數據是任何組織有價值的資產之一，包括財務往來記錄、重要客戶與潛在客戶詳細信息等等。有效地利用這些數據能夠對商業決策、營銷和銷售效率等方面產生積極的作用。

      自2017年來，和數據泄露相關的新聞頻頻“霸榜”。數據保護不到位帶來的高風險和高損失讓管理者如坐針氈。來自IBM的數據顯示，每起數據泄露事件的平均財產損失為710萬美元，平均每條數據記錄221美元。三分之二（63％）的單位承認自己在部署IT基礎設施時未考慮數據安全措施。盡管安全意識和安全投入正在不斷提高，但從安全事件和損害程度的統計數據來看，數據安全的整體趨勢仍在惡化。

       那么，如何才能盡可能地避開數據泄露帶來的安全問題？我們認為以下4項舉措是數據安全保護中的必要工作。

1、明確數據內容與存儲位置

建立一個好的數據安全策略首先需要了解組織內部存在的數據內容與存儲位置，以及對應的責任人。建立并維護一個數據資產日志，有利于所部署的防御措施恰到好處地保護所有的數據資產。

2、安全意識的培訓

確保員工們意識到隱私保護重要性這一點極其重要，最普遍也是很有破壞性的錯誤往往都是人為造成的。若企業關鍵的信息被刪除或泄露，會對企業帶來巨大損失。因此，開展安全意識培訓，幫助員工認知數據資產價值，是安全處理數據的有效手段。

3、梳理對敏感數據的訪問權限，并做到權限最小化

大部分大型數據泄露事件都是由于內部員工造成的，因此嚴格控制數據訪問權限和數據獲取權限就顯得尤為重要了。這也就是我們常說的最小權限原則，最大化的防止員工惡意盜取數據。

4、開展數據風險評估

定期進行風險評估，發現組織內部的潛在風險。評估范圍應包括方方面面，從數據泄露風險到物理威脅（如停電）。這樣能幫你發現目前數據安全系統中的脆弱點，并從每一次的評估工作中，不斷優化組織的數據保護計劃，降低會帶來高昂經濟損失的數據安全風險。