首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

1口气搞懂数据资产梳理

Sayings

三步搞定数据资产梳理

宝贵数据不再泄漏

听说听完耳朵会怀孕哦~

近年来,数据泄漏事件不断增多

仅2019年1月-9月

全球披露的数据泄露事件就有5183起

泄露了惊人的79.95亿条数据

全球70多亿人差不多平均每人一条

对于企业而言,数据泄漏事件一但发生

轻则丢人,企业品牌严重受损

重则丢钱,股价暴跌、天价罚单不再是梦

甚至丢命,直接关门大吉、呜呼哀哉

数据泄露的缘由多种多样

可能是黑客叮上了有缝的蛋

也可能是公司内鬼胆大包天

但究其根源

还是因为公司的数据资产管理混乱无章

要建立合适的数据资产保护措施

首要任务便是数据资产梳理

如果不知道自己的公司拥有什么数据

数据所处位置及数据敏感级别

就不可能对其保持恰当的控制

那么,数据资产梳理需要几步来完成呢?

第一步:数据分类分级

根据预定义标准

对数据资产进行一致性分类分级

例如

通过预先定义

找出能够表征数据价值的关键字

又比如

根据数据的格式

对其进行属性分类

当然

还可采用自动化技术

如机器学习、自然语言处理和文本聚类等

实施有监督学习

提取短句或组合词作为语义特征

自动生成分类规则库

从而高效地进行精准分类

第二步:数据发现

根据上步中生成的分类规则库

对所有终端、服务器、云资源进行资产扫描

弄清楚有哪些数据资产

敏感数据分布在哪里

权属关系又如何

向管理者呈现不同密级的数据分布情况

在了解这些信息后

才能更好地进行溯源和保护

第三步:持续优化

数据是动态的

每时每刻都会有新的数据产生

还会被不断地共享、修改

数据本身的敏感度也会随着时间而改变

因此

数据资产梳理必须持续进行

一旦数据资产的分布情况清晰起来

弄清楚拥有哪些敏感数据及其存储位置

就可确定是否所有数据都受到适当的措施保护

只有这样

才能保证工作优先级、控制成本

并改善数据安全管理过程

进一步有效规避数据泄露风险

关于山石网科

山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。

山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。

(文章配图源自网络)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200512A07Z9N00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券