加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

Commvault:2023年企業(yè)數(shù)據(jù)隱私和保護(hù)的十大工作重點(diǎn)

2023/03/14
1949
閱讀需 7 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

隨著技術(shù)的發(fā)展,人們?cè)絹碓蕉嗟匾庾R(shí)到數(shù)據(jù)隱私和保護(hù)的重要性。根據(jù)Gartner預(yù)測(cè),到2024年末,全球75%人口的個(gè)人數(shù)據(jù)將得到現(xiàn)代隱私法規(guī)的保護(hù)。面對(duì)愈發(fā)完善的數(shù)據(jù)法律法規(guī),Commvault列出了2023年數(shù)據(jù)隱私和保護(hù)的十大工作重點(diǎn),幫助企業(yè)應(yīng)對(duì)數(shù)據(jù)時(shí)代愈發(fā)復(fù)雜的環(huán)境。

重點(diǎn)一:數(shù)據(jù)保護(hù)策略

首先,在不斷變化的數(shù)據(jù)環(huán)境中,企業(yè)應(yīng)該創(chuàng)建整體數(shù)據(jù)保護(hù)策略中的數(shù)據(jù)隱私、備份和恢復(fù),以及災(zāi)難恢復(fù)計(jì)劃,并不斷更新。一項(xiàng)可靠的數(shù)據(jù)保護(hù)計(jì)劃(包括如何保護(hù)客戶提供給企業(yè)的隱私數(shù)據(jù))涉及方方面面。從宏觀角度制定策略,并在這個(gè)復(fù)雜的環(huán)境中保持靈活性,不斷更新相應(yīng)策略,對(duì)于企業(yè)的數(shù)據(jù)隱私和保護(hù)工作來說非常重要。

重點(diǎn)二:加密

加密對(duì)于數(shù)據(jù)保護(hù)和保護(hù)隱私數(shù)據(jù)至關(guān)重要。數(shù)據(jù)加密有助于防止對(duì)個(gè)人信息的未授權(quán)訪問。這對(duì)于醫(yī)療機(jī)構(gòu)、金融機(jī)構(gòu)等需要處理大量隱私數(shù)據(jù)的企業(yè)機(jī)構(gòu)尤為重要?,F(xiàn)在大多數(shù)企業(yè)都有一個(gè)或多個(gè)公有云來存儲(chǔ)工作負(fù)載和數(shù)據(jù),因此這些數(shù)據(jù)不再僅僅停留在企業(yè)的數(shù)據(jù)中心。企業(yè)可以通過加密加強(qiáng)數(shù)據(jù)在數(shù)據(jù)生命周期內(nèi)的安全,減少企業(yè)數(shù)據(jù)安全隱患。

重點(diǎn)三:多人認(rèn)證

網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻的今天,企業(yè)必須做好應(yīng)對(duì)惡意攻擊的準(zhǔn)備,并從攻擊中保護(hù)企業(yè)系統(tǒng)的安全。通過在數(shù)據(jù)保護(hù)系統(tǒng)中使用多人認(rèn)證(MPA),企業(yè)可以為關(guān)鍵任務(wù)設(shè)置多重審批,這些審批將由預(yù)先批準(zhǔn)的用戶進(jìn)行。對(duì)于防止數(shù)據(jù)滲透或刪除來說,這是一個(gè)非常簡(jiǎn)單有效的方法,但卻常常被忽視。

重點(diǎn)四:不可變存儲(chǔ)

不可變存儲(chǔ)使得數(shù)據(jù)被寫入后就無法修改或刪除,維護(hù)了數(shù)據(jù)的完整性。不可變存儲(chǔ)正迅速成為《通用數(shù)據(jù)保護(hù)條例》(GDPR)、《健康保險(xiǎn)流通與責(zé)任法案》(HIPAA)等數(shù)據(jù)治理法規(guī)中的一項(xiàng)標(biāo)準(zhǔn)要求。企業(yè)可以將不可變存儲(chǔ)與多人認(rèn)證結(jié)合在一起,構(gòu)建出一種安全性非常高的數(shù)據(jù)存儲(chǔ)層。這樣的數(shù)據(jù)存儲(chǔ)層非常適合用來存儲(chǔ)保密和隱私數(shù)據(jù)。

重點(diǎn)五:數(shù)據(jù)主權(quán)

