数字信任有一些定义，所以我不会再创建新的定义。相反，我会简单地提到普华永道，理财返利平台，我认为这是非常明确和直截了当的："对建立一个安全的数字世界的人、过程和技术的信心水平"。

知道它是什么，并不能真正帮助知道如何解决它。所以，南京大数据，让我尝试在这个博客中提出一些选择。

对我来说，这是第一步：记录流程，然后识别流程中存在任何偏差或流程本身存在缺陷时可能表现出来的风险。

为了降低风险的可能性，然后，流程所有者将记录可以定期手动评估的控制，或者更好的是，连接到源系统并自动运行。什么是伟大的自动化控制是，唯一的努力是在原来的设计和设置。一旦做到这一点，公司就可以转向"例外管理"式的方法，什么是返利，在这种方法中，控制权所有者只需在控制权引发问题的情况下查看控制权。

尽管如此，我强烈建议不要创建新的控制权，而要审查已经存在的控制权。事实上，一些报告指出，云服务平台，超过40%的财务合规类型要求实际上与IT控制（如SOX的IT通用控制）有关。为什么不重用它们，而不是创建新的，很可能是简单的复制品呢？

我们当然不要忘记降低风险的影响。如果控制措施降低了风险发生的可能性，那么行动计划和其他风险应对策略可以帮助减轻风险的影响。

最后，通过健全的风险文化提高意识应该包括在这一阶段。在这里，目的是确保所有利益相关者（员工、承包商等）承认和理解现行政策并尊重这些政策。从某种意义上说，这就像一个主动的人类防火墙。

控制是伟大的，是必要的，以确保过程功能设计。但他们是在追查事实。如今，大多数安全部门和公司高管要求的是，在出现问题时，将反应时间移到实时状态，并在可能的情况下，将可能导致风险或安全事件本身的驱动程序移除。你越快抓住它，大数据核心，造成的伤害就越小。这就是应用程序安全扮演的重要角色。

通过同时监控业务事务和安全风险，公司可以更早地发现异常，减少可能带来的损失，甚至避免这些损失。

将其视为NCIS和犯罪思维的混合体，将活动监控和行为分析结合起来，将用户和机器在不同系统中的行为关联起来，并突出需要调查的异常值。

结果这些调查可以用来确定如何直接根除根源。是通过审查许可访问权吗？是通过实施新的字段屏蔽策略吗？

如果你还想知道这是否真的适用于所有组织，或者仅仅适用于大型国际公司，让我给你最后一个想法：如果数据是许多人所说的新石油，那么如果首席执行官说他们正在失去原油，但公司无法解释，你认为石油公司的股东会有什么反应如何，在哪里，对谁…这同样适用于信息，无论其业务和规模。