盡管這些大量復雜數(shù)據(jù)有助于企業(yè)快速響應(yīng)和適應(yīng),但在充滿挑戰(zhàn)的環(huán)境中,如果數(shù)據(jù)管理不當,可能會付出慘痛的代價。雖然企業(yè)應(yīng)該實施安全解決方案來保護敏感和機密信息作為標準,但一項研究表明,大約90%的數(shù)據(jù)泄露可歸因于人為錯誤,這反過來又使企業(yè)面臨潛在的令人眼花繚亂的監(jiān)管罰款和聲譽損害.
在疫情期間,家庭設(shè)備和網(wǎng)絡(luò)的使用在不斷升級,公司迅速做出改變以適應(yīng)越來越多的遠程辦公需求,這種轉(zhuǎn)變給敏捷的企業(yè)帶來了挑戰(zhàn)。
遠程環(huán)境中的數(shù)據(jù)管理
根據(jù)國外一家安全服務(wù)提供商進行的一項研究發(fā)現(xiàn),44%的員工現(xiàn)在使用自己的筆記本電腦辦公。在分布式勞動力中使用個人設(shè)備意味著企業(yè)需要重新評估其現(xiàn)有的數(shù)據(jù)管理和安全策略。在許多情況下,幫助員工了解如何在工作場所以外訪問機密業(yè)務(wù)信息時正確保護其設(shè)備的必要指南,或如何正確管理報廢數(shù)據(jù)的必要指南并未得到有效的溝通。有研究表明,超過一半的組織(56%)沒有定期向企業(yè)有效地傳達他們的數(shù)據(jù)清理政策,而這種情況在大規(guī)模進行遠程辦公之前就已經(jīng)存在。這種潛在的培訓和指導的缺乏可能會增加企業(yè)的攻擊面,特別是因為現(xiàn)在數(shù)據(jù)在個人和公司IT資產(chǎn)之間共享,使其更容易受到疑慮。
盡管BYOPC是一種使組織能夠在疫情期間應(yīng)對的策略,但如果個人設(shè)備不安全,則可能會成為主要的安全威脅。實施包含這些IT資產(chǎn)的新數(shù)據(jù)管理策略和實踐是敏捷企業(yè)的關(guān)鍵方法。
數(shù)據(jù)擦除的重要性
降低風險的一個關(guān)鍵方法是定期評估數(shù)據(jù)承載資產(chǎn)。這將允許對數(shù)據(jù)進行評估、重新分類并給出適當?shù)那謇碇噶睿瑥亩畲笙薅鹊亟档兔舾袛?shù)據(jù)落入不法份子手中的風險。它使組織能夠主動擦除臨時數(shù)據(jù)或已達到保留期結(jié)束的生命周期數(shù)據(jù),從而縮小攻擊面。此外,及時刪除數(shù)據(jù)可以釋放設(shè)備,以便在組織內(nèi)重新部署使用。
數(shù)據(jù)擦除是處理報廢數(shù)據(jù)的最佳選擇。因此,擁有海外業(yè)務(wù)或存儲在公共領(lǐng)域數(shù)據(jù)的敏捷企業(yè),必須跟蹤數(shù)據(jù)的整個過程,從開始到冗余,具有完整的審計跟蹤并保留記錄以便安全地對其進行消毒,是保護組織免受數(shù)據(jù)泄露的必要條件。在這種情況下,聘請數(shù)據(jù)保護官來協(xié)助是一個謹慎的舉措。數(shù)據(jù)保護官不僅會監(jiān)控數(shù)據(jù)的傳輸過程,還會負責確保合規(guī)性。他們將使數(shù)據(jù)管理政策保持最新狀態(tài),從而保護組織。跟上不斷變化的政府對數(shù)據(jù)的監(jiān)管也是這一角色的重要工作。
其次,為了盡可能以最有效的方式跟蹤數(shù)據(jù)和資產(chǎn),重要的是制定數(shù)據(jù)保留政策,以準確規(guī)定數(shù)據(jù)的存儲時間,以及數(shù)據(jù)在生命周期結(jié)束時的處理方式。這兩個方面應(yīng)該有效而清晰地傳達給所有員工。該綜合政策應(yīng)涵蓋針對符合監(jiān)管標準的冗余、過時或瑣碎(ROT)數(shù)據(jù)的完整數(shù)據(jù)清理流程,并貫穿可審計流程。已被適當和永久刪除的信息無法被不良行為者重新創(chuàng)建或訪問。
隨著企業(yè)變得越來越靈活,采用適合新常態(tài)的數(shù)據(jù)管理政策應(yīng)該是一個優(yōu)先事項。將這些政策清楚地傳達給員工,并確保它們得到正確的執(zhí)行,是至關(guān)重要的。這一點,再加上定期的數(shù)據(jù)審計,包括遠程擦除解決方案,將確保設(shè)備被清理,并有完整和適當?shù)膶徲嫺櫋?/div>
熱詞搜索:數(shù)據(jù)管理
上一篇:五問零信任的商業(yè)價值
下一篇:如何提高遠程網(wǎng)絡(luò)的可靠性?
分享到:
收藏
收藏
