那天,一个用户打电话给我们说:
《网络安全法》出台
我们单位要做整体的数据安全建设
不能出现敏感数据泄露的事情!
多么有觉悟的客户!!!
第二天我们就派出了最专业的安全专家前去交流
但那天的交流结果是,我们对客户说了“NO”……
不是我们不想做,现场情况是这样的……
我们发现
有些数据量庞大的企业或政府用户
几十年信息化建设下来
IT架构各种升级,应用系统各种上线
系统开发商、外包公司、管理人员换了好几拨
谈到数据资产的使用情况
往往是这样的
☟
用户以为他们的数据库数量
用户实际的数据库数量
用户以为他们的数据资产分布情况
用户实际的数据资产分布状况
用户以为敏感数据的访问人员
用户实际的敏感数据访问人员
用户以为他们的敏感数据分布
用户实际的敏感数据分布
用户以为他们数据资产的访问路径
用户实际的数据资产访问路径
关于哪些用户具备敏感数据访问权限?
是否存在异常访问行为?
又有哪些数据访问频率比较高?
哪些数据是静默资产?
…………
用户大脑里是这样的
所以,作为一个务实、有责任感、从客户角度出发的安全企业
那天,用户让我们出方案,我们对用户说了“NO”
是因为我们不想把数据安全方案做成全套产品的堆积
不能按照数据敏感程度和使用情况提供不同的安全手段
这种安全建设本身就是耍流氓
现在有没有感觉我们比用户更清楚他们的数据资产真实状况?
因为
我们有
数据资产梳理系统
它已经成功帮助用户完成了大规模数据资产的梳理
资产数量、分布、访问权限、使用情况、使用热度等等
这些信息的梳理为用户夯实了数据安全建设的根基
现在
当用户提出数据安全建设的想法
但是没有数据资产的分级分类基础
我们会对客户说:不!安全防护先等等!
我们先来做个数据资产梳理
《番外篇》
项目完成后,我们可能会遇到另一个状况
我们,只想对客户说:
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
