥有超级权限的IT管理员、供应商,甚至心怀恶意或无意疏忽的普通员工,都有可能给企业造成巨大的危害。
据统计,2016年因为业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。
多因素造成业务安全问题
业务安全专家、360企业安全集团副总裁梁志勇认为,业务安全主要由四大原因造成:一是员工及第三方外包人员带来的内部威胁;二是由于业务授权及操作审计不完整出现的安全缺陷;三是正常授权下的违反规定行为;最后是不易察觉和感知的高风险和异常行为等安全死角。“其中,内部威胁是导致业务安全的最重要的原因。”
具体来看,当下,政企的网络边界正在逐渐消失,这主要是由于越来越多的机构采用移动技术和全天候办公模式,因此越来越多的外部设备可以访问企业网络。同时,机构还将越来越多的业务职能外包给供应商,他们常常需要访问企业网络开展工作。但政企的内网防护薄弱,对内部人员的行为缺乏足够的实时监控与防范手段。
此外,很多机构存在管理上的疏忽与漏洞。有些机构制定了制度文档,但没有落实到技术手段上,仅仅是以权限的形式进行了限制。这并不能有效防范拥有合法权限的内部用户的异常行为,即合法用户的异常行为。此外,还有外部攻击者设法获得合法用户的身份,从而获得进入数据王国的钥匙,完全访问高度敏感的数据。
再就是,对于政企种类不同的业务系统,在开发中是业务导向的,较少考虑安全问题,也很少会放到整体的安全防护体系中,因此会造成孤岛式的防护现象。而由于业务系统众多,导致有些系统脱离IT安全人员的管理视线,成为无人知道、无人防护的影子IT系统,给政企行业造成巨大的安全隐患。
业务安全事件危害巨大
报告显示,业务安全事件带来的危害是十分巨大的。其中,信息泄露是业务安全最主要的危害。这种信息泄露既包括公共服务行业的用户泄露,也包括商业企业的客户信息泄露。前者如疾控中心员工贩卖医疗信息,后者如电商巨头内鬼泄露客户信息,都会给相关机构的业务发展和声誉带来巨大负面影响,更严重的是信息泄露并被黑产利用所引发的各类欺诈活动,产生了恶劣的社会影响。
此外,业务完全问题带来的危害还包括金融欺诈、知识产权损失、商业与经济损失、业务中断、数据完整性遭破坏,还有可能因为信息泄露而要承担相应的法律风险。
基于以上因素,梁志勇表示,此次360企业安全集团推出的国内首个业务安全解决方案,就是通过防违规、补缺陷、堵死角、挖内鬼,一体化管理政企的业务系统,消除各种安全威胁,确保政企的业务安全。
同时,为配合今年的首都网络安全日,从即日起,360企业集团推出360业务安全解决方案1个月限时免费试用活动。