灯下黑:业务安全成政企行业重大隐患

知名黑客组织发起攻击、重要系统曝出漏洞,诸如此类的安全新闻不断见诸报端,这让我们很容易认为,威胁都主要来自企业外部。但是现实却很残酷:超过一半的攻击都是源自内部人员蓄意或无意的行为。

2016年11月,绵阳警方破获了一起重大侵犯公民个人信息案件:包括银行管理层在内的15名犯罪分子,大肆出售公民的银行个人信息,涉案资金达230万元;其源头为辽宁某市中信银行工作人员,利用查询账号登录银行内网,在短时间内大肆获取公民个人征信报告50余万份,并进行出售获利。无独有偶,2017年3月,央视报道,某电商巨头发生严重数据泄露事件,涉及近50亿条公民信息。经调查,此事件是由于网络安全部前试用期员工监守自盗,为黑客提供重要信息。

此外,外部攻击人员还会通过各种钓鱼或者社工方式,盗取企业内部的合法身份,从而可以得以完全访问高端敏感的数据。

安全专家指出,由于访问者的盗窃和疏忽大意,导致政企的业务中断、数据泄露,甚至财务损失的安全问题,已经成为政企面临的重大隐患。这些被统称为“业务安全”的问题已成为安全专家与用户关注的热点。

“灯下黑”致业务安全事件频发

长期以来,由于政企用户主要关注防护外部人员的入侵,重视“边界”防护,对内部业务系统的安全防护往往比较忽视。

另外,由于业务系统的开发多由业务人员主导,对安全问题不够重视,对于业务系统的管理,有制度文档,但很少落实到技术手段,只能靠应用自身的认证、权限系统,以及本地日志。

因此,对于政企内部的不同业务体系,管理人员往往缺乏所需的信息,无法查看内部人员是否滥用了访问权限——几乎不可能知道他们是否访问了特别敏感的数据,或者对这些数据做了什么手脚。对这些合法访问权限的“异常”操作,无法及时发现与制止,这就在安全监控方面留下巨大的盲点。

这种灯下黑现象给全球政企机构带来巨大的安全隐患: 前文提到的绵阳警方破获的中信银行工作人员大量窃取储户个人信息;2015年,中航信员工利用系统账号非法获取和出售山东航空公司旅客信息;以及美国中央情报局(CIA)大量机密文件通过承包商被外泄,规模远超当年斯诺登泄露的情报。继2013年斯诺登事件之后,美国安全部门再次出现因内部人员造成的泄密事件。这些事件均系内部人员合法访问导致的安全事件。

业务安全专家、360企业安全集团副总裁梁志勇表示,在与用户交流时,很多用户表示对业务安全的重视程度日益增加。甚至有用户还专门成立了信息应用安全监管中心,负责业务系统使用的规范。“业务敏感信息的泄露会造成较坏的社会影响。”

梁志勇认为,对于政企用户来说,维护业务安全,要特别注意防范特权用户、供应商,以及普通员工三类人的“异常”行为。

从IT到业务 安全热点的变化

针对大量数据泄露事件发生在“内网”、由内部人所为的现象,梁志勇建议政企用户将关注重点从IT系统转移到业务应用上。

事实上,在作为安全行业风向标的RSA大会上,从“IT”驱动的安全转向“业务”驱动的安全已被视为成为行业趋势。在整个社会都在经历数字化转型之际,安全成为企业业务数字转型的关键。安全不再被视为技术问题,而是业务与风险问题。

梁志勇建议政企用户将关注重点从IT系统转移到业务应用

中国计算机学会安全专业委员会主任严明对此趋势表示认同,他说:“随着企业数字化的转变,安全问题与业务关联越来越紧密,企业安全问题的社会影响将益发显著。

梁志勇介绍认为,关注业务安全有助于为管理人员提供至关重要的信息,以便深入了解用户的行为:用户是不是一再访问特定数据?持续了多久?他们对这些数据做什么手脚?这是不是符合正常行为?

据梁志勇介绍,360企业安全将会在近期发布针对业务安全的解决方案,可以一站式管理内部的所有业务系统,修补应用系统开发过程中忽视的安全问题,确保等保及各类规章制度得到有效遵循;此外,还能及时发现和制止各类“高危”、“异常”的操作行为,防范数据泄露等可能的风险。

原文发布时间为:2017年4月19日

时间: 2024-11-05 21:26:08

灯下黑:业务安全成政企行业重大隐患的相关文章

华为分羹电子阅读器市场跨界已成3C行业大趋势

国内通信设备巨头华为进军电子阅读器市场,可视为掘金这一新兴市场商机,凸显3C行业"跨界"竞争与发展大趋势.机遇与挑战兼具,关键看谁更精确发掘出消费市场需求 华为在1月21日首次发布了其移动阅读集成解决方案和产品.华为的这次"跨界"举措相中的当然是电子阅读器的商机和前景,但从目前几乎所有电脑和手机厂商进行的3C布局和全球排名前5位电脑厂商都尝试进军手机业来看,跨界混战所折射出的是移动互联网时代的融合商机. 阅读器产业竞争帷幕已经拉开 多项调查报告显示,手机阅读已经成为

