數(shù)據(jù)治理讓數(shù)據(jù)更安全
這是一個(gè)很現(xiàn)實(shí)也很棘手的問題。大家都知道數(shù)據(jù)安全的重要性,都要做數(shù)據(jù)安全,也知道數(shù)據(jù)安全的幾種思路方法,然而真正要做的時(shí)候,卻發(fā)現(xiàn)根本無從下手,只能參考其它同類企業(yè),人家采購了什么,自己就采購什么,或者監(jiān)管機(jī)構(gòu)要求做什么,就采購什么。至于數(shù)據(jù)安全軟件買來怎么用,或者究竟能派上多大用場,沒人能說得清。其實(shí),造成這種局面的本質(zhì)原因就是企業(yè)對(duì)自身的數(shù)據(jù)缺乏認(rèn)知,解決了數(shù)據(jù)認(rèn)知問題,數(shù)據(jù)安全的落地便是水到渠成的了。所以,與其談?wù)撛撊绾巫鰯?shù)據(jù)安全,不如談?wù)勗撊绾翁嵘龜?shù)據(jù)認(rèn)知能力。
數(shù)據(jù)治理數(shù)據(jù)分級(jí)
,需要依賴于數(shù)據(jù)分類的結(jié)果,因?yàn)閿?shù)據(jù)分類令數(shù)據(jù)有了明確的業(yè)務(wù)屬性。如何給數(shù)據(jù)定級(jí),一個(gè)重要的依據(jù)就是要判斷該數(shù)據(jù)泄露時(shí)所造成的影響,包括影響的對(duì)象、影響的范圍和結(jié)果等,這些取決于業(yè)務(wù)分類的準(zhǔn)確性。數(shù)據(jù)分級(jí)另一個(gè)前提就是合規(guī)的梳理,企業(yè)可以通過這項(xiàng)工作清楚地了解哪類數(shù)據(jù)是被要求必須受保護(hù)的,從而結(jié)合分類的結(jié)果更地對(duì)數(shù)據(jù)進(jìn)行分級(jí)。
數(shù)據(jù)治理數(shù)據(jù)使用場景
場景決定數(shù)據(jù)安全工具的選擇,例如呼叫中心、測試開發(fā)、對(duì)內(nèi)數(shù)據(jù)流通、對(duì)外共享交換等,每種場景都有適用于自己的數(shù)據(jù)安全工具。當(dāng)然,場景的梳理還有助于特定安全工具的安全策略制定,例如數(shù)據(jù)脫敏,同一數(shù)據(jù)域在不同場景下的脫敏規(guī)則等。
真正的數(shù)據(jù)安全項(xiàng)目,耗時(shí)耗力的就是咨詢梳理階段,企業(yè)大部分精力和節(jié)奏也都消耗于此,技術(shù)方案的落地只是工具的選型和實(shí)施,其實(shí)反而不是那么重要。正如前文所說,只要前序工作做的好,一切便都是水到渠成的。