灯下黑：业务安全成政企行业重大隐患

本篇文章1579字，读完约4分钟

知名黑客组织发起攻击，重要系统暴露漏洞，这样的安全新闻不断出现在报纸上，这让我们很容易认为威胁主要来自企业外部。但现实是残酷的:超过一半的攻击是由内部人员有意或无意的行为造成的。

2016年11月，绵阳警方破获一起侵犯公民个人信息的大案:包括银行管理层在内的15名犯罪分子大肆出售公民银行个人信息，涉案资金230万元；其来源是辽宁省某市中信银行的工作人员，他们通过查询账户登录银行内部网，在短时间内获得了50多万份市民个人信用报告，并将其出售牟利。巧合的是，2017年3月，央视报道称，一家电子商务巨头出现了严重的数据泄露，涉及近50亿条公民信息。经调查，这起事件是由于网络安全部的员工在之前的试用期内偷窥并窃取了自己的信息，为黑客提供了重要信息。

此外，外部攻击者将通过各种钓鱼或社会工作方法窃取企业内部的合法身份，以便他们能够完全访问高端敏感数据。

安全专家指出，由于游客的盗窃和疏忽造成的业务中断、数据泄露甚至财务损失等安全问题已经成为政府和企业面临的重大隐患。这些问题统称为业务安全，已经成为安全专家和用户关注的焦点。

灯下黑导致频繁的商业安全事件

长期以来，由于政府和企业用户主要注重保护外部人员的入侵和重视边界保护，内部业务系统的安全保护往往被忽视。

此外，由于业务系统的开发大多由业务人员主导，安全问题没有得到足够的重视，业务系统的管理有机构文档，但技术手段很少实现，只能应用自己的认证、权限系统和本地日志。

因此，对于政府和企业内部的不同业务系统，管理者通常缺乏所需的信息，并且无法检查内部人员是否滥用访问权限，并且几乎不可能知道他们是否访问了特别敏感的数据或者他们对这些数据做了什么。这些合法访问权限的异常运行无法及时发现和制止，给安全监控留下了巨大的盲点。

这种灯下黑现象给全球政府和企业机构带来了巨大的安全风险:上述绵阳警方破获的中信银行员工窃取了大量储户个人信息；2015年，中国航空公司员工利用该系统账户非法获取和出售山东航空公司空公司乘客信息；中央情报局的大量机密文件是通过承包商泄露的，远远超过斯诺登当年泄露的信息。继2013年斯诺登事件后，美国安全部门再次遭遇内部人员造成的泄密。这些事件是由内部人员的合法访问引起的安全事件。

企业安全专家、360企业安全集团副总裁梁志勇表示，在与用户交流时，很多用户表示他们越来越重视企业安全。甚至有些用户还专门成立了信息应用安全监管中心，负责规范业务系统的使用。商业敏感信息的泄露会产生不良的社会影响。

梁志勇认为，对于政府和企业用户来说，为了维护业务安全，应该特别注意防止特权用户、供应商和普通员工的异常行为。

从it转向业务安全热点

鉴于大量数据泄露事件发生在内联网上并由内部人员完成的现象，梁志勇建议政府和企业用户将重点从it系统转移到业务应用上。

事实上，在作为安全行业风向标的rsa会议上，从it驱动的安全转向业务驱动的安全已经成为一种行业趋势。当整个社会都在经历数字化转型时，安全性已经成为企业业务数字化转型的关键。安全性不再被视为技术问题，而是业务和风险问题。

梁志勇建议政府和企业用户将注意力从it系统转移到商业应用上

中国计算机联合会安全专业委员会主任严明同意这一趋势。他说，随着企业数字化转型，安全问题与企业的关系越来越密切，企业安全问题的社会影响将日益显著。

梁志勇认为，关注业务安全有助于为管理者提供重要信息，从而深入了解用户的行为:用户是否重复访问特定数据？它持续了多久？他们如何处理这些数据？这符合正常行为吗？

梁志勇表示，360企业安全将在近期发布一个业务安全解决方案，可以一站式管理所有内部业务系统，修复应用系统开发过程中被忽视的安全问题，确保各项规章制度得到保障。有效合规；此外，还能及时发现和制止各种高风险和异常操作行为，防范数据泄露等可能的风险。