数据是任何组织有价值的资产之一，包括财务往来记录、重要客户与潜在客户详细信息等等。有效地利用这些数据能够对商业决策、营销和销售效率等方面产生积极的作用。

      自2017年来，和数据泄露相关的新闻频频“霸榜”。数据保护不到位带来的高风险和高损失让管理者如坐针毡。来自IBM的数据显示，每起数据泄露事件的平均财产损失为710万美元，平均每条数据记录221美元。三分之二（63％）的单位承认自己在部署IT基础设施时未考虑数据安全措施。尽管安全意识和安全投入正在不断提高，但从安全事件和损害程度的统计数据来看，数据安全的整体趋势仍在恶化。

       那么，如何才能尽可能地避开数据泄露带来的安全问题？我们认为以下4项举措是数据安全保护中的必要工作。

1、明确数据内容与存储位置

建立一个好的数据安全策略首先需要了解组织内部存在的数据内容与存储位置，以及对应的责任人。建立并维护一个数据资产日志，有利于所部署的防御措施恰到好处地保护所有的数据资产。

2、安全意识的培训

确保员工们意识到隐私保护重要性这一点极其重要，最普遍也是很有破坏性的错误往往都是人为造成的。若企业关键的信息被删除或泄露，会对企业带来巨大损失。因此，开展安全意识培训，帮助员工认知数据资产价值，是安全处理数据的有效手段。

3、梳理对敏感数据的访问权限，并做到权限最小化

大部分大型数据泄露事件都是由于内部员工造成的，因此严格控制数据访问权限和数据获取权限就显得尤为重要了。这也就是我们常说的最小权限原则，最大化的防止员工恶意盗取数据。

4、开展数据风险评估

定期进行风险评估，发现组织内部的潜在风险。评估范围应包括方方面面，从数据泄露风险到物理威胁（如停电）。这样能帮你发现目前数据安全系统中的脆弱点，并从每一次的评估工作中，不断优化组织的数据保护计划，降低会带来高昂经济损失的数据安全风险。