长期以来,敏捷性一直是现代企业的基本特征。自新冠肺炎疫情爆发以来,这种灵活性受到了考验,企业不得不以前所未有的方式灵活适应。连通性和云使员工在任何地方、任何时间、任何设备工作中发挥重要作用,运营越来越受到大量数据的支持,有利于制定战略决策。
虽然这些复杂的数据有助于企业快速响应和适应,但在具有挑战性的环境中,如果数据管理不当,可能会付出痛苦的代价。虽然企业应实施安全解决方案,以保护敏感性和机密性信息为标准,但一项研究表明,约90%的数据泄露可以归因于人为错误,这反过来又使企业面临潜在的令人眼花缭乱的监管罚款和声誉损害.
疫情期间,家用设备和网络的使用不断升级,公司迅速做出改变,以满足越来越多的远程办公需求,给敏捷企业带来挑战。
远程环境中的数据管理
根据国外一家安全服务提供商的一项研究,44%的员工现在使用笔记本电脑工作。在分布式劳动力中使用个人设备意味着企业需要重新评估其现有的数据管理和安全策略。在许多情况下,帮助员工了解如何在工作场所访问机密业务信息时正确保护其设备的必要指南,或如何正确管理报废数据的必要指南没有得到有效沟通。研究表明,一半以上的组织 (56%)在大规模远程办公之前没有定期有效地向企业传达其数据清理政策。缺乏潜在的培训和指导可能会增加企业的攻击,特别是因为个人和公司 IT 资产共享使其更容易受到怀疑。
尽管 BYOPC 是使组织能够应对疫情的策略,但如果个人设备不安全,可能会成为主要的安全威胁。包括这些 IT 资产的新数据管理策略和实践是敏捷企业的关键方法。
数据擦除的重要性
降低风险的关键方法之一是定期评估数据承载资产。这将允许对数据进行评估、重新分类和给出适当的清理指令,以最大限度地降低敏感数据落入罪犯手中的风险。它使组织能够主动擦除临时数据或达到保留期结束的生命周期数据,从而减少攻击面。此外,及时删除数据可以释放设备,以便在组织中重新部署和使用。
数据擦除是处理报废数据的最佳选择。因此,拥有海外业务或存储在公共领域数据的敏捷企业必须跟踪数据的整个过程,从开始到冗余,有完整的审计跟踪和记录,以便安全消毒,这是保护组织免受数据泄露的必要条件。在这种情况下,雇佣数据保护官来帮助是一个谨慎的措施。数据保护官不仅监控数据传输过程,还负责确保合规性。他们将保持数据管理政策的最新状态,以保护组织。跟上不断变化的政府对数据的监督也是这一角色的重要工作。
其次,为了尽可能有效地跟踪数据和资产,制定数据保留政策,准确规定数据的存储时间和数据在生命周期结束时的处理方法是很重要的。这两个方面应该有效而清晰地传达给所有员工。综合政策应涵盖冗余、过时或琐碎的 (ROT) 数据的完整数据清理过程贯穿于可审计过程。不良行为者无法重建或访问已被适当和永久删除的信息。
随着企业变得越来越灵活,采取适合新常态的数据管理政策应该是首要任务。清楚地向员工传达这些政策,并确保它们得到正确的实施是非常重要的。此外,定期的数据审计,包括远程擦除解决方案,将确保设备清洁,并有完整和适当的审计跟踪。