报告从理论与实践层面对当前企业面临的内外部数据安全风险进行分析与研究,完成了以下几方面的探索:一是梳理了当前数据安全面临的突出问题;二是提出了数据安全体系建设的行动思路和关键举措;三是提出了数据安全建设发展建议。
报告认为, 当前数据安全面临的几个突出问题:一是APP对用户信息的过度采集;二是账号弱口令的使用普遍;三是数据权限分配、使用的不透明;四是API接口面临严重攻击威胁;五是数据安全的持续状态难以保持。
报告指出解决数据安全突出问题,首先要明确体系化建设的行动思路,包括明确数据安全总体战略,建立数据安全管理机构,落实安全策略精准管控,持续保障数据安全运营。并在此基础上,提出了个人信息保护、特权账号管理、动态授权管控、API安全防护、全局化数据安全运营五大关键举措。
声明:本站所有报告及文章,如无特殊说明或标注,均为本站用户发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
