周末的时候和一朋友小聚,期间朋友谈到公司正在安排他进行固定资产的年中盘点工作。
资产盘点真不是人干的事,就拿着一个简单的资产表格清单,这些天我都跑断了腿。
你都不知道资产在哪里?
库房、办公室、客户那的、离职未交的、报废吃灰的、丢失的…什么情况都有。还要对资产进行减值、报废等处理,忙了几天又发现资产清单不是最新的,真是头都大了。
固定资产的盘点难度再大,也是实物资产的盘点。资产就在那里,花些时间选对方法总能盘点清楚的。你清楚如何进行企业数据资产的盘点吗?
不都一样吗?
实际上,企业数据资产的盘点与固定资产盘点区别是很大的。企业常做的是固定资产盘点,定期或不定期地对公司的资产、存货进行清点。通过资产盘点查明各项资产的库存和使用情况,以便合理安排生产经营活动,充分利用各项财产物资,加速资金周转,提高资产使用效率。
而对于数据资产,大部分企业很少或从来没有做过盘点,甚至根本就不清楚企业自身数据资产的分布。只有出现数据泄露事故了,才发现数据资产的重要性。
1、为什么需要数据资产盘点?
a、数据资产盘点是数据分类分级保护的基础。
《数据安全法》的第二十一条“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。在进行数据分类分级之前,需要先进行数据资产盘点,再针对数据资产清单进行数据的分类分级工作。
在进行数据分类分级之前,需要先进行数据资产盘点,再针对数据资产清单进行数据的分类分级工作。
b、通过数据资产盘点,发现隐藏的资产清单,进行针对性管理。
企业或组织内数据资产,可能包括几部分:
一部分是常用的业务系统数据资产,企业的IT 管理人员应该清楚地了解;
建立已久,不常用的测试数据库、历史数据库、临时数据库等数据资产;
包括可能有人私下建立或违规建立的数据库“暗资产”。
这些资产都需要通过数据资产盘点进行识别,以便企业管理者清楚了解,有针对性地进行管理。
2、常规的数据资产盘点方法
企业的数据散落在各个异构系统、甚至业务人员电脑中,数据结构、数据类型、存储形式、敏感级别、重要程度各不相同,整体看起来就像是一团乱麻的线,想要理出头绪其实并不容易。
常规的数据资产盘点方法包括:
制定盘点计划:包括明确盘点范围、确定盘点人员与内容、设定时间计划表。
确定盘点方式:根据盘点内容,制定数据梳理模板及数据资产标准项,进行盘点人员培训。
根据时间计划进行资产盘点与内容梳理,形成资产盘点清单。
对盘点结果进行评审与修订。
资产清单发布与应用。
常规的数据资产盘点方式耗时耗力,结果也不一定准确,有没有更好的方法呢?
3、资产盘点与数据分类分级
1、数据资产识别自动化,内置多种分类分级模型。
通过自动嗅探等技术智能发现数据资产、有效实现数据访问权限梳理、敏感数据的自动识别,结合内置的行业和地方数据分类分级模型,快速辅助客户完成数据分类分级、数据资产目录建设,实现数据资产可视化。
昂楷数据安全分类分级产品进行资产发现与数据分类分级的流程如下图所示:
2、提供数据分类分级服务,输出数据资产清单。
我们一方面为客户提供数据安全分类分级产品,同时也提供数据分类分级的服务,帮助客户进行数据资产的梳理,定义分类分级标准与规范。基于IP 及端口扫描的方式,自动发现企业或组织网络范围内的数据库资产并生成数据资产清单,让管理者清楚地了解到组织内的资产分布情况。同时针对资产清单中的数据进行敏感数据的识别与分类分级,形成数据分类分级结果,对外提供服务。
3、除了数据分类分级,数据安全问题一步到位解决。
作为一家数据安全厂商,昂楷有成熟的数据安全系列产品,包括数据库审计、数据库防火墙、数据库脱敏、数据库水印、数据加密等产品,综合治理平台、安全管理平台、安全运营平台等数据安全平台,在分类分级产品的实施与落地过程中,分类分级产品可以与各安全系统进行联防联动,作为各安全产品的基础,有效提升整体数据安全治理的产品和服务能力。
数据分类分级果然是个好东西,数据资产管理有理有据,省时省力省心。
你要不要整点来试试?