网络安全

识别和分类敏感数据和创建数据使用策略

发布时间:2022-05-09 21:24

识别和分类敏感数据
为了有效地保护数据,您需要准确了解您拥有的数据类型。数据发现技术将扫描您的数据存储库并报告调查结果。然后,您可以使用数据分类过程将数据组织成类别。数据发现引擎通常使用正则表达式进行搜索,这是一个非常灵活但创建起来相当复杂的东西。使用数据发现和分类技术可帮助您控制用户对关键数据的访问,避免将其存储在不安全的位置,从而降低不当数据暴露和数据丢失的风险。所有关键或敏感数据都应使用表示其分类的数字签名清楚地标记,以便您可以根据其对组织的价值对其进行保护。第三方工具,例如Netwrix Data Classification,可以使数据发现和分类更容易、更准确。随着数据的创建、修改、存储或传输,可以更新分类。但是,应采取控制措施以防止用户伪造分类级别。例如,只有特权用户才能降级数据的分类。

请遵循这些准则来创建强大的数据分类策略。并且不要忘记将数据发现和分类作为IT风险评估过程的一部分。

创建数据使用策略

当然,仅靠数据分类是不够的;您需要创建一个策略,指定访问类型、基于分类的数据访问条件、谁可以访问数据、什么构成数据的正确使用等等。不要忘记所有违反政策的行为都应该有明确的后果。