長期以來，敏捷性一直是現(xiàn)代企業(yè)的基本特征。自從新冠疫情爆發(fā)以來，這種靈活性受到了考驗，企業(yè)不得不以前所未有的方式進行靈活和適應(yīng)。連通性和云在使員工能夠在任何地方、任何時間和任何設(shè)備上工作方面發(fā)揮了重要作用，而且運營越來越多地受到大量數(shù)據(jù)的支持，這些數(shù)據(jù)有助于戰(zhàn)略決策的制定。

盡管這些大量復(fù)雜數(shù)據(jù)有助于企業(yè)快速響應(yīng)和適應(yīng)，但在充滿挑戰(zhàn)的環(huán)境中，如果數(shù)據(jù)管理不當(dāng)，可能會付出慘痛的代價。雖然企業(yè)應(yīng)該實施安全解決方案來保護敏感和機密信息作為標準，但一項研究表明，大約90%的數(shù)據(jù)泄露可歸因于人為錯誤，這反過來又使企業(yè)面臨潛在的令人眼花繚亂的監(jiān)管罰款和聲譽損害.

在疫情期間，家庭設(shè)備和網(wǎng)絡(luò)的使用在不斷升級，公司迅速做出改變以適應(yīng)越來越多的遠程辦公需求，這種轉(zhuǎn)變給敏捷的企業(yè)帶來了挑戰(zhàn)。

遠程環(huán)境中的數(shù)據(jù)管理

根據(jù)國外一家安全服務(wù)提供商進行的一項研究發(fā)現(xiàn)，44%的員工現(xiàn)在使用自己的筆記本電腦辦公。在分布式勞動力中使用個人設(shè)備意味著企業(yè)需要重新評估其現(xiàn)有的數(shù)據(jù)管理和安全策略。在許多情況下，幫助員工了解如何在工作場所以外訪問機密業(yè)務(wù)信息時正確保護其設(shè)備的必要指南，或如何正確管理報廢數(shù)據(jù)的必要指南并未得到有效的溝通。有研究表明，超過一半的組織 (56%)沒有定期向企業(yè)有效地傳達他們的數(shù)據(jù)清理政策，而這種情況在大規(guī)模進行遠程辦公之前就已經(jīng)存在。這種潛在的培訓(xùn)和指導(dǎo)的缺乏可能會增加企業(yè)的攻擊面，特別是因為現(xiàn)在數(shù)據(jù)在個人和公司 IT 資產(chǎn)之間共享，使其更容易受到疑慮。

盡管 BYOPC 是一種使組織能夠在疫情期間應(yīng)對的策略，但如果個人設(shè)備不安全，則可能會成為主要的安全威脅。實施包含這些 IT 資產(chǎn)的新數(shù)據(jù)管理策略和實踐是敏捷企業(yè)的關(guān)鍵方法。

數(shù)據(jù)擦除的重要性

降低風(fēng)險的一個關(guān)鍵方法是定期評估數(shù)據(jù)承載資產(chǎn)。這將允許對數(shù)據(jù)進行評估、重新分類并給出適當(dāng)?shù)那謇碇噶睿瑥亩畲笙薅鹊亟档兔舾袛?shù)據(jù)落入不法份子手中的風(fēng)險。它使組織能夠主動擦除臨時數(shù)據(jù)或已達到保留期結(jié)束的生命周期數(shù)據(jù)，從而縮小攻擊面。此外，及時刪除數(shù)據(jù)可以釋放設(shè)備，以便在組織內(nèi)重新部署使用。

數(shù)據(jù)擦除是處理報廢數(shù)據(jù)的最佳選擇。因此，擁有海外業(yè)務(wù)或存儲在公共領(lǐng)域數(shù)據(jù)的敏捷企業(yè)，必須跟蹤數(shù)據(jù)的整個過程，從開始到冗余，具有完整的審計跟蹤并保留記錄以便安全地對其進行消毒，是保護組織免受數(shù)據(jù)泄露的必要條件。在這種情況下，聘請數(shù)據(jù)保護官來協(xié)助是一個謹慎的舉措。數(shù)據(jù)保護官不僅會監(jiān)控數(shù)據(jù)的傳輸過程，還會負責(zé)確保合規(guī)性。他們將使數(shù)據(jù)管理政策保持最新狀態(tài)，從而保護組織。跟上不斷變化的政府對數(shù)據(jù)的監(jiān)管也是這一角色的重要工作。

其次，為了盡可能以最有效的方式跟蹤數(shù)據(jù)和資產(chǎn)，重要的是制定數(shù)據(jù)保留政策，以準確規(guī)定數(shù)據(jù)的存儲時間，以及數(shù)據(jù)在生命周期結(jié)束時的處理方式。這兩個方面應(yīng)該有效而清晰地傳達給所有員工。該綜合政策應(yīng)涵蓋針對符合監(jiān)管標準的冗余、過時或瑣碎 (ROT) 數(shù)據(jù)的完整數(shù)據(jù)清理流程，并貫穿可審計流程。已被適當(dāng)和永久刪除的信息無法被不良行為者重新創(chuàng)建或訪問。

隨著企業(yè)變得越來越靈活，采用適合新常態(tài)的數(shù)據(jù)管理政策應(yīng)該是一個優(yōu)先事項。將這些政策清楚地傳達給員工，并確保它們得到正確的執(zhí)行，是至關(guān)重要的。這一點，再加上定期的數(shù)據(jù)審計，包括遠程擦除解決方案，將確保設(shè)備被清理，并有完整和適當(dāng)?shù)膶徲嫺櫋?/p>