盡管這些大量復雜數據有助于企業快速響應和適應,但在充滿挑戰的環境中,如果數據管理不當,可能會付出慘痛的代價。雖然企業應該實施安全解決方案來保護敏感和機密信息作為標準,但一項研究表明,大約90%的數據泄露可歸因于人為錯誤,這反過來又使企業面臨潛在的令人眼花繚亂的監管罰款和聲譽損害.
在疫情期間,家庭設備和網絡的使用在不斷升級,公司迅速做出改變以適應越來越多的遠程辦公需求,這種轉變給敏捷的企業帶來了挑戰。
遠程環境中的數據管理
根據國外一家安全服務提供商進行的一項研究發現,44%的員工現在使用自己的筆記本電腦辦公。在分布式勞動力中使用個人設備意味著企業需要重新評估其現有的數據管理和安全策略。在許多情況下,幫助員工了解如何在工作場所以外訪問機密業務信息時正確保護其設備的必要指南,或如何正確管理報廢數據的必要指南并未得到有效的溝通。有研究表明,超過一半的組織(56%)沒有定期向企業有效地傳達他們的數據清理政策,而這種情況在大規模進行遠程辦公之前就已經存在。這種潛在的培訓和指導的缺乏可能會增加企業的攻擊面,特別是因為現在數據在個人和公司IT資產之間共享,使其更容易受到疑慮。
盡管BYOPC是一種使組織能夠在疫情期間應對的策略,但如果個人設備不安全,則可能會成為主要的安全威脅。實施包含這些IT資產的新數據管理策略和實踐是敏捷企業的關鍵方法。
數據擦除的重要性
降低風險的一個關鍵方法是定期評估數據承載資產。這將允許對數據進行評估、重新分類并給出適當的清理指令,從而最大限度地降低敏感數據落入不法份子手中的風險。它使組織能夠主動擦除臨時數據或已達到保留期結束的生命周期數據,從而縮小攻擊面。此外,及時刪除數據可以釋放設備,以便在組織內重新部署使用。
數據擦除是處理報廢數據的最佳選擇。因此,擁有海外業務或存儲在公共領域數據的敏捷企業,必須跟蹤數據的整個過程,從開始到冗余,具有完整的審計跟蹤并保留記錄以便安全地對其進行消毒,是保護組織免受數據泄露的必要條件。在這種情況下,聘請數據保護官來協助是一個謹慎的舉措。數據保護官不僅會監控數據的傳輸過程,還會負責確保合規性。他們將使數據管理政策保持最新狀態,從而保護組織。跟上不斷變化的政府對數據的監管也是這一角色的重要工作。
其次,為了盡可能以最有效的方式跟蹤數據和資產,重要的是制定數據保留政策,以準確規定數據的存儲時間,以及數據在生命周期結束時的處理方式。這兩個方面應該有效而清晰地傳達給所有員工。該綜合政策應涵蓋針對符合監管標準的冗余、過時或瑣碎(ROT)數據的完整數據清理流程,并貫穿可審計流程。已被適當和永久刪除的信息無法被不良行為者重新創建或訪問。
隨著企業變得越來越靈活,采用適合新常態的數據管理政策應該是一個優先事項。將這些政策清楚地傳達給員工,并確保它們得到正確的執行,是至關重要的。這一點,再加上定期的數據審計,包括遠程擦除解決方案,將確保設備被清理,并有完整和適當的審計跟蹤。
