數(shù)據(jù)治理讓數(shù)據(jù)更安全

這是一個很現(xiàn)實也很棘手的問題。大家都知道數(shù)據(jù)安全的重要性，都要做數(shù)據(jù)安全，也知道數(shù)據(jù)安全的幾種思路方法，然而真正要做的時候，卻發(fā)現(xiàn)根本無從下手，只能參考其它同類企業(yè)，人家采購了什么，自己就采購什么，或者監(jiān)管機構要求做什么，就采購什么。至于數(shù)據(jù)安全軟件買來怎么用，或者究竟能派上多大用場，沒人能說得清。其實，造成這種局面的本質(zhì)原因就是企業(yè)對自身的數(shù)據(jù)缺乏認知，解決了數(shù)據(jù)認知問題，數(shù)據(jù)安全的落地便是水到渠成的了。所以，與其談論該如何做數(shù)據(jù)安全，不如談談該如何提升數(shù)據(jù)認知能力。

數(shù)據(jù)治理數(shù)據(jù)分級

，需要依賴于數(shù)據(jù)分類的結果，因為數(shù)據(jù)分類令數(shù)據(jù)有了明確的業(yè)務屬性。如何給數(shù)據(jù)定級，一個重要的依據(jù)就是要判斷該數(shù)據(jù)泄露時所造成的影響，包括影響的對象、影響的范圍和結果等，這些取決于業(yè)務分類的準確性。數(shù)據(jù)分級另一個前提就是合規(guī)的梳理，企業(yè)可以通過這項工作清楚地了解哪類數(shù)據(jù)是被要求必須受保護的，從而結合分類的結果更地對數(shù)據(jù)進行分級。

數(shù)據(jù)治理數(shù)據(jù)使用場景

場景決定數(shù)據(jù)安全工具的選擇，例如呼叫中心、測試開發(fā)、對內(nèi)數(shù)據(jù)流通、對外共享交換等，每種場景都有適用于自己的數(shù)據(jù)安全工具。當然，場景的梳理還有助于特定安全工具的安全策略制定，例如數(shù)據(jù)脫敏，同一數(shù)據(jù)域在不同場景下的脫敏規(guī)則等。

真正的數(shù)據(jù)安全項目，耗時耗力的就是咨詢梳理階段，企業(yè)大部分精力和節(jié)奏也都消耗于此，技術方案的落地只是工具的選型和實施，其實反而不是那么重要。正如前文所說，只要前序工作做的好，一切便都是水到渠成的。