数据有可能推动或破坏组织的业务

为了保护复杂的在线环境以及驻留的数据，最好实施基于两个原则的以数据为中心的安全策略。首先，尽早保护数据，这看起来很明显，但是通常不是企业常规执行的。如果敏感数据在偏移量收集之时就得到了保护，那么以无保护形式共享信息的风险就较小。第二个是仅在绝对必要时取消保护数据。如果个人或应用程序需要以纯文本格式查看受保护的敏感数据，则仅在必要时才进行查看。这回到了始终保护数据的原则之上。从历史上看，数据以其原始形式更易于分析和处理，但是在现代数据安全领域应避免这种情况。有一些解决方案可实现安全的数据处理和分析，而对企业运营的影响很小。

 

企业应该投资于利用令牌化的解决方案，因为这将通过分析一个敏感数据元素与一个非敏感等价物(称为令牌)来保证分析过程中的数据。通过标记关键信息，数据分析师可以提取见解，而不必冒着暴露个人机密数据的风险。这消除了安全解决方案的主要问题之一，这些解决方案试图在基础设施周围构建隔离墙，而不是保护敏感数据。

 

通过采用这种“以数据为中心”的安全策略，企业可以在大数据分析环境中保护敏感信息，而不会影响在现有应用程序和系统中使用数据的能力。遵守法规要求还可以带来额外好处，而不会禁止或限制对某些包含敏感信息的数据集的访问。

 

数据有可能促进或破坏组织的业务。大数据只有在真正受到保护的情况下，才可能成为一个伟大的工具。