优土“链上”阿里幕后:客户、业务互补性成推力

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月28日,IT圈又一桩地震级联姻在传闻声中落地:优酷土豆集团(以下简称优土)与阿里巴巴集团(以下简称阿里)牵手合作.日前,<每日经济新闻>记者在与优土董事长兼CEO古永锵沟通后了解到,双方牵手缘于保持优土独立化发展.广告客户结构优化,以及双方业务互补等共识基础. 对于此笔合作,业内有分析指出,这意味着网络视频行业步入产业链式整合期,即以网络视频为基础,向纵深及横扩两个维度进行产业链式扩张. 为何最终选择阿里? 据古永锵介绍,优土对外寻找战略伙伴

阿里公布财报 云业务已成下一个增长极

本文讲的是阿里公布财报 云业务已成下一个增长极[IT168 云计算]昨日,阿里巴巴集团公布2017财年一季度(2016年4月-6月)财报,云计算业务依旧不负众望,保持高增长势头,营收达12.43亿元,同比增长156%,再次成为全球云计算增长标杆,增速超越国际友商,创下了连续5个季度增速都超过100%的纪录. 阿里云连续5季度营收增幅超100% 预计2019年收获 不久前,阿里巴巴集团董事局主席马云在投资者日上表示,阿里巴巴的业务已经形成矩阵,旗下的业务和公司轮流领跑,轮流扛鼎,首先是B2B三年,

马云相中华数新媒体全业务牌照成诱因 阿里一直想“有块屏”

马云相中华数新媒体全业务牌照成诱因4月8日,马云.史玉柱斥资65亿元,联手入股华数传媒,这则消息让华数传媒的股票复牌后连续3天"一字涨停".华数传媒哪方面的优势,吸引了"大佬"的投资?业内人士分析称,华数传媒具 有的新媒体全业务牌照或是最大的投资诱因,此外华数已有的上千万电视终端用户,以及上百万小时的电视节目资源也构成了重要吸引力.不过,此前阿里与华数合作的"华数淘宝",因为种种原因并未能获得预期的成功.此番65亿元的大手笔投资,是否会成为第二个

于斌:毛利率成PC行业隐痛

7月6日,深圳市神舟电脑股份有限公司又发起了创业板招股说明书,记得继上一次神舟电脑申请创业板的时候,创业板发审委拒绝的理由是神舟电脑的招股书存在几点问题:1.公司净利润与经营现金流存在明显差异;2.未能合理解释存货周转率逐年下降,但毛利率逐年上升现象;3.公司2010年营收增长主要来自电脑零配件销售,可能对公司持续盈利能力构成重大不利影响.可在如今看来,神舟电脑在这3个方面上并无太大变化.从神舟电脑的历史战绩 来看,用一个成语概括就是:屡败屡战,屡战屡败,更可称之为IT业"打不死的小强"

极进网络与建发通讯携手扩大业务服务区域和行业客户

3月1日,美国极进网络有限http://www.aliyun.com/zixun/aggregation/17539.html">公司宣布与中国主要技术产品和服务经销商厦门建发通讯有限公司(建发通讯)签署重要代理合作协议.极进网络将与厦门建发通讯携手扩大业务服务区域和行业客户,拓展其网络解决方案在制造商和能源公司.电信运营商和教育机构等关键行业的应用,增加以太网络解决方案的使用范围.作为协议的一部分,建发通讯将借助极进网络完善的以太网交换机产品系列满足企业园区在有线和无线网络.虚拟数据中心

巨头介入致二维码成高危行业:小公司纷纷出局

2013年1月8日,行人在"扫"光明楼公交车站广告牌上的二维码,作为移动互联网的关键入口,目前二维码在国内呈现出爆发式的增长.新京报记者 王贵彬 摄二维码已成移动互联网重要入口,巨头加入竞争,市场先驱者.小公司纷纷"出局"通过手机摄像头拍摄二维码,有一个新的名词加以定义:"扫一扫".这小小的动作,却是移动互联时代兵家之必争.随着移动互联网的爆发,二维码这个可以打通线下.线上,为网上购物.移动支付.电子票务.优惠券等提供了便捷入口的"小方

云平台成HR行业必然趋势,行业巨头即将产生

在传统的企业管理架构中,"人.财.物,产.供.销",人力资源管理位居首位.而如今,面对科技的迅速发展,传统的企业管理工作效率低下,人力资源管理软件正在取代传统的企业管理模式.云服务的逐步应用,给予了HR软件发展的一个难得机遇.基于大数据.互联网和移动互联综合技术,通过这种方式共享技术和信息,满足企业日常经营.管理的需要已是大势所趋. 国内企业级HR云服务潜力巨大,平台化已成必然趋势 SaaS作为软件即服务的云服务模式,已经成为国内企业级HR云服务模式的首选.SaaS意味着一切应用都可以

58同城:婚庆市场成多行业消费引擎

2011年3月发布的<中国结婚产业发展调查报告>显示,最近5年,中国平均每年有811.36万对新人登记结婚.与此同时,结婚费用也水涨船高.以北京为例,全市每年至少有20万对新人登记,每对新人在结婚期间的直接开销在15万元左右.随着近年来婚庆文化产业的快速发展,也带动了其他服务业的发展,也一定程度上解决了社会的就业问题.婚庆文化市场空前繁荣. 记者在58同城上搜索"北京婚庆公司"关键词,搜索结果近30万个.其中一些知名口碑较好的婚庆公司成了用户追捧和首选的对象.从一些北京婚庆