“新的一年開始了，2022年企業安全建設到底該怎么搞？”身為企業CIO的老張腦海中思緒紛亂，趕緊召集人手一起開會討論。

老張率先提出了自己的想法：從政府單位到企業組織都必須加快數據安全建設。“在過去一年，《數據安全法》、《個人信息保護法》和《關鍵信息基礎設施保護條例》等法律法規相繼施行，數據安全建設必須趕緊提上日程。”

面對一系列法律法規、管理條例，以及新業務、新場景帶來的新的安全威脅，企業數據安全建設該從何處下手？這個問題正困擾著以老張為代表的千萬企業CIO、CSO們。數據安全相關法律法規密集出臺后，領導高度重視，手下摩拳擦掌，但缺乏切合實際、行之有效的措施及方法論。

近日，奇安信集團對外發布一組預熱海報，直接聚焦數據安全最為核心的五大常見痛點及治理難題，面向廣大網絡安全從業人員發出靈魂拷問——

“特權，為何變成了‘特級危險’？”

“層層設防，數據依然頻頻失竊，誰是內鬼？”

“數字化時代，API泛化，你的安全陣線還齊全么？”

“左手業務，右手合規，隱私合規建設應該怎么做？”

“‘后知后覺’的數據安全，還能叫安全么？”

對于數據安全治理難題，奇安信梳理總結了特權賬號安全管理、零信任數據動態授權、個人信息保護合規建設、API安全和數據安全態勢感知五個關鍵問題，并將于1月17日召開“奇安信數據衛士套件”發布會，在數據安全能力框架基礎上，針對行業痛點持續性推出工具和解決方案，幫助政企客戶解決數據安全治理五大難題，進行全局性數據安全體系建設。

痛點一：特權賬號成首要攻擊目標

公開數據顯示，82%的受訪者承認在多賬號中重復使用密碼，弱口令普遍存在降低了攻擊門檻，特權賬號成為攻擊者首要目標，帶來嚴重的數據安全風險，嚴重威脅政企組織內部整體安全。

痛點二：內部威脅是數據泄露的第二大原因

層層設防，數據為何仍然頻頻失竊？數據權限不清、使用情況不明等內部威脅，成為數據泄露的第二大原因，為政企組織帶來更多安全挑戰和合規性問題。

痛點三：API廣泛調用導致安全陣線失守

隨著API資產不清、API漏洞劇增、API傳輸泄密等問題與日俱增，利用API接口攻擊成為新型攻擊手段，國際權威機構Gartner預測，API濫用將成為2022年數字化業務最常見的攻擊媒介。

痛點四：如何走好業務需求和隱私合規的鋼絲繩？

據統計，工信部已經累計下架540款存在問題且拒不整改的APP。無論是APP，還是小程序、SDK, 以及IOT設備，都需要掌握好業務需求和隱私合規的平衡，要為用戶提供便利的業務應用，又不能過度索權、收集隱私。數據采集的紅線該如何劃定？

痛點五：數據安全態勢感知“后知后覺”

數字化轉型帶來的新場景、新業務復雜性增加，但受到管理和技術限制，整體態勢感知難以掌控。IBM《2021年數據泄露成本報告》顯示：2021年，識別一起數據泄露事件平均需要212天，遏制一起數據泄露事件平均需要75天，總生命周期為287天。

“數據安全是數字化時代關基保護的核心和關鍵”，以數據安全態勢感知為中心的數據安全治理問題迫在眉睫。此前，奇安信正式發布“數據安全能力框架”及“數據安全運行構想圖”（數據安全ConOps），為客戶完整地提供了數據安全全局治理的體系建設方法論，以及落地思路與工具。此次“數據衛士套件”發布會的召開，將為政企客戶的數據安全建設帶來怎樣的破題方法，我們拭目以待。