近年来,数据泄漏事件不断增多仅2019年1月-9月全球披露的数据泄露事件就有5183起,泄露了惊人的79.95亿条数据,全球70多亿人差不多平均每人一条,对于企业而言,数据泄漏事件一但发生轻则丢人,企业品牌严重受损重则丢钱,股价暴跌、天价罚单不再是梦甚至丢命,直接关门大吉、呜呼哀哉。
数据泄露的缘由多种多样,可能是黑客叮上了有缝的蛋,也可能是公司内鬼胆大包天,但究其根源还是因为公司的数据资产管理混乱无章。
要建立合适的数据资产保护措施首要任务便是数据资产梳理,如果不知道自己的公司拥有什么数据数据,所处位置及数据敏感级别,就不可能对其保持恰当的控制。
那么,数据资产梳理需要几步来完成呢?
第一步:数据分类分级
根据预定义标准对数据资产进行一致性分类分级,例如通过预先定义找出能够表征数据价值的关键字。
又比如,根据数据的格式对其进行属性分类
当然还可采用自动化技术,如机器学习、自然语言处理和文本聚类等,实施有监督学习提取短句或组合词作为语义特征,自动生成分类规则库,从而高效地进行精准分类
第二步:数据发现
根据上步中生成的分类规则库对所有终端、服务器、云资源进行资产扫描,弄清楚有哪些数据资产,敏感数据分布在哪里,权属关系又如何,向管理者呈现不同密级的数据分布情况,在了解这些信息后才能更好地进行溯源和保护。
第三步:持续优化
数据是动态的,每时每刻都会有新的数据产生,还会被不断地共享、修改,数据本身的敏感度也会随着时间而改变,因此数据资产梳理必须持续进行。
一旦数据资产的分布情况清晰起来,弄清楚拥有哪些敏感数据及其存储位置,就可确定是否所有数据都受到适当的措施保护,只有这样才能保证工作优先级、控制成本并改善数据安全管理过程,进一步有效规避数据泄露风险。
来源:freebuf.com 2020-05-12 11:53:42 by: Hillstone
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册