隨著技術(shù)的發(fā)展,人們越來越多地意識到數(shù)據(jù)隱私和保護的重要性。根據(jù)Gartner預(yù)測,到2024年末,全球75%人口的個人數(shù)據(jù)將得到現(xiàn)代隱私法規(guī)的保護。面對愈發(fā)完善的數(shù)據(jù)法律法規(guī),Commvault列出了2023年數(shù)據(jù)隱私和保護的十大工作重點,幫助企業(yè)應(yīng)對數(shù)據(jù)時代愈發(fā)復(fù)雜的環(huán)境。
重點一:數(shù)據(jù)保護策略
首先,在不斷變化的數(shù)據(jù)環(huán)境中,企業(yè)應(yīng)該創(chuàng)建整體數(shù)據(jù)保護策略中的數(shù)據(jù)隱私、備份和恢復(fù),以及災(zāi)難恢復(fù)計劃,并不斷更新。一項可靠的數(shù)據(jù)保護計劃(包括如何保護客戶提供給企業(yè)的隱私數(shù)據(jù))涉及方方面面。從宏觀角度制定策略,并在這個復(fù)雜的環(huán)境中保持靈活性,不斷更新相應(yīng)策略,對于企業(yè)的數(shù)據(jù)隱私和保護工作來說非常重要。
重點二:加密
加密對于數(shù)據(jù)保護和保護隱私數(shù)據(jù)至關(guān)重要。數(shù)據(jù)加密有助于防止對個人信息的未授權(quán)訪問。這對于醫(yī)療機構(gòu)、金融機構(gòu)等需要處理大量隱私數(shù)據(jù)的企業(yè)機構(gòu)尤為重要?,F(xiàn)在大多數(shù)企業(yè)都有一個或多個公有云來存儲工作負載和數(shù)據(jù),因此這些數(shù)據(jù)不再僅僅停留在企業(yè)的數(shù)據(jù)中心。企業(yè)可以通過加密加強數(shù)據(jù)在數(shù)據(jù)生命周期內(nèi)的安全,減少企業(yè)數(shù)據(jù)安全隱患。
重點三:多人認證
在網(wǎng)絡(luò)安全形勢愈發(fā)嚴峻的今天,企業(yè)必須做好應(yīng)對惡意攻擊的準備,并從攻擊中保護企業(yè)系統(tǒng)的安全。通過在數(shù)據(jù)保護系統(tǒng)中使用多人認證(MPA),企業(yè)可以為關(guān)鍵任務(wù)設(shè)置多重審批,這些審批將由預(yù)先批準的用戶進行。對于防止數(shù)據(jù)滲透或刪除來說,這是一個非常簡單有效的方法,但卻常常被忽視。
重點四:不可變存儲
不可變存儲使得數(shù)據(jù)被寫入后就無法修改或刪除,維護了數(shù)據(jù)的完整性。不可變存儲正迅速成為《通用數(shù)據(jù)保護條例》(GDPR)、《健康保險流通與責(zé)任法案》(HIPAA)等數(shù)據(jù)治理法規(guī)中的一項標準要求。企業(yè)可以將不可變存儲與多人認證結(jié)合在一起,構(gòu)建出一種安全性非常高的數(shù)據(jù)存儲層。這樣的數(shù)據(jù)存儲層非常適合用來存儲保密和隱私數(shù)據(jù)。
重點五:數(shù)據(jù)主權(quán)
企業(yè)在制定數(shù)據(jù)保護策略時,應(yīng)該考慮隱私數(shù)據(jù)存儲方面的法規(guī),包括數(shù)據(jù)存儲位置和數(shù)據(jù)主權(quán)方面的法規(guī)等等。任何保存隱私數(shù)據(jù)的地方都可能要按照法規(guī)要求位于特定的區(qū)域內(nèi)。Commvault在最新版本中為客戶應(yīng)對這一問題提供了幫助,使客戶能夠選擇用于快照和數(shù)據(jù)保護存儲的特定區(qū)域,而不是成本較高且可能存在不同監(jiān)管要求的多個區(qū)域。
