400 050 6600
数据分析师

手机号

验证码

30天自动登录

技术、培训和教育在数据分类中的重要性

来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-06-11

结合技术和以人为本的方法至关重要
现在比以往任何时候都更需要强大的数据使用和保护设施,以便为员工提供适当和安全的信息访问权限,并就敏感数据和机密性向他们提供充分的信息和教育,提供自动化保护设施作为安全态势的中心原则,这将有助于定义、衡量和标记数据状态,并将其维护在安全和授权的存储库中,这将是重要的。

通过将人员、流程和技术相结合
满足所有关键的数据保护和控制要求,不仅要确保对数据的理解和适当管理,还要提供本地和远程所需的广泛安全覆盖范围,并确保其适用于所有利益相关者,将良好的数据保护技术与人类专业知识和流程相结合可提供可观的好处,包括:

1、能够将严格的基于技术的自动化与数据创建者的上下文知识、使用和控制要求相结合。
2、使用基于技术的自动化来吸收有关数据的知识并应用适合组织当前和预期未来需求的基于规则的控制,而不会增加额外的运营开销。
3、提供组合安全方法,让用户参与分类决策,提高意识并增强整体安全态势。

利益相关者对数据保护的贡献
没有两个企业的数据使用要求是相同的。正是数据的创建者和用户带来了深入的知识和洞察力,从而促进了未来访问和使用的分类,它们还提供了告知自动保护和访问控制规则的知识基础,除了提供对他们生成的数据的初步见解之外,利益相关者了解其组织的数据保护政策也很重要,这样才能在源头应用正确的控制级别,充分理解整个企业的数据政策非常重要,以确保采用一致的方法对数据进行分类和控制数据使用。

大流行后数据保护
在基础层面,企业级数据保护必须扩展到确保深入了解哪些数据被保存在何处,以及相应地需要哪些不同级别的安全控制来保证各种数据类别的安全,从数据保护的角度来看,企业首先必须承认并非所有数据都是平等的,考虑到这一点,需要不同的控制来确保不同类型的数据不会丢失或被未授权方访问,除了保护机密、关键业务和敏感数据的高级要求之外,企业还必须应用适用于其他数据类别的不同数据保护规则——例如个人身份信息 (PII)——由所有人收集、使用和存储企业,在 2021 年保持对业务环境的关注和满足监管的能力至关重要,同时确保企业范围内对数据和风险的理解,此外必须优先提供智能数据保护设施,以便对数据访问和可用性做出正确的决策——提供基于技术的效率和自动化,以充分支持远程劳动力不断增加的数据量。

自动化数据分类以优化安全性
适应大流行后时代的企业将使用自动化、数据驱动的数字访问技术和云来改善运营和效率,随着远程劳动力的留存,将在比以往任何时候都更传统、更安全的工作环境之外生成更多数据,实现安全的用户和数据访问将是关键,所涉及的庞大数量将使保护敏感信息变得更加困难,并将推动对更具包容性和自动化形式的数据保护的迫切需求,自动化将为大流行后提高运营效率做出重大贡献,并以安全的用户和数据访问为战略中心提供敏捷、自动化的运营,数据分类工具将通过应用适当的安全标签来保护数据,同时帮助用户了解如何根据应用于该文档的相对敏感度来处理具有不同分类级别的不同类型的数据。

强大的安全文化和员工教育计划的重要性
我们已经看到自动化如何在为组织的安全文化奠定坚实基础方面发挥关键作用,但鉴于员工在确保企业保持强大的数据隐私态势、与利益相关者和用户合作以理解数据的能力方面发挥着至关重要的作用保护要求和政策是关键,安全和数据保护教育必须在全公司范围内进行,并且必须在可行和可持续的水平上进行,定期的安全意识培训和企业范围内的包容性安全文化将确保数据安全成为日常工作实践的一部分,嵌入所有行动和业务的核心。

强大的数据保护协议对所有组织都至关重要

随着我们超越 Covid-19 进入新常态,情况尤其如此,在大流行后的预算限制下提供运营效率、数据管理和数据分类规定,将是一项持续的关键业务挑战,然而如果什么都不做,组织就会失败,我们已经看到那些没有将数据安全放在首位的人会被处以巨额罚款,因此数据必须有选择性,并确定将提供安全控制的技术、流程和人员投资的组合,开发和构建一种结合技术和以用户为中心、以人为本的数据保护方法将是至关重要的。通过扎实的安全文化和培训以及技术和自动化的综合使用,数据可以为其组织提供合适的安全文化。除此之外,成功将取决于利益相关者和用户合作的能力,以了解他们的数据保护要求,并在此后作为总体数据保护战略的核心组成部分提供适当的政策。


Prev article

机密计算如何消除围绕云安全的不信任气氛

Next article

数字健康护照的铁壳

数据分析师

报名咨询

数据分析师

报名缴费

数据分析师

客服中心

数据分析师

课程服务

数据分析师

认证服务