4月25日，針對目前業務安全的痛點問題，360企業安全在首都網絡安全日前夕發布了國內首個業務安全解決方案，滿足政企用戶的防違規、堵死角、補缺陷和捉內鬼等業務安全管理需求，全面提升政企的業務安全。這是國內首個以規范業務管理、降低整體業務風險為目的的安全解決方案。

業務安全問題帶來七大嚴重危害

美國中央情報局機密文件泄露事件;國家安全局的斯諾登事件;零售巨頭塔吉特的信用卡信息泄露事件;上海疾控中心員工販賣新生兒信息事件;以及國內某大型能源央企ERP賬戶信息被篡改，導致數百萬損失的事件;2016年11月，警方破獲一起重大侵犯公民信息案件，其源頭為銀行員工利用權限，獲取和出售用戶征信報告;Gucci離職員工刪除公司的檔案與電子郵件，導致Gucci全美分店與電商網站無法交易……

這一系列的安全事件無不透露出，企業業務安全上的防護的缺失導致了資金損失，數據泄露等各種嚴重后果。據統計，2016年因業務安全問題給全球經濟帶來的損失高達4450億美元，比上年增加了18%。全球97%的500強企業發生過業務安全事件。

然而，如何利用安全工具落地各種規章制度，如何對員工訪問進行合理授權，如何抓住不懷好意的內鬼、甚至是商業間諜，目前一直沒有完善、完整的解決方法。

360企業安全研究院首席研究員裴智勇發布《政企業務安全狀況分析報告》

360威脅情報中心發布的《政企業務安全狀況分析報告》，將業務安全事件的危害分為敏感數據泄露、業務中斷、知識產權損失、經濟損失、金融欺詐、法律風險、數據完整性等七種類型。

在分析造成業務安全產生的原因時，業務安全專家、360企業安全副總裁梁志勇認為，業務安全主要由四大原因造成：一是員工及第三方外包人員帶來的內部威脅;二是由于業務授權及操作審計不完整出現的安全缺陷業務;三是正常授權下的違反規定行為;最后是不易察覺和感知的高風險和異常行為等安全死角。“其中，內部威脅是導致業務安全的最重要的原因。”

360發布國內首個業務安全解決方案

基于多年在內容安全管理和用戶行為分析領域的技術和經驗積累， 360企業安全集團推出了國內首個業務安全解決方案，通過防違規、補缺陷、堵死角、挖內鬼，一體化管理政企的業務系統，消除各種安全威脅，確保政企的業務安全。

據了解，360業務安全解決方案具有五大價值:

防違規：確保信息等保、各種行業規定以及企業內部規定得到有效遵循。

堵死角：有效防范高危、異常的業務行為。

補缺陷：消除業務系統訪問的授權隱患，提升細粒度管控能力。

抓內鬼：通過多維數據關聯、行為基線和機器學習，發現高風險用戶。

管業務：一體化管理業務系統，解決安全管理的孤島問題。

根據介紹，360業務安全解決方案包含兩大核心模塊——業務安全網關與UBA平臺。業務安全網關作為數據探針，收集訪問各種業務系統、數據庫、服務器的數據，幫助用戶了解各種業務系統的態勢。UBA平臺則通過多維數據關聯與用戶行為分析，及時發現和定位高風險用戶。360企業安全集團副總裁梁志勇向記者解釋到：“業務安全網關相當于我們的‘眼’和‘手，UBA平臺相當于我們的‘腦’，由業務安全網關發現問題，UBA平臺進行關聯分析，最后由業務安全網關進行處理。’”

借助360業務安全解決方案，政企用戶可以及時發現和阻止“合法”用戶的異常操作，及時發現和隔離高危用戶，避免數據泄露與篡改、業務中斷、知識產權損失、經濟損失等業務安全事件的發生。

360企業安全集團副總裁梁志勇：內部威脅、安全死角、安全缺陷業務、違規操作等四大原因導致業務安全風險

360企業安全副總裁梁志勇宣布，為配合今年的首都網絡安全日，從即日起360企業集團還將推出360業務安全解決方案1個月限時免費試用活動，以幫助更多的中國政企用戶遠離業務安全風險的困擾。

限時免費試用活動申請入口：http://s.wcd.im/v/1mlgrZ39/