那天，一個用戶打電話給我們說：

《網(wǎng)絡(luò)安全法》出臺

我們單位要做整體的數(shù)據(jù)安全建設(shè)

不能出現(xiàn)敏感數(shù)據(jù)泄露的事情！

多么有覺悟的客戶?。?！

第二天我們就派出了最專業(yè)的安全專家前去交流

但那天的交流結(jié)果是，我們對客戶說了“NO”……

不是我們不想做，現(xiàn)場情況是這樣的……

我們發(fā)現(xiàn)

有些數(shù)據(jù)量龐大的企業(yè)或政府用戶

幾十年信息化建設(shè)下來

IT架構(gòu)各種升級，應(yīng)用系統(tǒng)各種上線

系統(tǒng)開發(fā)商、外包公司、管理人員換了好幾撥

談到數(shù)據(jù)資產(chǎn)的使用情況

往往是這樣的

?

用戶以為他們的數(shù)據(jù)庫數(shù)量

用戶實際的數(shù)據(jù)庫數(shù)量

用戶以為他們的數(shù)據(jù)資產(chǎn)分布情況

用戶實際的數(shù)據(jù)資產(chǎn)分布狀況

用戶以為敏感數(shù)據(jù)的訪問人員

用戶實際的敏感數(shù)據(jù)訪問人員

用戶以為他們的敏感數(shù)據(jù)分布

用戶實際的敏感數(shù)據(jù)分布

用戶以為他們數(shù)據(jù)資產(chǎn)的訪問路徑

用戶實際的數(shù)據(jù)資產(chǎn)訪問路徑

關(guān)于哪些用戶具備敏感數(shù)據(jù)訪問權(quán)限？

是否存在異常訪問行為？

又有哪些數(shù)據(jù)訪問頻率比較高？

哪些數(shù)據(jù)是靜默資產(chǎn)？

…………

用戶大腦里是這樣的

所以，作為一個務(wù)實、有責(zé)任感、從客戶角度出發(fā)的安全企業(yè)

那天，用戶讓我們出方案，我們對用戶說了“NO”

是因為我們不想把數(shù)據(jù)安全方案做成全套產(chǎn)品的堆積

不能按照數(shù)據(jù)敏感程度和使用情況提供不同的安全手段

這種安全建設(shè)本身就是耍流氓

現(xiàn)在有沒有感覺我們比用戶更清楚他們的數(shù)據(jù)資產(chǎn)真實狀況？

因為

我們有

數(shù)據(jù)資產(chǎn)梳理系統(tǒng)

它已經(jīng)成功幫助用戶完成了大規(guī)模數(shù)據(jù)資產(chǎn)的梳理

資產(chǎn)數(shù)量、分布、訪問權(quán)限、使用情況、使用熱度等等

這些信息的梳理為用戶夯實了數(shù)據(jù)安全建設(shè)的根基

現(xiàn)在

當(dāng)用戶提出數(shù)據(jù)安全建設(shè)的想法

但是沒有數(shù)據(jù)資產(chǎn)的分級分類基礎(chǔ)

我們會對客戶說：不！安全防護先等等！

我們先來做個數(shù)據(jù)資產(chǎn)梳理

《番外篇》

項目完成后，我們可能會遇到另一個狀況

我們，只想對客戶說：

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。