數據治理讓數據更安全

這是一個很現實也很棘手的問題。大家都知道數據安全的重要性，都要做數據安全，也知道數據安全的幾種思路方法，然而真正要做的時候，卻發現根本無從下手，只能參考其它同類企業，人家采購了什么，自己就采購什么，或者監管機構要求做什么，就采購什么。至于數據安全軟件買來怎么用，或者究竟能派上多大用場，沒人能說得清。其實，造成這種局面的本質原因就是企業對自身的數據缺乏認知，解決了數據認知問題，數據安全的落地便是水到渠成的了。所以，與其談論該如何做數據安全，不如談談該如何提升數據認知能力。

數據治理數據分級

，需要依賴于數據分類的結果，因為數據分類令數據有了明確的業務屬性。如何給數據定級，一個重要的依據就是要判斷該數據泄露時所造成的影響，包括影響的對象、影響的范圍和結果等，這些取決于業務分類的準確性。數據分級另一個前提就是合規的梳理，企業可以通過這項工作清楚地了解哪類數據是被要求必須受保護的，從而結合分類的結果更地對數據進行分級。

數據治理數據使用場景

場景決定數據安全工具的選擇，例如呼叫中心、測試開發、對內數據流通、對外共享交換等，每種場景都有適用于自己的數據安全工具。當然，場景的梳理還有助于特定安全工具的安全策略制定，例如數據脫敏，同一數據域在不同場景下的脫敏規則等。

真正的數據安全項目，耗時耗力的就是咨詢梳理階段，企業大部分精力和節奏也都消耗于此，技術方案的落地只是工具的選型和實施，其實反而不是那么重要。正如前文所說，只要前序工作做的好，一切便都是水到渠成的。