現在世界各地的公司都開(kāi)始關注保護敏感數據抵禦高級威脅，而其中(zhōng)一(yī)種威脅引起最高關注：内部威脅--44.5%的攻擊來自惡意内部人員(yuán)。
      解決内部威脅的有效方法包括兩個方面：第一(yī)，企業需要通過保護關鍵數據以及管理身份來減少内部威脅帶來的影響;其次，他們需要監控其授權用戶的行動以檢測任何異常行爲。在這篇文章中(zhōng)，我(wǒ)(wǒ)們将重點介紹第一(yī)個方面：保護敏感數據。
      爲了保護企業最敏感的數據，最重要的是部署成熟的數據安全策略。這個策略将會幫助确定誰擁有數據、來源地、敏感程度、誰可以使用等。
      企業可采用系統的五步驟方法來保護其敏感數據：
1. 定義
      花時間了解企業的戰略目标以及數據安全如何适應這些目标可對整體(tǐ)數據安全計劃提供指導。五步法的第一(yī)階段應該着重評估企業的目标，并确保部署适當的政策和标準。在這個評估中(zhōng)應該包括利益相關者訪談、審查數據管理政策和标準以及任何其他現有文件，以了解當前的數據保護能力。
      同時，還需要在各個IT和業務利益相關者之間達成協議--哪些是關鍵數據、如果數據丢失對企業的影響以及所需的安全控制基準。
2. 發現
      了解敏感數據在企業的位置是确保數據受到充分(fēn)保護的重要步驟。如果不了解敏感數據的位置，則需要在所有系統部署安全控制，而無論系統是否包含關鍵數據，而這部符合成本效益。
      在了解企業當前數據環境後，還應該跨企業結構化和非結構化存儲庫進行數據發現，以識别和分(fēn)類敏感數據。随着逐漸收集發現結果，還應該創建數據目錄和分(fēn)類來管理這些發現結果。
3. 設定基線
      設定基線是了解需要付出多少努力來保護數據環境的關鍵步驟。如果沒有對安全控制的适當評估，我(wǒ)(wǒ)們不可能知(zhī)道安全漏洞在何處，以及需要部署哪些額外(wài)控制來更好地保護關鍵數據。
      企業應該根據第一(yī)階段設定的基準評估當前數據安全控制和流程的成熟度，這一(yī)評估的結果可用于确定如何改進技術控制和流程，以加強敏感數據的安全。
4. 保護
      在此階段，企業需要設計和部署技術解決方案來保護數據。基于在基準評估期間發現的差距，應該制定計劃來解決敏感數據風險，并部署更新的安全控制，以滿足企業整體(tǐ)數據保護目标。
      通常，企業應創建路線圖來優化項目和部署解決方案來保護數據環境。這一(yī)階段的結果可确保敏感數據得到充分(fēn)保護，并對安全風險進行修複。
5. 監控
      我(wǒ)(wǒ)們知(zhī)道數據并非靜态，而且在整個企業移動。同時，每天都會創建新數據。因此，企業應該部署程序來檢測新數據以及基于數據敏感程度來分(fēn)類。
      企業還應該建立管理程序，以确保所有上述活動定期執行，符合企業目标--特别是第二階段的數據發現活動。企業還應該考慮可視化數據風險以及數據風險儀表闆功能，以向高層說明。
      其他活動包括開(kāi)發監控清單、培訓團隊來管理更新的安全流程以及建立溝通計劃來管理敏感數據的發現和保護。同樣重要的是，随着技術變革和新數據威脅出現，企業應該定期重新審視其安全策略已驗證控制的有效性。