政企业务安全状况分析报告.PDF

政企业务安全状况分析报告 2017.4.25 概 要 据统计，2016 年因为业务安全问题给全球经济带来的损失高达4450 亿美元，比上年增 加了 18%。全球97% 的500 强企业发生过业务安全事件。业务安全事件的危害包括业务中 断、知识产权损失、数据泄露以及经济损失等，已给国内外的政企造成了巨大困扰。 关注业务安全问题已成为全球的热点与方向。在今年的RSA 大会上，从IT 安全转向业 务安全成为一大行业趋势。在边界防护模式乏力之际，对于散布各处、甚至不为人所知的业 务系统进行一体化的管理，成为解决数据泄露等安全问题的必然选择。 360 威胁情报中心发布政企业务安全状况分析报告，基于对全球业务安全事件的分析， 披露了危害业务安全的人员、产生的原因，并提供了业务安全的防护建议，以帮助国内政企 机构全面业务安全防护水平。 目 录 第一章 业务安全事件的危害1 一、 业务安全的定义1 二、 业务安全事件的危害1 第二章 危害业务安全的人员5 一、 无意疏忽的内部人员5 二、 心存恶意的内部人员5 三、 外部侵入的黑客5 第三章 业务安全产生的原因7 一、 边界消失和内网防护薄弱7 二、 管理制度不落实7 三、 应用开发厂商忽视安全管理7 四、 合法身份被滥用7 五、 孤岛式防护与影子IT 7 第四章 业务安全的防护8 一、 制定和落实管理规章8 二、 数据分级与最低授权原则8 三、 部署业务与运维审计系统8 四、 整体的安全策略8 五、 从关注系统到业务应用8 六、 从基于规则到基于用户行为的防护9 第五章 业务安全案例10 全球17 大业务安全事件10 第一章 业务安全事件的危害 一、 业务安全的定义 所谓业务安全是指在企业内部业务系统中，由于人的违规或恶意操作引发的安全问题。 与过去大家熟知的IT 基础设施安全不同，由于业务系统在开发过程中容易忽视安全问 题，企业对内部合法人员的异常行为更是缺乏足够的监管措施，因此企业高层、拥有超级权 限的IT 管理员、供应商，甚至心怀恶意或无意疏忽的普通员工，都有可能给企业造成巨大 的危害。 二、 业务安全事件的危害 2016 年因为业务安全问题给全球经济带来的损失高达4450 亿美元，比上年增加了18%。 全球97%的500 强企业发生过业务安全事件。 根据目前披露的全球业务安全事件，360 威胁情报中心对于业务安全事件的危害进行了 分类，主要包括敏感数据泄露、业务中断、知识产权损失、经济损失、金融欺诈、法律风险、 数据完整性等七大危害。 特别需要指出的是，由于业务安全很多是由内部人员无意或有意所为，除非媒体报道， 相关机构对所发生的业务安全事件一般习惯性地对外屏蔽，以免影响所在机构的声誉。 1）信息泄露 从业务安全事件的数量来看，信息泄露是业务安全最主要的危害。这种信息泄露既包括 公共服务行业的用户泄露，也包括商业企业的客户信息泄露。前者如，疾控中心员工贩卖医 疗信息，后者如电商巨头内鬼泄露客户信息，都会给相关机构的业务发展和声誉带来巨大负 面影响，更严重的是信息泄露并被黑产利用所引发的各类欺诈活动，产生了恶劣的社会影响。 上海疾控中心员工贩卖新生儿信息事件。 2017 年2 月，上海市浦东新区人民法院对贩卖新生儿信息的案件做出一审判决，8 名参 1 与窃取、出售、收买信息的人员被判刑。上海疾控中心工作人员利用工作便利，进入他人账 户窃取上海疾控中心每月更新的全市新生婴儿信息。两年内20 万条新生婴儿信息被窃取， 并被多次倒卖。 京东数据泄露内鬼被抓 涉案50 亿条公民信息泄露 据央视报道，2017 年 3 月，京东协助公安部破获一起特大窃取贩卖公民个人信息案。 发现2016 年6 月底入职京东、尚处于试用期的网络