數(shù)據(jù)是任何組織有價(jià)值的資產(chǎn)之一，包括財(cái)務(wù)往來記錄、重要客戶與潛在客戶詳細(xì)信息等等。有效地利用這些數(shù)據(jù)能夠?qū)ι虡I(yè)決策、營銷和銷售效率等方面產(chǎn)生積極的作用。

      自2017年來，和數(shù)據(jù)泄露相關(guān)的新聞?lì)l頻“霸榜”。數(shù)據(jù)保護(hù)不到位帶來的高風(fēng)險(xiǎn)和高損失讓管理者如坐針氈。來自IBM的數(shù)據(jù)顯示，每起數(shù)據(jù)泄露事件的平均財(cái)產(chǎn)損失為710萬美元，平均每條數(shù)據(jù)記錄221美元。三分之二（63％）的單位承認(rèn)自己在部署IT基礎(chǔ)設(shè)施時(shí)未考慮數(shù)據(jù)安全措施。盡管安全意識(shí)和安全投入正在不斷提高，但從安全事件和損害程度的統(tǒng)計(jì)數(shù)據(jù)來看，數(shù)據(jù)安全的整體趨勢仍在惡化。

       那么，如何才能盡可能地避開數(shù)據(jù)泄露帶來的安全問題？我們認(rèn)為以下4項(xiàng)舉措是數(shù)據(jù)安全保護(hù)中的必要工作。

1、明確數(shù)據(jù)內(nèi)容與存儲(chǔ)位置

建立一個(gè)好的數(shù)據(jù)安全策略首先需要了解組織內(nèi)部存在的數(shù)據(jù)內(nèi)容與存儲(chǔ)位置，以及對應(yīng)的責(zé)任人。建立并維護(hù)一個(gè)數(shù)據(jù)資產(chǎn)日志，有利于所部署的防御措施恰到好處地保護(hù)所有的數(shù)據(jù)資產(chǎn)。

2、安全意識(shí)的培訓(xùn)

確保員工們意識(shí)到隱私保護(hù)重要性這一點(diǎn)極其重要，最普遍也是很有破壞性的錯(cuò)誤往往都是人為造成的。若企業(yè)關(guān)鍵的信息被刪除或泄露，會(huì)對企業(yè)帶來巨大損失。因此，開展安全意識(shí)培訓(xùn)，幫助員工認(rèn)知數(shù)據(jù)資產(chǎn)價(jià)值，是安全處理數(shù)據(jù)的有效手段。

3、梳理對敏感數(shù)據(jù)的訪問權(quán)限，并做到權(quán)限最小化

大部分大型數(shù)據(jù)泄露事件都是由于內(nèi)部員工造成的，因此嚴(yán)格控制數(shù)據(jù)訪問權(quán)限和數(shù)據(jù)獲取權(quán)限就顯得尤為重要了。這也就是我們常說的最小權(quán)限原則，最大化的防止員工惡意盜取數(shù)據(jù)。

4、開展數(shù)據(jù)風(fēng)險(xiǎn)評估

定期進(jìn)行風(fēng)險(xiǎn)評估，發(fā)現(xiàn)組織內(nèi)部的潛在風(fēng)險(xiǎn)。評估范圍應(yīng)包括方方面面，從數(shù)據(jù)泄露風(fēng)險(xiǎn)到物理威脅（如停電）。這樣能幫你發(fā)現(xiàn)目前數(shù)據(jù)安全系統(tǒng)中的脆弱點(diǎn)，并從每一次的評估工作中，不斷優(yōu)化組織的數(shù)據(jù)保護(hù)計(jì)劃，降低會(huì)帶來高昂經(jīng)濟(jì)損失的數(shù)據(jù)安全風(fēng)險(xiǎn)。