数据安全治理的关键组成部分

关键要点

在当前大数据环境下，数据治理对企业至关重要。数据安全治理通过制定数据保护和隐私政策，确保数据的安全性。成功的数据安全治理框架帮助组织集中和标准化安全方法。信息元数据在数据治理中扮演重要角色，帮助理解数据及其保护需求。企业需要平衡不同部门对数据集的访问需求与安全治理。

在当今大数据的背景下，企业每天产生约25万亿字节的数据，因此面临数据治理的挑战并不奇怪。我们可以将数据治理视为企业如何管理数据的特定方面，比如可用性、可用性、完整性和安全性。数据安全治理则负责通过定义的数据保护和隐私政策来监督安全。

一元机场教程

如果做得好，数据安全治理可以形成一个框架，从而使组织更容易集中和标准化其在数据治理计划中启用安全的方式。一个成熟的数据安全治理计划不仅会概述组织安全程序的最低要求，比如合规要求，还能帮助企业更好地理解需要保护的数据。

安全团队可以利用元数据即描述数据的数据来更好地理解信息，并支持决策分析。元数据存在于“谁、什么、何时、在哪里、为什么、如何”的背景下。这些信息帮助安全团队识别更大数据的内容，了解其含义、公司存储数据的地点、如何使用数据，以及在适用情况下如何根据数据安全治理计划的政策和程序来保护数据。需要注意的是，企业同样需要保护元数据；描述敏感数据集的信息本身可能也是敏感的，或者可能无意中提供了获取敏感数据的未授权访问的线索。

成功的的数据安全治理程序始于一个基础框架，它考虑到人员、流程和技术。它应该鼓励沟通，促进以安全为核心的数据文化，使业务能够正确使用信息，更好地实现业务目标。 NIST网络安全框架的功能可以帮助企业通过以下五个步骤实现这一目标：

步骤描述识别了解商业背景、支持关键功能的资源和相关的网络安全风险，以准确优先解决问题。保护通过应用适当的保护措施，使用户能够安全处理敏感数据。包括人员培训和保护技术。检测持续监控数据访问权限，确保正确的人可以访问正确的数据。响应对数据访问或活动的任何不一致或变化进行快速补救。恢复确保及时恢复正常运营，以减少网络安全事件的影响。

为了遵循这些数据的安全控制，企业需要创建和实施适当的技术来保护数据，并确保人员接受相关培训。企业还必须尽可能在其数据安全治理实践中保持一致性，因为不一致可能会将组织暴露在未知或未意识到的风险中。例如，当敏感数据在不一致的保护下存储时，安全控制就更难以有效管理。

建立全面的数据安全治理框架媒体

然而，这是一项平衡的工作，因为组织还必须满足不同部门对数据集的访问需求，而每个角色通常都有不同的目标。例如，市场营销部门可能需要个人信息PI来进行外展活动，并可能有不同的存储要求和可访问元素，而支持中心则可能有一套非常不同的敏感数据需要以不同的方式访问和管理。各个部门的程序差异越大，成熟管理的难度就越高，从而将组织置于风险之中。

在数据安全治理方面，企业需要确保建立适当的框架，以保护其数据，同时确保相应的技术用于满足安全控制的需求。该框架应与政策、法规或合同合规要求保持一致，并在一定程度上超出这些要求，降低业务的风险至可接受的水平。

企业只需在必要时存储数据，限制访问权限至最低特权。此外，当存储敏感数据成为必须时，实施充分的安全和治理控制来保护其对组织的价值。

Marc Punzirudu PKWARE现场CTO