任何一个在企业内部工作的员工,或多或少都能够接触到企业内部各种类型的数据。如何有效地甄别不同数据的敏感度,如何对不同敏感度的数据实施差分保护,如何在不降低工作效率的前提下控制访问权限,如何保证数据访问和操作均具备可审计性,是数据安全防护建设需要重点考虑的内容。
同时,数据安全访问风险既可能来源于内部人员,也可能来源于如黑客、第三方合作伙伴等外部人员。业务合作需要共享数据,而下游合作厂商的数据保护意识或数据保护能力参差不齐,可能会导致数据泄露。这也是近年来攻击者更愿意从数据产业链的下游发起攻击从而窃取数据的原因。