威脅獵人《2022年數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》

而威師獵人 以情報(bào)構(gòu)筑數(shù)字化安全基石THREATHUNTER2022年數(shù)據(jù)資產(chǎn)泄露分析報(bào)告以客戶為中心丨正直I求真#四、數(shù)據(jù)保護(hù)措施與建議在日漸嚴(yán)峻的安全形勢(shì)下，數(shù)據(jù)安全日益得到重視。2022年，《數(shù)據(jù)出境安全評(píng)估辦法》、《數(shù)據(jù)安全管理與保護(hù)指引》、《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等一系列數(shù)據(jù)安全的政策法規(guī)陸續(xù)發(fā)布，在數(shù)據(jù)安全、合規(guī)等方面提出了更明確的要求及實(shí)現(xiàn)路徑,這也增加了企業(yè)安全合規(guī)的壓力。2022年7月，《數(shù)據(jù)出境安全評(píng)估辦法》審議通過(guò)，提出數(shù)據(jù)出境安全評(píng)估堅(jiān)持事前評(píng)估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合等原則。2022年12月，《證券期貨業(yè)數(shù)據(jù)安全管理與保護(hù)指引》發(fā)布，從數(shù)據(jù)安全管理基本原則、組織架構(gòu)、制度、技術(shù)等方面提供指引，規(guī)范行業(yè)機(jī)構(gòu)數(shù)據(jù)安全管理和保護(hù)工作，體現(xiàn)了數(shù)據(jù)安全對(duì)于證券期貨業(yè)的重要性和緊迫性。2022年10月，《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》發(fā)布，規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在識(shí)別分析、安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警、主動(dòng)防御、事件處置等方面的安全要求。"網(wǎng)絡(luò)攻擊”高一尺，"數(shù)據(jù)保護(hù)”需再高一丈。面對(duì)越來(lái)越多的數(shù)據(jù)泄露風(fēng)險(xiǎn)，企業(yè)需要從多個(gè)維度保障企業(yè)及其用戶的數(shù)據(jù)安全，不僅要對(duì)內(nèi)部數(shù)據(jù)資產(chǎn)狀況了如指掌，更需要基于外部風(fēng)險(xiǎn)情報(bào)監(jiān)測(cè)來(lái)及早感知及時(shí)防御。針對(duì)內(nèi)部資產(chǎn)管理，威脅獵人安全專(zhuān)家建議企業(yè)在"業(yè)務(wù)優(yōu)先”的基礎(chǔ)上，基于情報(bào)對(duì)已上線的API及API上流動(dòng)數(shù)據(jù)資產(chǎn)進(jìn)行整體梳理，實(shí)現(xiàn)對(duì)所有API資產(chǎn)及流動(dòng)敏感數(shù)據(jù)的可視，再進(jìn)行持續(xù)的API缺陷評(píng)估及攻擊威脅感知，實(shí)現(xiàn)API風(fēng)險(xiǎn)可控。針對(duì)外部情報(bào)監(jiān)測(cè)，企業(yè)可通過(guò)全網(wǎng)多渠道監(jiān)測(cè)及時(shí)感知數(shù)據(jù)泄露風(fēng)險(xiǎn)，在事件發(fā)生之前進(jìn)行預(yù)防和阻斷，做到先于攻擊者發(fā)現(xiàn)攻擊面，利用對(duì)外部情報(bào)的監(jiān)測(cè)更好地保護(hù)組織數(shù)字資產(chǎn)。兼顧數(shù)據(jù)安全內(nèi)外部視角，做到內(nèi)部數(shù)據(jù)安全與外部威情報(bào)監(jiān)測(cè)相結(jié)合，企業(yè)才能在數(shù)字化建設(shè)與創(chuàng)新發(fā)展的道路上走得既穩(wěn)又快。以情報(bào)構(gòu)筑數(shù)字化安全基石以情報(bào)構(gòu)筑數(shù)字化安全基石麗咸師獵人THREATHUNTER關(guān)注“威脅獵人”深圳永安在線科技有限公司（3）總部地址：深圳市南山區(qū)科華路3號(hào)訊美科技廣場(chǎng)3號(hào)樓1609官方服務(wù)熱線：400-809-3699區(qū)）官方合作