一、数据特性
数据自身的特性,决定了开展数据安全治理的必要性。
数据的机密性,要求对授权人员可用,未经授权人员无法访问,也就是需要对数据访问进行权限控制;
数据的完整性,要求数据准确、未修改,需要对数据进行防篡改的保护
数据的可用性,要求数据对于合法用户提供正常服务,而不能因为恶意攻击导致拒绝访问,要对数据进行安全保护;
数据的可复制性,表明数据是可以被无限复制和重复使用,可以实现数据备份恢复,但也可能会产生非法泄露风险。
数据的时效性,数据的价值往往会随着时间而降低,所以我们要保证数据的及时性(丢失了能快速恢复,备份与原始数据一致性,及时发现数据威胁)
数据的价值特性,数据本身并没有价值,只是客观记录,只有开发利用,才能产生价值,而开发利用过程中,数据安全前提。
综上,数据特性决定了数据安全治理的必要性。
二、数据安全风险
数据本身的特性,会产生很多的数据安全风险。
数据泄露:数据被恶意获取、转移或发布至不安全环境等相关风险。
数据篡改:包括造成数据破坏的修改、增加、删除等相关风险。
数据滥用:涉及数据超范围、超用途、超时间使用等相关风险。
违规传输:未按照规定的程序和安全措施进行传输可能导致被截获、篡改或丢失。
非法访问:未经授权访问受保护的数据,可能通过黑客攻击、社会工程学手段或内部人员滥用权限等方式实现。
流量异常:数据流量规模异常、流量内容异常等相关风险,可能由恶意攻击(如DDoS攻击)或系统故障引起。
这些安全风险,都会对我们最终的数据价值产生重大不利影响。所以无论是出于国家要求、数据特性、还是我们企业最终价值创造,数据安全治理是必须开展的工作。