我們建議您從業務風險思維，而非技術思維出發，分階段進行。換言之，優先識別和保護儲存最敏感或高價值資料的網路資料夾。與瞭解資料重要性的業務線資料擁有者協商後，使用資料存取治理報告來識別正確的使用者是否擁有正確的資料存取權。然後建立政策來補救存取權限，並保護儲存庫免受未經授權的存取。在保護最敏感或高價值的儲存庫後，針對其他位置重複這些步驟。

資料存取治理能否保護組織免於駭客軟體的攻擊？

我們曾寫過「駭客軟體如何仰賴不良的資料治理」。組織傾向於賦予使用者過度的存取權限，使他們能夠將勒索軟體和其他類型的惡意軟體傳送到網路中儲存重要資料的區域。資料存取治理可讓您執行存取權限分析，然後運用最少權限原則進行修復 - 將存取權限限制在執行工作功能所需的最低層級。

非結構化資料到底是什麼？為什麼未經授權的存取會如此令人擔心？

非結構化資料是以檔案為基礎的資料，在應用程式資料庫中沒有結構化的記錄。它包括文字處理、試算表、簡報、媒體、虛擬影像和無數其他檔案類型。非結構化資料約佔組織儲存資料的 80%。

雖然PII、PCI、PHI 及其他受監管的結構化資料可透過身分與存取管理系統及隱私權法規獲得保護，但敏感且高價值的資料 (包括儲存在網路儲存庫及雲端中的關鍵任務資料) 可能最容易受到資料外洩的威脅。這是因為它通常是由網路管理員透過 NTFS 和 Active Directory 存取權限來保護，而不需要熟悉資料的業務資料擁有者參與。

有哪些敏感和高價值非結構化資料的範例，可以透過資料存取治理來加強安全性？

從應用程式資料庫中複製並儲存在網路中的個人資訊就是一個明顯的例子。但也有一些組織的「皇冠上的寶石」，如果被攻破，可能會造成災難性的結果。範例可能包括法律文件、產品開發計畫、尚未公布的季度銷售業績、即將推出的行銷促銷活動、業務收購會議紀錄等。

資料存取治理如何為組織簡化效率？

資料存取治理的目標不僅包括識別風險，還包括提供糾正風險的方法。例如，向資料擁有者傳送自動訊息，告知儲存高價值資料的資料夾存取權限已變更。繼續該範例，自動將存取權限還原為原始設定。此外，資料存取治理軟體可提供自動將敏感和高價值資料移至網路中更安全位置的方法。

資料存取治理是否需要身分與存取管理 (IAM) 系統？

不是，但資料存取治理解決方案與 IAM 方法密切相關，並支援以身分為中心的資料存取安全方法。換句話說，就像 IAM 系統根據身分和角色授予或限制應用程式和結構化資料的存取權一樣，具前瞻性的資料存取治理開發人員也會根據身分和角色授予或限制儲存敏感和高價值非結構化資料的儲存庫的存取權。

業務線上的資料擁有者在資料存取治理實作中扮演什麼角色？

業務資料擁有者是指部門中指定的人，他瞭解部門檔案的相關性、敏感性和價值，因此可與網路管理員合作，建議檔案應放置在何處、誰應可存取檔案，以及哪些檔案應歸檔或刪除。透過某些資料存取治理軟體，業務線上的資料擁有者會收到安全通知，甚至被賦予執行某些資料管理任務的權力。例如，啟用和停用管理使用者存取的政策。

在組織中部署資料存取治理還有哪些其他好處？

另外一個好處是資料存取治理的能力可確保使用者能存取工作所需的資料。舉例來說，一位負責應付帳款的會計部門成員因錯誤而未獲准存取儲存發票的網路儲存庫，因而無法履行其工作職責。資料存取治理可確保根據使用者角色進行存取。

為何選擇 OpenText Data Access Governance？

OpenText Data Access Governance 獨特的設計可充分利用目錄服務的身分元素，包括 ID、屬性、存取權限、群組成員資料以及其他類型的人力資源資料。因此，OpenText Data Access Governance 不僅能滿足資料存取治理的需求，還能提供額外的獨特功能，包括： 1：

深入瞭解儲存的資料和相關權限。
基於 Active Directory 事件的自動回應能力。
嚴格執行高價值目標的安全防護。
使用者和群組儲存的生命週期資料管理。

OpenText 是唯一可提供廣泛 DAG 解決方案的解決方案，可：

發現敏感資料 (OpenText Core Data Discovery& Risk Insights)。
報告並修復存取 (OpenText File Reporter& File Dynamics)。
認證和證明合規性 (OpenText Identity Governance)。

進一步瞭解：廣泛的資料存取治理解決方案概觀