企業IT安全：數據資產保護

在數字化的今天，數據成爲政企的重要資產已經是不爭的事實。既然是資產，就難免涉及到保護問題。人類保護資產已有數千年的歷史，積累了豐富的經驗，尤爲是近代科技的進步，帶來了更多更有效的手段。因此當咱們談到數據資產保護時，天然就想到是否能夠借鑑咱們已有的保護物理資產的經驗。爲此，咱們須要瞭解數據資產和物理資產之間的共性和差別。首先來看看二者的共性：

基於以上共性，傳統的資產保護方式在必定程度上仍是可使用的，好比把重要資產鎖起來或藏起來。但畢竟兩種資產之間也同時存在以下差別：

這些差別不難讓咱們看到數據資產保護的困難：

1

看不見——人的眼睛沒法直接看見網絡裏到底發生了什麼事，也沒法看懂數據流，因此必須藉助於可視化工具。當資產的流動看不見時，保護就無從談起。

2

傳統保護方法失效——數據資產能夠隨時隨地在短期內大量產生，就會：

• 讓「鎖起來、藏起來」這些傳統的手段馬上失效，由於任何企業都不可能配備如此多的人力資源去隨時隨地查詢新增的資產來把它們鎖起來、藏起來、或管理起來；

• 使IT部門陷入被動甚至癱瘓，由於機器自動產生數據的速度與人工所能完成的保護速度是徹底不匹配的，IT人員未來不及完成這些須要大量人工參與的工做；

• 使保護措施無從下手，由於海量的大數據資產魚龍混雜，分不清哪些是重要的須要保護的數據資產，哪些是沒有價值的無用的垃圾。

3

被盜不易發現——數據資產是常常被使用的，很難區分哪些傳輸行爲是正常的使用，哪些是非正常的盜竊，更況且盜竊數據資產只需簡單複製，原數據仍保留在原處，沒法經過查詢的方式判斷是否已經被盜。

綜上所述，解決數據資產安全的核心是：

• 可視化，讓IT人員能隨時隨地直觀地看見資產的使用和流轉狀況，就像咱們在物理世界使用監控攝像頭同樣簡單直觀地監控和記錄正在發生的一切；

• 過程的實時與自動化，即一旦配置好，就不須要人工的干預，須要作到無規則、無死角、全方位的自動可視；

• 須要辨別正常的資產使用和異常的盜竊行爲。依靠人工沒法規模化實現這種功能，必須依靠人工智能，機器學習的手段。因而可知，擁有一種智能化的全息可視工具是邁向數據資產保護的最關鍵一步。