打开电视新闻并从大型零售商或其他人那里听到新的数据泄露消息是司空见惯的。没有人希望由于其系统遭到破坏而带来法律问题(更不用说尴尬和声誉受损)了。因此,每个人都在考虑数据安全性。

但是,许多公司都有多个大型数据中心,部门,供应商等,所有这些都可能包含公司的业务数据。致力于数据安全的第一步是评估公司数据的存储位置。这一步可能比看起来要复杂得多。对于一家公司来说,开始评估其数据位置然后发现其业务数据位于比原先想象的位置/系统多得多的位置/系统中是很常见的。为了使事情变得更加复杂,此操作并不像识别可能保存业务数据的潜在位置那么简单。在确定“哪里”问题之后,您还必须通过对每个位置/系统中保存的数据类型进行分类,从而确定“什么”问题。

出于数据安全目的,此分类可能会有很大的不同。例如,重要的是要知道哪些位置/系统包含低级业务信息,而哪些位置/系统包含敏感的公司机密或个人信息(例如姓名,地址,社会安全号码等)或个人健康状况信息,因为不同类别的数据的数据安全最佳实践和要求是不同的。

因此,重要的是要进行良好的数据评估,以确定您拥有什么以及在何处拥有它,这是追求数据安全性的第一步。