資料為王 安全至上

在這個“資料為王”的時代，原始碼、財務資料、客戶資訊等作為企業的資料資產，一旦洩露將造成無法估量的經濟損失和信任危機。資料安全成為關乎企業生死存亡的核心要素之一。

資料安全的三大挑戰

2019年RSA最新發布的《2019資料隱私和安全調查報告》顯示，消費者對近年來大量高調資料洩露事件的強烈反應暴露了企業數字化轉型的一個潛在風險：失去客戶信任。對於資料安全，全球知名市場研究機構Gartner總結提出了企業面臨的三大挑戰：

■ 在當前全球數字化業務開展得如火如荼時期，企業的業務發展開始依賴於資料資產帶來的金融機會，但同時企業缺乏對資料相關金融風險、負債規模和範圍進行評估的意識或能力；

■ 企業資料資產無論是儲存在本地還是在公共雲，資料資產被使用的速度，資料資產的規模、種類和價值都在不斷增長，導致數字化業務投資決策的複雜性和風險也急劇增加；

■ 在風險敞口增加的同時，企業由於缺乏將資料的投資和安全性進行整合的業務策略，將減少企業資料變現和價值創造的機會。

針對上述挑戰，Gartner提出應用資料安全治理框架來識別安全威脅、監管合規以及安全事件造成的業務風險，並對每個資料集合使用Gartner財務資料風險評估的決策矩陣，來指導企業進行合理的風險緩解行動。

防護之道：

綠盟科技結合客戶的資料安全防護需求，對實際情況進行調研瞭解，分析總結出了一套完整又科學的資料安全治理方法：“知”、“識”、“控”、“察”。

■ 知：分析政策法規、梳理業務及人員對資料的使用規範，定義敏感資料；

■ 識：根據定義好的敏感資料，利用工具對全網進行敏感資料掃描發現，對發現的資料進行資料定位、資料分類、資料分級；

■ 控：根據敏感資料的級別，設定資料在全生命週期中的可用範圍，利用規範和工具對資料進行細粒度的許可權管控；

■ 察：對資料進行監督監察，保障資料在可控範圍內正常使用的同時，也對非法的資料行為進行了記錄，為事後取證留下了清晰準確的日誌資訊。

綠盟科技將資料安全治理方法：“知”、“識”、“控”、“察”應用於實際專案中，利用諮詢服務發現資料風險，通過產品落地實現對資料的視覺化監控和風險點排除，及時預警、阻止對資料的非法使用行為，最後對資料進行持續運營服務，讓資料始終處於被監控的安全狀態，當有新的業務上線時，可根據此資料治理方法快速的實現針對新資料的安全監控，從而實現針對企業資料資產的全生命週期安全防護。