DT时代的数据安全治理：挑战、策略与实践

“刘欢-企业数据安全实践.pdf”是一份探讨企业数据安全的资料，由在网络安全领域有丰富经验的刘欢分享。该资料涵盖了DT（数据时代）背景下的网络安全威胁，提出了数据安全治理的思路和实践方法。 在这个数字化转型快速推进的时代，数据安全成为了企业和个人都必须面对的重大挑战。资料中列举了几个典型的案例，如2021年7月某打车平台因数据安全问题接受审查，市值大幅下跌，以及2021年6月某电商公司数据被非法爬取等，这些事件突显了数据安全的重要性。根据《2018年全球组织内部威胁成本》报告，大部分数据泄密事件（64%）是由于员工或合作方的疏忽，其次是恶意犯罪或内鬼（23%），以及凭证窃取（13%）。 资料详细讨论了数据安全治理的思路，强调了以数据为核心，以人为对象的治理原则。治理流程包括数据发现、分类、认证、权限管理、监控、审计和阻击。在实践中，需要关注安全漏洞、爬虫攻击、运维及特权账户的安全、三方账户管理、合作方接口安全等问题。同时，要警惕来自内部人员（如业务人员、IT管理、合作方）的威胁，如人员违规行为、账户风险、UA和IP异常，以及接口鉴权和滥用等问题。 在数据治理过程中，资料还揭示了常见的陷阱，如过分依赖监督而忽视赋能，部门间的协作不足，以及重技术轻管理等问题。安世加作为专注于网络安全的机构，可能提供了相应的解决方案和技术支持。 总结来说，这份资料为企业提供了一个全面的数据安全视角，从背景分析到具体的治理策略，旨在帮助企业构建有效的企业数据安全体系，防范日益严峻的数据安全威胁。