Sayings
三步搞定数据资产梳理
宝贵数据不再泄漏
听说听完耳朵会怀孕哦~
近年来,数据泄漏事件不断增多
仅2019年1月-9月
全球披露的数据泄露事件就有5183起
泄露了惊人的79.95亿条数据
全球70多亿人差不多平均每人一条
对于企业而言,数据泄漏事件一但发生
轻则丢人,企业品牌严重受损
重则丢钱,股价暴跌、天价罚单不再是梦
甚至丢命,直接关门大吉、呜呼哀哉
数据泄露的缘由多种多样
可能是黑客叮上了有缝的蛋
也可能是公司内鬼胆大包天
但究其根源
还是因为公司的数据资产管理混乱无章
要建立合适的数据资产保护措施
首要任务便是数据资产梳理
如果不知道自己的公司拥有什么数据
数据所处位置及数据敏感级别
就不可能对其保持恰当的控制
那么,数据资产梳理需要几步来完成呢?
第一步:数据分类分级
根据预定义标准
对数据资产进行一致性分类分级
例如
通过预先定义
找出能够表征数据价值的关键字
又比如
根据数据的格式
对其进行属性分类
当然
还可采用自动化技术
如机器学习、自然语言处理和文本聚类等
实施有监督学习
提取短句或组合词作为语义特征
自动生成分类规则库
从而高效地进行精准分类
第二步:数据发现
根据上步中生成的分类规则库
对所有终端、服务器、云资源进行资产扫描
弄清楚有哪些数据资产
敏感数据分布在哪里
权属关系又如何
向管理者呈现不同密级的数据分布情况
在了解这些信息后
才能更好地进行溯源和保护
第三步:持续优化
数据是动态的
每时每刻都会有新的数据产生
还会被不断地共享、修改
数据本身的敏感度也会随着时间而改变
因此
数据资产梳理必须持续进行
一旦数据资产的分布情况清晰起来
弄清楚拥有哪些敏感数据及其存储位置
就可确定是否所有数据都受到适当的措施保护
只有这样
才能保证工作优先级、控制成本
并改善数据安全管理过程
进一步有效规避数据泄露风险
关于山石网科
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。
(文章配图源自网络)
领取专属 10元无门槛券
私享最新 技术干货