尽管这些大量复杂数据有助于企业快速响应和适应,但在充满挑战的环境中,如果数据管理不当,可能会付出惨痛的代价。虽然企业应该实施安全解决方案来保护敏感和机密信息作为标准,但一项研究表明,大约90%的数据泄露可归因于人为错误,这反过来又使企业面临潜在的令人眼花缭乱的监管罚款和声誉损害.
在疫情期间,家庭设备和网络的使用在不断升级,公司迅速做出改变以适应越来越多的远程办公需求,这种转变给敏捷的企业带来了挑战。
远程环境中的数据管理
根据国外一家安全服务提供商进行的一项研究发现,44%的员工现在使用自己的笔记本电脑办公。在分布式劳动力中使用个人设备意味着企业需要重新评估其现有的数据管理和安全策略。在许多情况下,帮助员工了解如何在工作场所以外访问机密业务信息时正确保护其设备的必要指南,或如何正确管理报废数据的必要指南并未得到有效的沟通。有研究表明,超过一半的组织(56%)没有定期向企业有效地传达他们的数据清理政策,而这种情况在大规模进行远程办公之前就已经存在。这种潜在的培训和指导的缺乏可能会增加企业的攻击面,特别是因为现在数据在个人和公司IT资产之间共享,使其更容易受到疑虑。
尽管BYOPC是一种使组织能够在疫情期间应对的策略,但如果个人设备不安全,则可能会成为主要的安全威胁。实施包含这些IT资产的新数据管理策略和实践是敏捷企业的关键方法。
数据擦除的重要性
降低风险的一个关键方法是定期评估数据承载资产。这将允许对数据进行评估、重新分类并给出适当的清理指令,从而最大限度地降低敏感数据落入不法份子手中的风险。它使组织能够主动擦除临时数据或已达到保留期结束的生命周期数据,从而缩小攻击面。此外,及时删除数据可以释放设备,以便在组织内重新部署使用。
数据擦除是处理报废数据的最佳选择。因此,拥有海外业务或存储在公共领域数据的敏捷企业,必须跟踪数据的整个过程,从开始到冗余,具有完整的审计跟踪并保留记录以便安全地对其进行消毒,是保护组织免受数据泄露的必要条件。在这种情况下,聘请数据保护官来协助是一个谨慎的举措。数据保护官不仅会监控数据的传输过程,还会负责确保合规性。他们将使数据管理政策保持最新状态,从而保护组织。跟上不断变化的政府对数据的监管也是这一角色的重要工作。
其次,为了尽可能以最有效的方式跟踪数据和资产,重要的是制定数据保留政策,以准确规定数据的存储时间,以及数据在生命周期结束时的处理方式。这两个方面应该有效而清晰地传达给所有员工。该综合政策应涵盖针对符合监管标准的冗余、过时或琐碎(ROT)数据的完整数据清理流程,并贯穿可审计流程。已被适当和永久删除的信息无法被不良行为者重新创建或访问。
随着企业变得越来越灵活,采用适合新常态的数据管理政策应该是一个优先事项。将这些政策清楚地传达给员工,并确保它们得到正确的执行,是至关重要的。这一点,再加上定期的数据审计,包括远程擦除解决方案,将确保设备被清理,并有完整和适当的审计跟踪。