数据分类怎么做 几个过程轻松搞定
发布时间:2022-07-03 10:47:16 所属栏目:安全 来源:互联网
导读:越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到:数据保护已经不仅仅是合规问题了,还关系到每个单位的立命之本:钱。 存储成本低,但并不免费,存储大量不必要的数据依然会产生高昂的成本,况且,还有随之而来的极高的安全风险。 以电子形态存储的敏
|
越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到:数据保护已经不仅仅是合规问题了,还关系到每个单位的立命之本:钱。 存储成本低,但并不免费,存储大量不必要的数据依然会产生高昂的成本,况且,还有随之而来的极高的安全风险。 以电子形态存储的敏感信息应受到充分的保护:知识产权、员工或客户的个人身份信息(例如社保号、病历、银行账户信息、信用卡信息)等。 某数据安全报告显示:“保守估计,80%的企事业单位都无法发现并追踪内部的敏感数据,关键数据何时何地被复制或发生转移,内部人员谁都说不出个所以然来。” 分类工具可以帮助我们优化针对敏感数据的处置方式,同时有利于形成一种数据安全文化,提高所有利益相关方对数据敏感性的认识,避免在可移动媒介或第三方门户网站中存储敏感内容。 就像用鲜艳的颜色作警报标识可以帮我们提前意识到危险一样,类似“机密”这样的视觉标签和水印可以对用户起到三思而后行的提醒作用,在处理这样的电子数据或纸质复印件时更加小心谨慎。 划重点 很多人也知道数据分类是保护敏感数据安全的基础,但大部分单位都在设定预期目标和实施方面遇到了难题,过程似乎异常困难,实际效果也不理想。 1. 完成敏感数据的风险评估 全面掌握相关的监管和保密要求,并以访谈方式明确数据分类的目标(访谈人员是指主要的利益相关者,包括合规、法务、业务部门的管理人员)。 2. 制定合理的分类规范 避免过于细致,执着于分类方案的细粒度容易造成混乱和无法管理的局面。一般来说,定义三至四种数据类别比较合理。巩固员工的角色和责任,并根据具体数据类型的敏感度,制定明确的政策和流程制度,易被员工理解和接受。 (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
