数据安全指南

一、保护敏感数据的最佳实践

以下是组织和个人可以采用的一些最佳实践来保护其数据：

l 数据发现：为了清楚地了解他们拥有的数据以及谁有权访问这些数据，组织首先需要通过定期进行数据发现练习（如数据分析、团队提问、数据存储扫描和跟踪数据流）来了解其所有数据的位置。发现数据将有助于识别敏感数据并对其进行必要的控制。

l 数据的安全存储：应实施加密、访问控制等安全措施，以确保敏感数据的安全存储。

l 保护数据传输：传输数据时会发生数据泄漏和泄露。组织应确保敏感数据通过网络安全传输，以防止这种情况发生。网络可以使用传输层安全性（TLS）进行Web 流量或专用虚拟专用网络（VPN）来保护数据传输期间的远程访问。

l 数据监控：组织应通过检查系统中过去的活动、日志文件等来定期跟踪其数据。现代技术甚至允许对数据进行运行时监控 - 从数据创建到处理数据的应用程序，直到存储。监视数据有助于快速识别异常活动、潜在安全事件以及如何最好地修正数据违规。

l 数据分类：可以根据数据的敏感性和法规要求对数据进行分类，以便对其进行正确的安全控制。

最佳实践：

l 在所有数据平台和消费方式中实施数据隐私控制：组织为保护、控制和管理敏感数据访问而实施的数据隐私方法受到严格监管。虽然始终确保这些控制措施保持合规和合法很重要，但在所有消费方法和平台上一致地管理它们也很重要。最终，无论平台如何，数据访问都应该保持一致。这是防止具有不同权限的用户跨不同数据平台访问数据时可能发生的潜在泄漏的最佳方法。

l 加强数据共享流程：尽管数据安全问题日益严重，但很明显，数据共享在当今的商业环境中至关重要。随着数据量不断增长，组织越来越多地在内部和外部共享更多数据，团队面临着确保每一项交换安全的挑战。如果企业努力遵守特定的数据使用和许可协议以使其能够通过数据产品获利，这一点尤其重要。因此，组织应确保其数据共享流程得到充分加强，以避免任何数据丢失或泄露。访问控制管理的联合模型可帮助团队以受控方式共享数据。集中实施的监管合规规则可以通过数据所有者定义的业务和合同合规规则来增强。

l 保持对敏感数据管理的可见性以确保合规性：为了满足敏感数据的强制性法规和合规性法律，组织需要持续了解其拥有的数据类型、数据的访问位置以及适用的具体规则或要求。随着法规的发展或创建，掌握这些信息尤其有用。为了最佳地了解组织的敏感数据管理实践，这需要法律团队与处理数据和应用策略的数据平台团队以及编写这些策略的业务团队进行协调。这种可见性不仅有助于证明符合法规要求，而且还可以在需要时更轻松地更改访问控制。

l 根据组织需求扩展数据访问控制：随着数据量、用户、技术和法规的不断增长和发展，控制谁可以访问敏感数据变得更加复杂，尤其是在尝试跨平台和访问请求一致地执行策略时。不仅数据在发展，组织也在发展。新人将会加入，员工将会得到晋升，其他人可能会在内部更换团队。人力资源部门通常有 JLM（加入者、离职者、调动者）流程，但数据平台也应该有这样的保障措施。为什么一旦用户在手动访问请求中获得批准，无论他们将来可能加入哪个其他团队，他们都可以访问数据。但是，通过利用属性，您可以在用户加入和在组织中移动时自动授予用户访问所需数据的权限。

l 使用数据安全平台：Flow Security 等数据安全平台用于控制所有云、本地和SaaS环境中的所有组织数据，包括影子数据存储和应用程序。此类平台可自动识别和分类敏感数据（例如 PII、PHI、PCI），检测和修复数据风险，并有效实时响应数据违规行为。

其他最佳实践包括：

l 存取控制

l 定期数据备份

l 数据保留和处置政策

l 员工培训和意识