數(shù)據(jù)是任何組織有價值的資產(chǎn)之一，包括財務往來記錄、重要客戶與潛在客戶詳細信息等等。有效地利用這些數(shù)據(jù)能夠?qū)ι虡I(yè)決策、營銷和銷售效率等方面產(chǎn)生積極的作用。

      自2017年來，和數(shù)據(jù)泄露相關的新聞頻頻“霸榜”。數(shù)據(jù)保護不到位帶來的高風險和高損失讓管理者如坐針氈。來自IBM的數(shù)據(jù)顯示，每起數(shù)據(jù)泄露事件的平均財產(chǎn)損失為710萬美元，平均每條數(shù)據(jù)記錄221美元。三分之二（63％）的單位承認自己在部署IT基礎設施時未考慮數(shù)據(jù)安全措施。盡管安全意識和安全投入正在不斷提高，但從安全事件和損害程度的統(tǒng)計數(shù)據(jù)來看，數(shù)據(jù)安全的整體趨勢仍在惡化。

       那么，如何才能盡可能地避開數(shù)據(jù)泄露帶來的安全問題？我們認為以下4項舉措是數(shù)據(jù)安全保護中的必要工作。

1、明確數(shù)據(jù)內(nèi)容與存儲位置

建立一個好的數(shù)據(jù)安全策略首先需要了解組織內(nèi)部存在的數(shù)據(jù)內(nèi)容與存儲位置，以及對應的責任人。建立并維護一個數(shù)據(jù)資產(chǎn)日志，有利于所部署的防御措施恰到好處地保護所有的數(shù)據(jù)資產(chǎn)。

2、安全意識的培訓

確保員工們意識到隱私保護重要性這一點極其重要，最普遍也是很有破壞性的錯誤往往都是人為造成的。若企業(yè)關鍵的信息被刪除或泄露，會對企業(yè)帶來巨大損失。因此，開展安全意識培訓，幫助員工認知數(shù)據(jù)資產(chǎn)價值，是安全處理數(shù)據(jù)的有效手段。

3、梳理對敏感數(shù)據(jù)的訪問權限，并做到權限最小化

大部分大型數(shù)據(jù)泄露事件都是由于內(nèi)部員工造成的，因此嚴格控制數(shù)據(jù)訪問權限和數(shù)據(jù)獲取權限就顯得尤為重要了。這也就是我們常說的最小權限原則，最大化的防止員工惡意盜取數(shù)據(jù)。

4、開展數(shù)據(jù)風險評估

定期進行風險評估，發(fā)現(xiàn)組織內(nèi)部的潛在風險。評估范圍應包括方方面面，從數(shù)據(jù)泄露風險到物理威脅（如停電）。這樣能幫你發(fā)現(xiàn)目前數(shù)據(jù)安全系統(tǒng)中的脆弱點，并從每一次的評估工作中，不斷優(yōu)化組織的數(shù)據(jù)保護計劃，降低會帶來高昂經(jīng)濟損失的數(shù)據(jù)安全風險。