了解你的数据

已完成

如果组织要采用有效的零信任方法来保护数据，则必须了解其数据。 在这里，你将了解如何定义数据、其不同状态以及其成为敏感数据的原因。 你还将看到组织可以执行哪些操作来发现和识别其数据。

什么是数据？

在计算上下文中，数据是任何容量中传输、处理、存储和使用的任何信息。 数据可以采用不同的形式，包括但不限于：

• 数字
• Text
• 图像
• 音频

这意味着数据可以表示从关键业务信息到个人详细信息（如信用卡号、家庭照片和视频）的任何内容。

数据是所有资源和服务（包括文件、应用程序、存储设备甚至网络）的核心所在。 这是因为它们的目的是以一定的容量处理、使用或存储数据。 简单地说，数据就是我们首先使用这些服务和资源的原因。

三种数据状态

传输中的数据

当数据移动时，它被视为处于 传输状态。 例如，当你发送电子邮件、聊天消息或提交个人详细信息以在网站上下达订单时。 与非移动状态相比，处于此状态的数据通常不太安全。 这是因为它通常会暴露在与 Internet、专用网络、设备或其他传输方式相关联的威胁和漏洞中。

正在使用的数据

访问或使用数据时，数据被视为处于 正在使用状态。 这可能包括读取、处理或更改数据。 这通常是数据最易受到攻击的时候，因为它对个人或程序是开放的。 此时，程序中的任何漏洞或由于用户的人性而出现的漏洞都可能将数据置于风险之中。

静态数据

当数据处于非活动状态时，则被视为处于 静态。 通常，这是指数据不在设备、应用程序或网络上使用或移动的时候。 当数据处于此状态时，其易受攻击性低于其处于传输状态或正在使用时，因为此时数据往往并不经常受到访问，并且常被存储以进行存档。 例如，存储在硬盘驱动器或远程存储服务上的数据处于静态状态。

什么是敏感信息？

并非所有数据都是一样的。 一些数据代表敏感信息，如果这些信息发生丢失、被盗或因未经授权的访问而公开，可能会对个人或组织造成伤害。 例如：

• 关键业务信息，例如知识产权、财务信息、合同或供应商信息。
• 个人信息，例如照片、姓名、地址、银行信息、社会保险号以及生物识别信息（如指纹，甚至 DNA）。

未经授权访问任何敏感信息可能会损害你的用户和组织。 敏感信息经常成为网络犯罪的目标。 例如，通过勒索软件。这是网络犯罪分子使用的一种恶意软件，以删除威胁或其他方法来劫持敏感信息，直到支付赎金。

数据发现和分类

可以使用数据发现和分类来帮助了解数据。 许多组织都有大量不断增长的数据，因此几乎不可能发现所有数据并仅使用手动方式应用分类。 要标识和分类所有数据，组织应使用自动化数据发现和分类工具，以及手动方法。 这样，可以使用模式和关键字来标识和分类各种信息，例如：

• 个人信息，如社会保险详细信息、信用卡和护照号码。
• 医疗信息，如患者编号、药物等。
• 财务信息，包括税号等。

你的组织还可能使用基于机器学习的分类器，可以通过查看数百个示例来学习如何识别内容。 这些分类器完成学习后，组织可以将它们指向数据所在位置来对数据进行分类。 这有助于组织更有效地处理不易通过手动或自动模式匹配识别的数据。

借助发现和分类工具，组织还可以获取详细视图，并深入了解哪些标签已应用于敏感项目以及用户正在对这些项目执行的操作。 这些见解通过详细的图表、表和其他信息提供，可根据需要导出和进行进一步分析。 获得所有这些信息后，你的组织可以更好地实现零信任“显式验证”原则。 这是因为你可以使用所有信息来制定安全决策。