那天,一个用户打电话给我们说:《网络安全法》出台我们单位要做整体的数据安全建设不能出现敏感数据泄露的事情!对于这种能够主动意识到数据安全防护的客户,我们是非常欢迎的。所以第二天我们就派出了我们专业的数据安全专家前去与客户交流。
但当天的交流结果却是,我们直接对客户说了“no”……
我们对客户说”no”的原因不是我们不想做,而是出于对客户负责的态度,不想敷衍客户,只是为了卖产品而卖产品。
其中的原因在于,客户目前的阶段是想做数据的安全防护,但是并不知道要对哪些数据做防护,换句话说就是客户根本不了解自己的数据库资产状况情况,如果在这样的情况下做数据安全防护,只能是没有目的,盲目上产品,最终的防护状况与效果是无法评估的。
在与客户的交流过程中,我们了解到经过几十年信息化建设下来以及it架构各种升级,应用系统各种上线系统开发商、外包公司、管理人员换了好几拨,这就造成用户对数据资产的五不清:拥有的数据库数量不清楚,敏感数据分布不清楚,谁在访问这些敏感数据不清楚,哪些应用在访问哪些数据库不清楚,数据库的访问热度不清楚。
所以,作为一个务实、有责任感、从客户角度出发的安全企业。那天,用户让我们出方案,我们对用户说了“no”,我们不想把数据安全方案做成全套产品的堆积,而不是按照数据敏感程度和使用情况提供不同的安全手段。
本着对用户,也是对我们自己负责的情况,我们建议用户先对用户的数据资产进行梳理,弄清资产数量、分布、访问权限、使用情况、使用热度等等。
那么应该怎样去弄清自己的数据资产状况呢?别急,安华金和数据资产梳理产品即将发布,让您对您所拥有的数据资产看得见,理得清,防得住。
试用申请