盡管這些大量復(fù)雜數(shù)據(jù)有助于企業(yè)快速響應(yīng)和適應(yīng),但在充滿(mǎn)挑戰(zhàn)的環(huán)境中,如果數(shù)據(jù)管理不當(dāng),可能會(huì)付出慘痛的代價(jià)。雖然企業(yè)應(yīng)該實(shí)施安全解決方案來(lái)保護(hù)敏感和機(jī)密信息作為標(biāo)準(zhǔn),但一項(xiàng)研究表明,大約90%的數(shù)據(jù)泄露可歸因于人為錯(cuò)誤,這反過(guò)來(lái)又使企業(yè)面臨潛在的令人眼花繚亂的監(jiān)管罰款和聲譽(yù)損害.
在疫情期間,家庭設(shè)備和網(wǎng)絡(luò)的使用在不斷升級(jí),公司迅速做出改變以適應(yīng)越來(lái)越多的遠(yuǎn)程辦公需求,這種轉(zhuǎn)變給敏捷的企業(yè)帶來(lái)了挑戰(zhàn)。
遠(yuǎn)程環(huán)境中的數(shù)據(jù)管理
根據(jù)國(guó)外一家安全服務(wù)提供商進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),44%的員工現(xiàn)在使用自己的筆記本電腦辦公。在分布式勞動(dòng)力中使用個(gè)人設(shè)備意味著企業(yè)需要重新評(píng)估其現(xiàn)有的數(shù)據(jù)管理和安全策略。在許多情況下,幫助員工了解如何在工作場(chǎng)所以外訪問(wèn)機(jī)密業(yè)務(wù)信息時(shí)正確保護(hù)其設(shè)備的必要指南,或如何正確管理報(bào)廢數(shù)據(jù)的必要指南并未得到有效的溝通。有研究表明,超過(guò)一半的組織(56%)沒(méi)有定期向企業(yè)有效地傳達(dá)他們的數(shù)據(jù)清理政策,而這種情況在大規(guī)模進(jìn)行遠(yuǎn)程辦公之前就已經(jīng)存在。這種潛在的培訓(xùn)和指導(dǎo)的缺乏可能會(huì)增加企業(yè)的攻擊面,特別是因?yàn)楝F(xiàn)在數(shù)據(jù)在個(gè)人和公司IT資產(chǎn)之間共享,使其更容易受到疑慮。
盡管BYOPC是一種使組織能夠在疫情期間應(yīng)對(duì)的策略,但如果個(gè)人設(shè)備不安全,則可能會(huì)成為主要的安全威脅。實(shí)施包含這些IT資產(chǎn)的新數(shù)據(jù)管理策略和實(shí)踐是敏捷企業(yè)的關(guān)鍵方法。
數(shù)據(jù)擦除的重要性
降低風(fēng)險(xiǎn)的一個(gè)關(guān)鍵方法是定期評(píng)估數(shù)據(jù)承載資產(chǎn)。這將允許對(duì)數(shù)據(jù)進(jìn)行評(píng)估、重新分類(lèi)并給出適當(dāng)?shù)那謇碇噶睿瑥亩畲笙薅鹊亟档兔舾袛?shù)據(jù)落入不法份子手中的風(fēng)險(xiǎn)。它使組織能夠主動(dòng)擦除臨時(shí)數(shù)據(jù)或已達(dá)到保留期結(jié)束的生命周期數(shù)據(jù),從而縮小攻擊面。此外,及時(shí)刪除數(shù)據(jù)可以釋放設(shè)備,以便在組織內(nèi)重新部署使用。
數(shù)據(jù)擦除是處理報(bào)廢數(shù)據(jù)的最佳選擇。因此,擁有海外業(yè)務(wù)或存儲(chǔ)在公共領(lǐng)域數(shù)據(jù)的敏捷企業(yè),必須跟蹤數(shù)據(jù)的整個(gè)過(guò)程,從開(kāi)始到冗余,具有完整的審計(jì)跟蹤并保留記錄以便安全地對(duì)其進(jìn)行消毒,是保護(hù)組織免受數(shù)據(jù)泄露的必要條件。在這種情況下,聘請(qǐng)數(shù)據(jù)保護(hù)官來(lái)協(xié)助是一個(gè)謹(jǐn)慎的舉措。數(shù)據(jù)保護(hù)官不僅會(huì)監(jiān)控?cái)?shù)據(jù)的傳輸過(guò)程,還會(huì)負(fù)責(zé)確保合規(guī)性。他們將使數(shù)據(jù)管理政策保持最新?tīng)顟B(tài),從而保護(hù)組織。跟上不斷變化的政府對(duì)數(shù)據(jù)的監(jiān)管也是這一角色的重要工作。
其次,為了盡可能以最有效的方式跟蹤數(shù)據(jù)和資產(chǎn),重要的是制定數(shù)據(jù)保留政策,以準(zhǔn)確規(guī)定數(shù)據(jù)的存儲(chǔ)時(shí)間,以及數(shù)據(jù)在生命周期結(jié)束時(shí)的處理方式。這兩個(gè)方面應(yīng)該有效而清晰地傳達(dá)給所有員工。該綜合政策應(yīng)涵蓋針對(duì)符合監(jiān)管標(biāo)準(zhǔn)的冗余、過(guò)時(shí)或瑣碎(ROT)數(shù)據(jù)的完整數(shù)據(jù)清理流程,并貫穿可審計(jì)流程。已被適當(dāng)和永久刪除的信息無(wú)法被不良行為者重新創(chuàng)建或訪問(wèn)。
隨著企業(yè)變得越來(lái)越靈活,采用適合新常態(tài)的數(shù)據(jù)管理政策應(yīng)該是一個(gè)優(yōu)先事項(xiàng)。將這些政策清楚地傳達(dá)給員工,并確保它們得到正確的執(zhí)行,是至關(guān)重要的。這一點(diǎn),再加上定期的數(shù)據(jù)審計(jì),包括遠(yuǎn)程擦除解決方案,將確保設(shè)備被清理,并有完整和適當(dāng)?shù)膶徲?jì)跟蹤。
