首页 > 文档云仓 > 行业研究 | 企业研究 > 信息产业|互联网 > 计算机行业分析报告:数据安全风险分析及应对策略研究(2022年)
计算机行业分析报告:数据安全风险分析及应对策略研究(2022年)(30页).pdf
举报与投诉前言:
数据作为一种新兴生产要素,已成为经济社会发展的核心驱动 力,与此同时日益严峻的数据安全风险为数字化转型的持续深化带 来严重威胁。
为保障数字经济的健康有序发展,提高数据安全风险 防控能力,国家、行业、地方相继出台多项数据安全法律法规,并 接连开展相应的审查整治行动。
总体来说,国内数据安全已进入合规合法的强监管新阶段。
面对日益严格的合规要求及数字化场景下的新型安全威胁,本报告梳理了当前数据安全面临的几个突出问题:
一是 APP 对用户信息的过度采集。大量非必要的个人信息聚集, 不仅滋生数据滥用等安全风险,也带来合规问题。
二是账号弱口令的使用普遍。低成本的攻击门槛,容易导致特 权账号被盗取,带来内部管理难题的同时引入数据安全风险。
三是数据权限分配、使用不透明。当数据权限管理成为“黑盒”, 越权访问、数据滥用等问题将无法管控。
四是 API 接口成为新型攻击手段。API 作为应用与数据服务的 通信接口,应用场景广泛,已成为攻击者窃取数据的重点攻击对象。
五是数据安全的持续状态难以保持。一方面,应用数字化改造及数据消费场景较为复杂;另一方面,管理要求和技术落地存在一 定脱节,导致持续的数据安全状态难以保障。
针对以上问题,本报告结合实战化攻防演习的实践经验,提出数据安全体系建设的行动思路和关键举措,旨在为组织开展数据安全体系化建设提供参考和建议。
收藏(122)
点赞(277)
格式
大小
1.43MB
青云豆
1
预见2023-中国行业趋势报告(108页).pdf
计算机行业2023年度策略报告:安全为基,持续关注汽车智能化(33页).pdf
【公司研报】亚信安全投资价值分析报告:网安软件领军,打造一体化平台安全能力(33页).pdf
半导体行业:“大算力时代”+“存算一体化”,GPU封装正当时(8页).pdf
四维图新公司分析报告:数据安全强催化,增长再起航(61页).pdf
会展行业专题报告:他山之石,深度解析全球会展龙头崛起之路(35页).pdf
计算机行业2023年度策略报告:安全为基,持续关注汽车智能化(33页).pdf
专精特新:企业数字化水平白皮书(41页).pdf
国企改革系列研究报告:国企数字化转型(上)(32页).pdf
网络安全行业系列报告(一):多角度对比美国网安,我国网安前景广阔(37页).pdf
