我们建议您从业务风险的角度出发，而不是从技术角度出发，并分阶段进行。换句话说，首先要优先识别和保护存储最敏感或高价值数据的网络文件夹。与了解数据重要性的业务数据所有者协商，使用数据访问治理报告来确定正确的用户是否有正确的数据访问权限。然后制定政策，对访问权限进行补救，并保护存储库免受未经授权的访问。在确保最敏感或高价值存储库的安全后，对其他位置重复这些步骤。

数据访问管理能否保护组织免受勒索软件的侵害？

我们曾撰文介绍过"勒索软件如何依赖于糟糕的数据管理" 。企业往往会授予用户过多的访问权限，使他们能够将勒索软件和其他类型的恶意软件传递到网络中存储重要数据的区域。数据访问治理可让你对访问权限进行分析，然后利用最小权限原则进行补救--将访问权限限制在执行工作职能的最低水平。

非结构化数据到底是什么，为什么未经授权的访问会如此令人担忧？

非结构化数据是基于文件的数据，在应用数据库中没有结构化的记录。它包括文字处理、电子表格、演示文稿、媒体、虚拟图像和无数其他文件类型。非结构化数据约占企业存储数据的 80%。

虽然PII、PCI、PHI 和其他受监管的结构化数据可通过身份和访问管理系统以及隐私法规得到保护，但敏感数据和高价值数据（包括存储在网络存储库和云中的关键任务数据）可能最容易受到数据泄露的影响。这是因为它通常由网络管理员通过 NTFS 和 Active Directory 访问权限进行保护，而熟悉数据的业务数据所有者通常不会参与其中。

有哪些敏感和高价值的非结构化数据可以通过数据访问治理得到更好的保护？

从应用程序数据库中复制并存储在网络上的个人信息就是一个明显的例子。但也有一些组织的 "皇冠上的宝石"，如果被攻破，可能会造成灾难性的后果。例如，法律文件、产品开发计划、尚未公布的季度销售业绩、即将推出的营销推广活动、业务收购会议记录等。

数据访问管理如何为组织提高效率？

数据访问管理的目标不仅包括识别风险，还包括提供补救手段。例如，向数据所有者发送自动消息，告知存储高价值数据的文件夹的访问权限已发生变化。继续举例说明，自动将访问权限恢复到原始设置。此外，数据访问管理软件可以提供自动将敏感数据和高价值数据转移到网络上更安全位置的手段。

数据访问管理是否需要身份和访问管理系统（IAM）？

不是，但数据访问治理解决方案与 IAM 方法密切相关，支持以身份为中心的数据访问安全方法。换句话说，正如 IAM 系统根据身份和角色授予或限制对应用程序和结构化数据的访问权限一样，具有前瞻性思维的数据访问治理开发人员也会根据身份和角色授予或限制对存储敏感和高价值非结构化数据的存储库的访问权限。

业务线数据所有者在数据访问治理实施中扮演什么角色？

业务线数据所有者是指部门中指定的人员，他了解部门文件的相关性、敏感性和价值，因此可与网络管理员合作，就文件应放在何处、谁应有权访问文件以及哪些文件应归档或删除提出建议。使用某些数据访问治理软件，业务数据所有者会收到安全通知，甚至有权执行某些数据管理任务。例如，启用和禁用管理用户访问的策略。

在组织中部署数据访问治理还有哪些好处？

数据访问管理的另一个好处是，它能够确保用户访问其工作所需的数据。例如，会计部门负责应付账款的一名成员被误认为无法访问存储发票的网络存储库，因而无法履行其工作职责。数据访问管理可确保根据用户角色进行访问。

为什么选择 OpenText 数据访问治理？

OpenText Data Access Governance 经过独特设计，可利用目录服务中的身份元素，包括 ID、属性、访问权限、群组成员和其他类型的人力资源数据。因此，OpenText Data Access Governance 不仅能满足数据访问治理的要求，还能提供其他独特功能，包括

深入了解存储数据和相关权限。
基于 Active Directory 事件的自动响应。
严格执行对高价值目标的安全保护。
用户和组存储的生命周期数据管理。

OpenText 是唯一能够提供广泛的 DAG 解决方案的解决方案，它能够：

发现敏感数据（OpenText Core Data Discovery& Risk Insights）。
报告和补救访问（OpenText File Reporter& File Dynamics）。
认证和证明合规性（OpenText Identity Governance）。

了解更多：全方位数据访问治理解决方案概览