我们在分析信息安全或者网络安全的时候, 往往需要做一个风险评估。把我们需要保护的资产先识别出来,优先提供相应的资源来保护自己的核心资产。在我们兜兜转转的做了一圈IT 风险评估之后, 最重要的资产往往是数据, 尤其是和业务相关的数据。业务数据对我们来说是最宝贵的资产, 对于攻击者来说,也是他们最想的手的东东。就比如说一个小偷, 他在伸手之前也会做一个初步的风险评估,哪里藏着最有价值的金银细软, 哪里有摄像头或者保安。他们都是在进行初步的评估之后, 在直扑目标。通常他们想要探囊取的物不会是大门, 窗户,锁头,房屋这些保护措施, 钱会是他们最需要关注的目标,当然钱包也不会是他们想要的东西,因为很多时候你都能在失窃地点附近发现丢弃的钱包。窃贼爱财, 但是他们不会去银行金库,为什么呢, 因为银行已经最优先使用可用资源保护好了金库。同样的道理放到网络安全防护上面, 也是适用的。我们保护应用, 是因为应用可以读取或者修改数据, 我们保护网络设备, 是应为网络承载着重要的业务数据。
漫无目的的说保护核心资产, 保护数据, 会让我们有一种老虎吃天无从下口的感觉。接下来我们从数据管理的生命周期入手, 分阶段的来介绍如何保护数据,采用什么样的手段, 才能经济高效的实现我们数据保护的目的。
我们在谈及数据治理的声明周期,无怪乎以上几个环节。有可能会多几个, 也有可能会少几个节点, 但是主要需要我们注意的节点就是这些。
**数据采集阶段。**所有的数据都不会凭空产生, 要么是我们通过应用采集过来的, 要么是我们自己勤劳的小手加工
最低0.47元/天 解锁文章
11-06
2392
2392
10-23
2706
2706
05-07
05-07
“相关推荐”对你有帮助么?
-
非常没帮助 -
没帮助 -
一般 -
有帮助 -
非常有帮助
提交
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
