@大麻哈
2年前 提问
1个回答

新形势下的业务安全痛点有什么

在下炳尚
2年前

新形势下的业务安全痛点有:

  • 新技术的发展与融合,不断催生新的业务风险场景。随着业务不断复杂化,多风险场景、组合风险场景正逐渐成为业务风险场景新常态,这使得业务安全也面临不断升级的风险态势,风险形势更加错综复杂。

  • 应用技术复杂化不断衍生新的业务安全风险。在技术不断推陈出新的当下,不仅企业会选择运用新型技术为业务赋能,外部攻击者也在持续更新自身技术以突破企业业务安全防护;内部员工在进行违规操作时也会选择更隐蔽、更方便的新技术来隐藏自己的身份。

  • 黑产向专业化发展,产业链逐步形成。随着企业线上业务的不断开展,业务场景不断丰富,这给黑产提供的机会也越来越多。新技术的应用缩短了黑产上下游响应时间,消除了地理条件的障碍,再加上精细化分工,上下游产业职责明确,这在极大提升黑产获利效率的同时,也逐步形成了一条完整的产业链。

  • 企业内部存在不合理的操作、不可靠的人员、不完善的业务和系统。不合理的操作往往会致使业务风险事件的产生。导致不合理操作的原因主要有三方面:不可靠的人员、不完善的业务、不完善的系统。不可靠的人员是指员工违规导致内部欺诈或与外部不法分子内外勾结,针对业务漏洞进行牟利。不完善的业务主要指因业务开展时风控设计未通过业务视角去发现风险安全问题,以致业务出现风险漏洞,而被内外部欺诈者攻击、利用。不完善的系统是指业务安全系统存在系统漏洞而被内外部欺诈者攻击、利用。面对这些风险,若采取传统的风控管控模式,则不具备动态适应业务发展的能力,极易形成业务安全防控盲区,形成猝不及防、疲于应付的被动局面。

  • 业务发展与安全未能有效统一,存在割裂。首先,脱离业务谈合规,风控手段就会僵化,无法适恰业务甚至阻碍业务发展。脱离合规谈业务,业务发展没有合规的保障与约束,极易触碰监管红线,同时也会引起员工合规意识淡漠,导致内部违规事件产生。其次,企业内部数据资源利用不充分,取数难、数据孤岛现象普遍存在。数据无法充分利用,风控效果不佳;数据碎片化导致风险信息碎片化,无法获取内部的一手风险情报,不能及时探知业务风险点,业务保障功能达到瓶颈。最后,业务安全缺乏AI技术有效赋能,业务发展与风控应用技术不匹配,无法应对迅速迭代的业务带来的各类风险。