数据治理让数据更安全
这是一个很现实也很棘手的问题。大家都知道数据安全的重要性,都要做数据安全,也知道数据安全的几种思路方法,然而真正要做的时候,却发现根本无从下手,只能参考其它同类企业,人家采购了什么,自己就采购什么,或者监管机构要求做什么,就采购什么。至于数据安全软件买来怎么用,或者究竟能派上多大用场,没人能说得清。其实,造成这种局面的本质原因就是企业对自身的数据缺乏认知,解决了数据认知问题,数据安全的落地便是水到渠成的了。所以,与其谈论该如何做数据安全,不如谈谈该如何提升数据认知能力。
数据治理数据分级
,需要依赖于数据分类的结果,因为数据分类令数据有了明确的业务属性。如何给数据定级,一个重要的依据就是要判断该数据泄露时所造成的影响,包括影响的对象、影响的范围和结果等,这些取决于业务分类的准确性。数据分级另一个前提就是合规的梳理,企业可以通过这项工作清楚地了解哪类数据是被要求必须受保护的,从而结合分类的结果更地对数据进行分级。
数据治理数据使用场景
场景决定数据安全工具的选择,例如呼叫中心、测试开发、对内数据流通、对外共享交换等,每种场景都有适用于自己的数据安全工具。当然,场景的梳理还有助于特定安全工具的安全策略制定,例如数据脱敏,同一数据域在不同场景下的脱敏规则等。
真正的数据安全项目,耗时耗力的就是咨询梳理阶段,企业大部分精力和节奏也都消耗于此,技术方案的落地只是工具的选型和实施,其实反而不是那么重要。正如前文所说,只要前序工作做的好,一切便都是水到渠成的。