重磅发布 | 快速、敏捷、有效的“敏感文件安全风险排查服务” – 作者:Andy0828

如何理解“敏感文件安全风险排查服务”？举个栗子

一家公司的总经理遇到一个问题，公司里有很多非常机密的文件，包括董事会的会议纪要、公司生产经营的报告、人事和财务管理方面的文件等等，总经理想确切掌握这些机密文件的流向，希望没有被公司内部非授权的人员获取，因为一旦流失出去，会对公司产生巨大的影响。

谷安天下的数据安全服务团队与该总经理进行了交流，了解到详细的需求，建议该公司采用“敏感文件安全风险排查服务”，对公司内部所有员工的电脑进行检查，以确认机密文件没有被非授权人员获取。

敏感文件安全风险排查服务流程：

1、数据安全专家与客户一起整理分析机密文件的特征；

2、数据安全工程师部署“敏感文件扫描工具”，对全公司的个人电脑集中检查；

3、数据安全顾问对检查结果进行分析和确认，提交检查报告；

4、谷安天下就本项服务中发现的数据安全问题，与客户进行沟通和探讨，基于数据安全治理的先进方法论，为客户提出改进建议。

该公司从报告中发现，确实存在着机密文件被非授权人员获取的情况，公司及时进行了跟进处理，并在随后举办了数据安全意识教育培训，有效规避了数据安全风险。目前，正在启动全面的数据安全治理项目。

敏感文件扫描工具由国内知名数据安全厂商提供，使用前进行测试，使用后在客户的监督下销毁扫描结果等所有信息，保证安全可靠。

敏感文件安全风险排查服务收益

1、组织基本明确了敏感数据的范围；

2、组织直接确认了在被检查的范围内是否存在未经授权保存敏感文件的安全风险；

3、组织概要理解了数据安全治理的方法论。

敏感文件安全风险排查服务适用场景

1、上级单位或监管部门的数据安全合规检查；

2、组织自行开展的数据安全风险自查；

3、对外包人员等外部人员的数据安全检查。

“敏感文件安全风险排查服务”直接有效地确定是否发生了敏感文件被非授权获取的情况，适用于内部检查、对外包人员检查等多种场景。

【谷安数据安全服务事业部】的数据安全专家曾服务于著名跨国咨询公司或国内外知名数据安全厂商，站在客户的角度，制定贴合实际需求的一体化数据安全解决方案。

微信扫码快速了解安全风险排查

来源：freebuf.com 2020-11-20 16:37:56 by: Andy0828