重點六:數(shù)據(jù)治理和洞察
調(diào)查顯示,57%的首席信息安全官承認,他們不清楚他們的一部分數(shù)據(jù)(或所有數(shù)據(jù))位于何處,又是如何被保護的。隨著隱私數(shù)據(jù)量的不斷增長,法規(guī)的數(shù)量也在成倍增加。這讓企業(yè)對于應(yīng)該保護什么數(shù)據(jù)、如何保護這些數(shù)據(jù)感到困惑。對此,企業(yè)需要了解他們的數(shù)據(jù),包括數(shù)據(jù)的位置以及哪些數(shù)據(jù)存在風(fēng)險等等。企業(yè)可以根據(jù)政策、企業(yè)的優(yōu)先事項和適用法規(guī)來劃分數(shù)據(jù)的優(yōu)先級。這對于保護數(shù)據(jù)至關(guān)重要——您無法保護您不知道的東西。
重點七:數(shù)據(jù)分類
企業(yè)需要考慮如何根據(jù)數(shù)據(jù)對企業(yè)和客戶的重要性區(qū)分隱私客戶數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等等。僅僅保護本地數(shù)據(jù)可能會導(dǎo)致企業(yè)忽略一些客戶關(guān)系管理SaaS解決方案中的關(guān)鍵客戶數(shù)據(jù)。數(shù)據(jù)每年都在成倍增長,數(shù)據(jù)分類管理已經(jīng)不再是一項一次性操作。
重點八:數(shù)據(jù)保留
數(shù)據(jù)到底需要保留多久?這對于大多數(shù)企業(yè)來說是一個很難回答的問題。企業(yè)每年在購買不斷擴容的存儲系統(tǒng)來存放數(shù)據(jù)時都會遇到這個問題。企業(yè)為數(shù)據(jù)分配預(yù)期壽命的能力可能會顯著影響其收益和企業(yè)對于客戶隱私數(shù)據(jù)的保護。企業(yè)可以通過能夠自動查找、分類和設(shè)置保留期限的系統(tǒng)降低數(shù)據(jù)蔓延的可能性、減少恢復(fù)不使用的數(shù)據(jù)所需要的時間,并降低成本。
重點九:彈性計劃測試和事件響應(yīng)
彈性計劃測試一般被稱為運行手冊,是數(shù)據(jù)保護策略中的一個經(jīng)常被忽視的領(lǐng)域。有些企業(yè)可能認為運行手冊過時是一個微不足道的問題,但是當發(fā)生勒索軟件攻擊或其他需要進行災(zāi)難恢復(fù)的事件時,運行手冊將發(fā)揮重要作用。通過定期更新運行手冊,企業(yè)可為應(yīng)對數(shù)據(jù)安全威脅做好更加充足的準備。
重點十:風(fēng)險評估
企業(yè)可以考慮與戰(zhàn)略提供商合作,每半年或每年進行一次風(fēng)險評估。定期檢查有助于建立有效數(shù)據(jù)保護和數(shù)據(jù)隱私思維方面的“肌肉記憶”。成熟的數(shù)據(jù)保護和數(shù)據(jù)隱私解決方案提供商對于最新的安全威脅和應(yīng)對策略有著較為深入的認識,可以為企業(yè)提供助力。
如今,人們正在越來越多地分享自己的隱私數(shù)據(jù)。對此,企業(yè)需要引起重視,遵循隱私數(shù)據(jù)法律法規(guī)的要求,并定期更新企業(yè)的彈性計劃,采取行動措施,確保隱私數(shù)據(jù)的安全。Commvault不斷擴充自身能力,添加不可變存儲等功能,為企業(yè)管理數(shù)據(jù)隱私和保護提供助力。