怎样进行数据的逐渐性评价及管理

现今绝大多数的企业会视高度保密的数据为最具价值的资源。这其中包括从个人记录到知识产权和其他专有信息的所有内容。

可以使用以下几个步骤来创建全面的数据风险评估。

(1)存储敏感数据

检查端点、云计算服务、存储介质和其他位置，以查找和记录所有敏感数据实例。数据清单应包括可能影响风险要求的任何特征。例如，存储数据的地理位置会影响适用的法律法规。

确定谁负责每个敏感数据实例，以便可以在必要时与他们进行交互。

(2)为每个数据实例分配数据分类

企业应该为所有敏感数据定义数据分类，例如“受保护的健康信息”和“个人身份信息”。这些定义应表明对于每种敏感数据类型，哪些安全和隐私控制是强制性的和推荐的措施。

即使数据已经有了分类，也要定期重新检查。搜索引擎数据的性质不确定性会随着用户行为的时间而改变，并且可能意味着会出现适用于搜索引擎相关数据的新分类。

(3)优先评估哪些敏感数据

企业可能拥有大量的敏感数据，以至于在每次评估期间都审查所有数据是不可行的。如有必要，需要优先处理最敏感的数据、要求最严格的数据或未经评估的时间最长的数据。

这些建议为更好的数据安全性提供了路线图。风险矩阵可以根据潜在后果的严重程度和发生的可能性，帮助查找问题并确定其优先级。该模型的目的是为企业提供一个简单易用的工具，帮助他们识别和管理数据泄露事件，从而降低数据泄露带来的损失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!