1.2 什么是企业数字业务安全
企业数字业务安全就是企业的数字业务中各个环节稳定安全地运行,从而对外提供稳定可靠的服务。企业数字业务安全包含账户安全、交易安全、支付安全、营销安全、数据安全、推广安全、信贷安全、客户端安全等,如图1-2所示。
图1-2 企业数字业务安全
● 账户安全:账户是用户使用企业数字业务的重要身份证明。用户通过注册账户可以享受浏览、购买、交易、支付、评论、下载、观看等数字化的服务。账户安全就是防范账户遭到虚假注册、恶意登录、账号窃取、账号操控等攻击行为。
● 数据安全:数据指企业数字业务涉及的各项数据,包含个人敏感信息、产品开发代码、订单交易信息、用户评论信息、商品展示信息、图片、视频、文章、课程等,是企业数字业务的重要资产。数据安全就是防范数据遭外部窃取、盗用、盗链、恶意爬取等攻击行为。
● 客户端安全:App、Web网站等客户端是企业面向客户提供数字业务的平台,是用户浏览信息、与企业交互、进行交易和支付的重要渠道。客户端安全就是防范App及Web网站遭受外部入侵、代码被窃取篡改、App被伪造山寨等攻击行为。
● 支付安全:支付是指用户与企业之间的货币支付、现金流转、资金清算与查询统计。支付安全就是防范支付过程中遭到外部入侵、劫持、篡改、窃取等攻击行为。
● 交易安全:交易是指企业数字业务中产品或商品的买卖行为。交易安全就是防范交易过程中遭到外部劫持、入侵、破坏等攻击行为。
● 营销安全:营销是指开展经营活动、销售行为的过程,营销安全就是防范企业的营销活动遭到外部薅羊毛、刷单、刷粉等欺诈行为。
● 推广安全:推广是指企业通过各种渠道将产品或服务进行宣传的过程。推广安全就是防范推广过程中的虚假App安装、虚假点击、虚假流量等欺诈行为。
● 信贷安全:信贷是指基于信用或有价抵押品的金融贷款。信贷安全就是防范虚假借贷、团伙骗贷、异常资金归集、贷后失联等欺诈行为,保障企业资金安全。