2022年1月17日下午,在奇安信科技集团股份有限公司主办的“奇安信数据卫士套件发布会”上,中国信息通信研究院与奇安信联合撰写的《数据安全风险分析及应对策略研究(2022年)》正式发布。
报告从理论与实践层面对当前企业面临的内外部数据安全风险进行分析与研究,完成了以下几方面的探索:一是梳理了当前数据安全面临的突出问题;二是提出了数据安全体系建设的行动思路和关键举措;三是提出了数据安全建设发展建议。
报告认为, 当前数据安全面临的几个突出问题:一是APP对用户信息的过度采集;二是账号弱口令的使用普遍;三是数据权限分配、使用的不透明;四是API接口面临严重攻击威胁;五是数据安全的持续状态难以保持。
报告指出解决数据安全突出问题,首先要明确体系化建设的行动思路,包括明确数据安全总体战略,建立数据安全管理机构,落实安全策略精准管控,持续保障数据安全运营。并在此基础上,提出了个人信息保护、特权账号管理、动态授权管控、API安全防护、全局化数据安全运营五大关键举措。