Veritas:三步指南,夯实企业数据合规管理基础
对于很多企业来讲,其面临的数据合规挑战主要来源于双重压力。其一是有关于监管的压力。我国相继出台和施行了《网络安全法》《数据安全法》《个人信息保护法》等安全法规,对网络安全违规事件的处罚力度也不断提升。如企业未能遵从这些规定,不但需要支付大笔罚金,更是对商誉的重大打击。另外则是商业压力,很多企业在选择合作伙伴的过程中,会将合规能力作为重要的考察标准,这个标准也在商业运营中被逐渐普及,如果企业不具备完善的合规能力,可能会与商业机会擦肩而过。
因此企业需要一个完整的数据合规管理方案,不断验证企业的安全、成本和效率,打破向上发展的天花板。在数据合规管理的过程中,Veritas建议企业从加密、控制和保护敏感数据,确保数据可靠性和完整性,建立数据合规管理流程,对数据进行分类和标记并审计和监控等几方面入手,为企业打好扎实的数据合规管理基础。
然而在实际操作中,又往往会出现计划赶不上变化的情况。对数据管理而言,多云环境堪称天然的难度升级“催化剂”。越来越多的企业扩展至新的云环境中,跟踪存储的内容也变得更加困难。
那么面对不合规数据,IT团队应该如何处理,以避免企业遭受严重的经济和商誉损失?Veritas建议,“数据分类和标记”是基础中的基础,其要义在于以下三个关键步骤:
第一步:全面辨识和分类数据
全球企业平均每年在数据存储上耗费2600万美元,其中可能包含大量暗数据,如未经处理的个人身份信息(PII)等敏感内容,对企业的合规管理构成重大风险。特别在当今分布式办公流行的情况下,员工广泛依赖Zoom、Teams等数据源,这些数据可能包含大量敏感信息,但传统分类方法无法在没有文本转录的情况下对其进行有效识别。
为了使云中的数据满足合规要求,IT团队必须审查完整的数据目录,包括视频和音频录音、内部消息聊天和文件等各种内容,争取准确识别数据类别——是业务关键数据、无用数据,还是不合规的数据......一旦这些数据被辨识和分类,IT人员就能更明智地决定数据的用处,以及是否可以进行归档或删除等处理。
第二步:实现自动化分类系统
一旦对数据进行了正确分类,定位了不合规的数据,IT管理者就可进一步评估和优化数据环境。为了适当地对大量创建的数据进行分类和管理,IT团队需要利用人工智能(AI)和机器学习(ML)策略,有效地创建和维护一个组织信息的分类系统。
该系统一旦建立,自动化的分类系统便可让IT团队轻松地找到关键数据,从而最大程度地解放员工,减少在紧急情况下定位、分类和共享数据所花费的时间,大幅提升工作效率。采用自动化策略还可以简化第一步中所述的数据保留或归档决策。并且,鉴于自动化系统在可见性、可靠性、安全性和可扩展性方面的天然优势,数据管理相关的运营成本会显著降低。
第三步:普及数据分类
在数据被有效识别、高效分类的基础上,IT团队就需要继续“高瞻远瞩”,领先于未来环境中可能生成的数据。随着数据分类在整个企业环境中的普及,数据分类范围应不仅局限于IT部门,更应涵盖创建数据的各业务线员工。自动分类系统使这个过程变得更容易,这样企业就可以不再需要依赖员工的主观意见,而是根据规则和要求对数据进行自动化分类。
虽然仍需要一些人工监督,但数据分类的普及可以大大减轻IT团队的负担。这种手动和自动策略相结合的方式将鼓励公司上下充分参与,形成长期、高效的策略。IT团队再也不用“单打独斗”,孤身面对数据管理难题,承担合规应用风险。
虽然上述解决合规问题的步骤实施起来可能并不容易,但其好处远不止简单地避免罚款和维护企业声誉。长远看,掌控合规风险、洞察数据资源环境、可持续创新发展等都不可不谓“功在千秋”。
无论如何,合规实践将在客观上为企业数据管理打开一扇通往“新世界”的大门。当IT管理者真正改变思维,把“简化的数据管理实践”放在首位,必将令企业整体获益。
关于 Veritas
Veritas Technologies是安全多云数据管理领域的领导者。超过八万家企业级客户, 包括95%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统以及1400多种存储设备。在云级技术的支持下,Veritas现正在实践其数据自治战略,在降低运营成本的同时,实现更大价值。