数据是现代企业的宝贵资产，但如果保护不当，也会带来重大风险。

　　安全部门的领导经常会有疑虑关于数据安全，这就是为什么数据治理和零信任安全是必不可少的组合保护数据资产。

　　以下是微软安全部门分享的五个指导原则，可以帮助企业更有效地保护数据:

　　1. 为所有数据资产创建一个数据映射

　　你可以只有保护您的数据，如果你知道在哪里它是，谁可以访问它。一个全面的数据地图应该包括数据分类、访问信息和所有权详细信息。

　　2. 建立一个决策和问责机制ramework

　　docu明确角色和职责通过回答关键问题，例如谁对数据负责，如何授予访问权限，以及如何处理生命周期管理，为每个资产提供nsibbility。实现role-based访问控制(RBAC)和mo监督和报告过程，以确保这些控制是有效的。

　　3. 莫Nitor访问和使用策略

　　docu每个数据存储库的Ment策略，包括谁可以访问数据、如何共享数据以及如何使用数据。实现just-in-time (JIT)访问或just-enough-privilege (JEP)来减少攻击面并消除持续的特权帐户。

　　4. 同时跟踪结构化和非结构化数据

　　数据治理应涵盖所有数据类型，包括在云应用程序上共享的结构化和非结构化数据、本地数据和影子IT应用程序。是我重要的是要捕获任何域和子域含有敏感或co保密数据，受政府监管。

　　5. 删除没有丢失的数据ng需要

　　许多组织付费存储“暗数据”，这些数据在决策中没有得到充分利用。为了防止安全漏洞和遵守隐私法，它是im重要的是要定期删除没有丢失的数据ng有用。具有智能机器学习功能的集成数据治理解决方案可以通过对公司进行分类来自动化这一过程并应用适当的日落政策。