数据安全知识：如何逐步执行数据风险评估

什么是数据风险评估以及重要性

数据风险评估是对组织如何保护其敏感数据以及可能需要进行哪些改进的审查。

组织应定期进行数据风险评估，作为审计的一种形式，以帮助识别信息安全和隐私控制缺陷并降低风险。在数据泄露（无论是有意还是无意）之后，还需要进行数据风险评估，以改进控制并减少未来发生类似泄露的可能性。

执行数据风险评估的 5 个步骤

使用以下五个步骤来创建全面的数据风险评估。

1. 盘点敏感数据

检查端点、云服务、存储介质和其他位置，以查找并记录敏感数据的所有实例。数据清单应包括可能影响风险要求的任何特征。例如，存储数据的地理位置会影响适用的法律和法规。

确定谁负责敏感数据的每个实例，以便您可以根据需要与他们进行交互。

2. 为每个数据实例分配数据分类

每个组织都应该已经为所有敏感数据定义了数据分类，例如“受保护的健康信息”和“个人身份信息” 。这些定义应表明对于每种敏感数据类型哪些安全和隐私控制是强制性的和推荐的。

即使数据已经有分类，也要定期重新检查。数据的性质可能会随着时间的推移而发生变化，并且可能会出现适用于相关数据的新分类。

3. 确定要评估的敏感数据的优先级

组织可能拥有如此多的敏感数据，以至于在每次评估期间审查所有数据是不可行的。如有必要，优先考虑最敏感的数据、要求最严格的数据或未经评估时间最长的数据。

4. 检查所有相关的安全和隐私控制

审核在使用、存储和传输敏感数据时保护敏感数据的控制措施。常见的审核步骤包括以下内容：

• 验证最小权限原则。确认只有必要的人类和非人类用户、服务、管理员和第三方（例如业务合作伙伴、承包商和供应商）才能访问敏感数据，并且他们只有所需的访问权限，例如只读、读取-写等等

• 确保积极执行所有限制数据访问的策略。例如，组织可能会根据以下因素限制对某些敏感数据的访问：

• 用户的位置

• 数据的位置

• 一天中的时间

• 星期几

• 用户的设备类型

• 确保使用所有其他必要的安全和隐私控制措施。降低风险的常用工具包括：

• 数据丢失防护软件

• 防火墙

• 加密

• 多因素身份验证

• 用户和实体行为分析

• 识别数据保留违规行为。确定是否存在任何应销毁的数据以符合数据保留策略。

5. 记录所有安全和隐私控制缺陷

虽然识别安全和隐私缺陷属于数据风险评估的范围，但修复它们却不属于数据风险评估的范围。然而，评估包含以下内容是合理的：

• 每个缺陷的相对优先级

• 解决每个缺陷的建议行动方案

这些建议理想地为实现更好的数据安全性提供了路线图。风险矩阵可以帮助根据潜在后果的严重性和发生的可能性来组织问题并确定优先级。

如何使用数据风险评估结果

企业领导者应制定策略来减轻数据风险评估中发现的安全和隐私缺陷，同时考虑补救建议并优先考虑高风险问题。

最终，数据风险评估的输出应该成为组织风险管理和缓解计划的主要输入，从而实现更明智的决策，从而有助于改善数据保护。