随着业务规模的扩大,业务系统也在不断延伸,除了建设内部自己使用的业务系统外,还建立了大量供第三人员使用的业务系统,比如上游供应商的接入系统、下游代理商的接入系统、第三方维护人员的接入系统等,这些业务系统对整合和规范业务运作流程提供重大的帮助,进一步提高了业务运作效率。
随着信息化的建设的深入,逐步建设了规范化的网络管理,但是第三方接入也面临众多不可控风险:如身份认证单一、接入终端安全性无法控制、数据易被窃取、越权访问、恶意访问无法追踪、访问速度慢。
目前面临的问题:
(1)数据直接通过公网传输易被窃取和篡改,造成核心业务数据泄漏,导致损失;
(2)单一的身份认证过于简单,双因素认证安全级别有所提高,但仍然存在着账号被盗用的风险;
(3)业务系统账号混用,访问人员越权访问,导致机密信息泄露;
(4)第三方接入端可能存在的木马、病毒,极有可能通过网络渗透到内部网络中;
(5)无法进行细致的访问行为审计,导致出现问题后无法定位和追踪;
(6)第三方接入一般基于广域网进行,但复杂的传输环境,导致接入速度、业务效率下降。