1口气搞懂数据资产梳理

Sayings

三步搞定数据资产梳理

宝贵数据不再泄漏

听说听完耳朵会怀孕哦~

近年来，数据泄漏事件不断增多

仅2019年1月-9月

全球披露的数据泄露事件就有5183起

泄露了惊人的79.95亿条数据

全球70多亿人差不多平均每人一条

对于企业而言，数据泄漏事件一但发生

轻则丢人，企业品牌严重受损

重则丢钱，股价暴跌、天价罚单不再是梦

甚至丢命，直接关门大吉、呜呼哀哉

数据泄露的缘由多种多样

可能是黑客叮上了有缝的蛋

也可能是公司内鬼胆大包天

但究其根源

还是因为公司的数据资产管理混乱无章

要建立合适的数据资产保护措施

首要任务便是数据资产梳理

如果不知道自己的公司拥有什么数据

数据所处位置及数据敏感级别

就不可能对其保持恰当的控制

那么，数据资产梳理需要几步来完成呢？

第一步：数据分类分级

根据预定义标准

对数据资产进行一致性分类分级

例如

通过预先定义

找出能够表征数据价值的关键字

又比如

根据数据的格式

对其进行属性分类

当然

还可采用自动化技术

如机器学习、自然语言处理和文本聚类等

实施有监督学习

提取短句或组合词作为语义特征

自动生成分类规则库

从而高效地进行精准分类

第二步：数据发现

根据上步中生成的分类规则库

对所有终端、服务器、云资源进行资产扫描

弄清楚有哪些数据资产

敏感数据分布在哪里

权属关系又如何

向管理者呈现不同密级的数据分布情况

在了解这些信息后

才能更好地进行溯源和保护

第三步：持续优化

数据是动态的

每时每刻都会有新的数据产生

还会被不断地共享、修改

数据本身的敏感度也会随着时间而改变

因此

数据资产梳理必须持续进行

一旦数据资产的分布情况清晰起来

弄清楚拥有哪些敏感数据及其存储位置

就可确定是否所有数据都受到适当的措施保护

只有这样

才能保证工作优先级、控制成本

并改善数据安全管理过程

进一步有效规避数据泄露风险

关于山石网科

山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。

山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。

（文章配图源自网络）