企业IT安全：数据资产保护

在数字化的今天，数据成为政企的重要资产已经是不争的事实。既然是资产，就难免涉及到保护问题。人类保护资产已有数千年的历史，积累了丰富的经验，尤为是近代科技的进步，带来了更多更有效的手段。因此当咱们谈到数据资产保护时，天然就想到是否能够借鉴咱们已有的保护物理资产的经验。为此，咱们须要了解数据资产和物理资产之间的共性和差别。首先来看看二者的共性：

基于以上共性，传统的资产保护方式在必定程度上仍是可使用的，好比把重要资产锁起来或藏起来。但毕竟两种资产之间也同时存在以下差别：

这些差别不难让咱们看到数据资产保护的困难：

1

看不见——人的眼睛没法直接看见网络里到底发生了什么事，也没法看懂数据流，因此必须借助于可视化工具。当资产的流动看不见时，保护就无从谈起。

2

传统保护方法失效——数据资产能够随时随地在短期内大量产生，就会：

• 让“锁起来、藏起来”这些传统的手段马上失效，由于任何企业都不可能配备如此多的人力资源去随时随地查询新增的资产来把它们锁起来、藏起来、或管理起来；

• 使IT部门陷入被动甚至瘫痪，由于机器自动产生数据的速度与人工所能完成的保护速度是彻底不匹配的，IT人员未来不及完成这些须要大量人工参与的工做；

• 使保护措施无从下手，由于海量的大数据资产鱼龙混杂，分不清哪些是重要的须要保护的数据资产，哪些是没有价值的无用的垃圾。

3

被盗不易发现——数据资产是常常被使用的，很难区分哪些传输行为是正常的使用，哪些是非正常的盗窃，更况且盗窃数据资产只需简单复制，原数据仍保留在原处，没法经过查询的方式判断是否已经被盗。

综上所述，解决数据资产安全的核心是：

• 可视化，让IT人员能随时随地直观地看见资产的使用和流转状况，就像咱们在物理世界使用监控摄像头同样简单直观地监控和记录正在发生的一切；

• 过程的实时与自动化，即一旦配置好，就不须要人工的干预，须要作到无规则、无死角、全方位的自动可视；

• 须要辨别正常的资产使用和异常的盗窃行为。依靠人工没法规模化实现这种功能，必须依靠人工智能，机器学习的手段。因而可知，拥有一种智能化的全息可视工具是迈向数据资产保护的最关键一步。