随着技术的发展,人们越来越多地意识到数据隐私和保护的重要性。根据Gartner预测,到2024年末,全球75%人口的个人数据将得到现代隐私法规的保护。面对愈发完善的数据法律法规,Commvault列出了2023年数据隐私和保护的十大工作重点,帮助企业应对数据时代愈发复杂的环境。
重点一:数据保护策略
首先,在不断变化的数据环境中,企业应该创建整体数据保护策略中的数据隐私、备份和恢复,以及灾难恢复计划,并不断更新。一项可靠的数据保护计划(包括如何保护客户提供给企业的隐私数据)涉及方方面面。从宏观角度制定策略,并在这个复杂的环境中保持灵活性,不断更新相应策略,对于企业的数据隐私和保护工作来说非常重要。
重点二:加密
加密对于数据保护和保护隐私数据至关重要。数据加密有助于防止对个人信息的未授权访问。这对于医疗机构、金融机构等需要处理大量隐私数据的企业机构尤为重要。现在大多数企业都有一个或多个公有云来存储工作负载和数据,因此这些数据不再仅仅停留在企业的数据中心。企业可以通过加密加强数据在数据生命周期内的安全,减少企业数据安全隐患。
重点三:多人认证
在网络安全形势愈发严峻的今天,企业必须做好应对恶意攻击的准备,并从攻击中保护企业系统的安全。通过在数据保护系统中使用多人认证(MPA),企业可以为关键任务设置多重审批,这些审批将由预先批准的用户进行。对于防止数据渗透或删除来说,这是一个非常简单有效的方法,但却常常被忽视。
重点四:不可变存储
不可变存储使得数据被写入后就无法修改或删除,维护了数据的完整性。不可变存储正迅速成为《通用数据保护条例》(GDPR)、《健康保险流通与责任法案》(HIPAA)等数据治理法规中的一项标准要求。企业可以将不可变存储与多人认证结合在一起,构建出一种安全性非常高的数据存储层。这样的数据存储层非常适合用来存储保密和隐私数据。
重点五:数据主权
企业在制定数据保护策略时,应该考虑隐私数据存储方面的法规,包括数据存储位置和数据主权方面的法规等等。任何保存隐私数据的地方都可能要按照法规要求位于特定的区域内。Commvault在最新版本中为客户应对这一问题提供了帮助,使客户能够选择用于快照和数据保护存储的特定区域,而不是成本较高且可能存在不同监管要求的多个区域。
重点六:数据治理和洞察
调查显示,57%的首席信息安全官承认,他们不清楚他们的一部分数据(或所有数据)位于何处,又是如何被保护的。随着隐私数据量的不断增长,法规的数量也在成倍增加。这让企业对于应该保护什么数据、如何保护这些数据感到困惑。对此,企业需要了解他们的数据,包括数据的位置以及哪些数据存在风险等等。企业可以根据政策、企业的优先事项和适用法规来划分数据的优先级。这对于保护数据至关重要——您无法保护您不知道的东西。
重点七:数据分类
企业需要考虑如何根据数据对企业和客户的重要性区分隐私客户数据、关键业务数据等等。仅仅保护本地数据可能会导致企业忽略一些客户关系管理SaaS解决方案中的关键客户数据。数据每年都在成倍增长,数据分类管理已经不再是一项一次性操作。
重点八:数据保留
数据到底需要保留多久?这对于大多数企业来说是一个很难回答的问题。企业每年在购买不断扩容的存储系统来存放数据时都会遇到这个问题。企业为数据分配预期寿命的能力可能会显著影响其收益和企业对于客户隐私数据的保护。企业可以通过能够自动查找、分类和设置保留期限的系统降低数据蔓延的可能性、减少恢复不使用的数据所需要的时间,并降低成本。
重点九:弹性计划测试和事件响应
弹性计划测试一般被称为运行手册,是数据保护策略中的一个经常被忽视的领域。有些企业可能认为运行手册过时是一个微不足道的问题,但是当发生勒索软件攻击或其他需要进行灾难恢复的事件时,运行手册将发挥重要作用。通过定期更新运行手册,企业可为应对数据安全威胁做好更加充足的准备。
重点十:风险评估
企业可以考虑与战略提供商合作,每半年或每年进行一次风险评估。定期检查有助于建立有效数据保护和数据隐私思维方面的“肌肉记忆”。成熟的数据保护和数据隐私解决方案提供商对于最新的安全威胁和应对策略有着较为深入的认识,可以为企业提供助力。
如今,人们正在越来越多地分享自己的隐私数据。对此,企业需要引起重视,遵循隐私数据法律法规的要求,并定期更新企业的弹性计划,采取行动措施,确保隐私数据的安全。Commvault不断扩充自身能力,添加不可变存储等功能,为企业管理数据隐私和保护提供助力。