近些年来,疫情以及世界格局的改变给数字化的发展按上了加速键,各种新一代的信息化、数字化技术不断涌现,然后以此为基准开发的各种应用,以及形成的新概念都给社会带来了巨大的影响。这时候,数字化已经悄然渗入各行各业,也进入了我们的日常生活,成为了现代社会的重要标志,数字经济、数字化转型和我们要聊的数据都成为了人们对现在以及未来的发展共识。
数据安全防护的必要性
2020年正式成为第五大生产要素之后,越来越多的人认识到了数据的价值,相关的《数据安全法》《数据出境安全评估办法》以及一系列关于数据的战略规划,也让我们看到了数据在国家心中的地位。而人工智能、云计算、物联网等的发展,也让数据有了更多应用的空间,在这些领域数据更是必不可少的元素。
此外除了各种专业领域企业的应用,数据广泛存在于各行各业,并因为信息化建设中业务信息系统等在众多企业中沉淀了海量的业务数据,这些数据就是企业的资产。
数据可视化 - 派可数据商业智能BI可视化分析平台
虽然数据本身需要经过一定的处理才能发挥作用,但因为数据分析、数据可视化等门槛较低,技术较发达,人才也很多的手段,使得数据已经开始转化为丰富的信息和知识,数据资产价值化已经在企业中实现。
数据地位的提升以及数据成为企业资产等信息,也让数据安全问题真正成为了企业必须要解决的问题,因为企业数据出现问题,不仅会让企业,面临巨量的损失,还有可能对整个社会、乃至国家造成巨大的不良影响。
数据安全防护的关键
提到数据安全防护,首先我们要明白的是是不是所有数据都要防护?因为数字化的发展已经扩展到社会的方方面面,所以对于企业来说用户数据、市场数据、产品数据、品牌数据、销售数据、运营数据等等都是能够接触到的数据,其中大多数也是企业能够获取并存储为资产的数据,那这些数据都需要经过严密的安全防护吗,答案是不必的。
数据可视化 - 派可数据商业智能BI可视化分析平台
事实上企业的很多数据都是没有太大价值的,并且很多数据价值也比较有限,如果都进行安全防护,那员工在使用的时候就会面临权限问题,可能会导致流程异常繁杂,降低运转效率,徒增了人力、时间等的成本,这也就是为什么企业会通过数据分类分级来进行安全防护。
数据分类分级是什么
我在之前写过的文章中提到过,数据库、数据仓库和现实中的仓库有很多相似之处,其中就包括对货物分门别类进行归纳汇总,然后根据货物类别分别存放在一个个区域。除此之外还要根据货物价值布局,把重要的、有敏感要求的货物存放在核心位置,亦或是直接存放在更核心的封闭区域,限制通行、存取限制。
数据可视化 - 派可数据商业智能BI可视化分析平台
所以这种仓库放在数据上,对货物进行分门别类就是数据分类,用通俗的话来说就是把具有相同属性或特征的数据归集在一起,形成对应的主题、主题域,方便数据的存取、查询、管理、使用,也方便后续根据类别进行针对性的保护。
其次,对关键货物按照价值、敏感要求进行专门的存放就是数据的分级,也就是通过数据的战略、使用价值,或是重要性,按照一定的规则和方法定义数据的重要级别。相比于数据分类,数据分级就更加有针对性,主要就是用来对关键的核心数据进行保护,防止出现泄漏、丢失等问题。
数据分类分级的价值
如果说数据安全对于企业来说是数据资产价值化的基础,那么数据分类分级就是数据安全的必要前提,如果没有数据分类分级的准备,那就没有后续一系列数据安全防护措施实施的基础。
数据可视化 - 派可数据商业智能BI可视化分析平台
我们可以用基础的数据权限进行一下场景的构建,对于企业的销售人员来说,彼此在日常的沟通协作、数据交换中会经常出现销售数据。这时候就可以进行思考,如果这些销售数据非常关键,涉及企业的核心机密,那么企业是不是要加强对这些销售数据的管控,是不是要加强销售人员对于数据机密的意识,是不是要有一个可以对销售数据防护的统一协作、交流平台。
如果这些销售数据是企业的运营人员在交流中提到的,那也可以思考很多潜在的场景。比如这些销售数据对于销售部门来说交流、交换很正常,彼此之间也有防护数据安全的意识,不会在公众场合讨论。但运营人员并没有进行过此类的培训,接触到销售数据之后可能会在无意间泄露,那是不是应该查询这些销售数据是怎么被运营人员得到的,是不是应该进行权限设置,限制除销售人员、管理之外的其他人访问。