企業(yè)在制定數(shù)據(jù)保護(hù)策略時(shí),應(yīng)該考慮隱私數(shù)據(jù)存儲(chǔ)方面的法規(guī),包括數(shù)據(jù)存儲(chǔ)位置和數(shù)據(jù)主權(quán)方面的法規(guī)等等。任何保存隱私數(shù)據(jù)的地方都可能要按照法規(guī)要求位于特定的區(qū)域內(nèi)。Commvault在最新版本中為客戶應(yīng)對(duì)這一問題提供了幫助,使客戶能夠選擇用于快照和數(shù)據(jù)保護(hù)存儲(chǔ)的特定區(qū)域,而不是成本較高且可能存在不同監(jiān)管要求的多個(gè)區(qū)域。

重點(diǎn)六:數(shù)據(jù)治理和洞察

調(diào)查顯示,57%的首席信息安全官承認(rèn),他們不清楚他們的一部分?jǐn)?shù)據(jù)(或所有數(shù)據(jù))位于何處,又是如何被保護(hù)的。隨著隱私數(shù)據(jù)量的不斷增長,法規(guī)的數(shù)量也在成倍增加。這讓企業(yè)對(duì)于應(yīng)該保護(hù)什么數(shù)據(jù)、如何保護(hù)這些數(shù)據(jù)感到困惑。對(duì)此,企業(yè)需要了解他們的數(shù)據(jù),包括數(shù)據(jù)的位置以及哪些數(shù)據(jù)存在風(fēng)險(xiǎn)等等。企業(yè)可以根據(jù)政策、企業(yè)的優(yōu)先事項(xiàng)和適用法規(guī)來劃分?jǐn)?shù)據(jù)的優(yōu)先級(jí)。這對(duì)于保護(hù)數(shù)據(jù)至關(guān)重要——您無法保護(hù)您不知道的東西。

重點(diǎn)七:數(shù)據(jù)分類

企業(yè)需要考慮如何根據(jù)數(shù)據(jù)對(duì)企業(yè)和客戶的重要性區(qū)分隱私客戶數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等等。僅僅保護(hù)本地?cái)?shù)據(jù)可能會(huì)導(dǎo)致企業(yè)忽略一些客戶關(guān)系管理SaaS解決方案中的關(guān)鍵客戶數(shù)據(jù)。數(shù)據(jù)每年都在成倍增長,數(shù)據(jù)分類管理已經(jīng)不再是一項(xiàng)一次性操作。

重點(diǎn)八:數(shù)據(jù)保留

數(shù)據(jù)到底需要保留多久?這對(duì)于大多數(shù)企業(yè)來說是一個(gè)很難回答的問題。企業(yè)每年在購買不斷擴(kuò)容的存儲(chǔ)系統(tǒng)來存放數(shù)據(jù)時(shí)都會(huì)遇到這個(gè)問題。企業(yè)為數(shù)據(jù)分配預(yù)期壽命的能力可能會(huì)顯著影響其收益和企業(yè)對(duì)于客戶隱私數(shù)據(jù)的保護(hù)。企業(yè)可以通過能夠自動(dòng)查找、分類和設(shè)置保留期限的系統(tǒng)降低數(shù)據(jù)蔓延的可能性、減少恢復(fù)不使用的數(shù)據(jù)所需要的時(shí)間,并降低成本。

重點(diǎn)九:彈性計(jì)劃測(cè)試和事件響應(yīng)

彈性計(jì)劃測(cè)試一般被稱為運(yùn)行手冊(cè),是數(shù)據(jù)保護(hù)策略中的一個(gè)經(jīng)常被忽視的領(lǐng)域。有些企業(yè)可能認(rèn)為運(yùn)行手冊(cè)過時(shí)是一個(gè)微不足道的問題,但是當(dāng)發(fā)生勒索軟件攻擊或其他需要進(jìn)行災(zāi)難恢復(fù)的事件時(shí),運(yùn)行手冊(cè)將發(fā)揮重要作用。通過定期更新運(yùn)行手冊(cè),企業(yè)可為應(yīng)對(duì)數(shù)據(jù)安全威脅做好更加充足的準(zhǔn)備。

重點(diǎn)十:風(fēng)險(xiǎn)評(píng)估

企業(yè)可以考慮與戰(zhàn)略提供商合作,每半年或每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估。定期檢查有助于建立有效數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私思維方面的“肌肉記憶”。成熟的數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私解決方案提供商對(duì)于最新的安全威脅和應(yīng)對(duì)策略有著較為深入的認(rèn)識(shí),可以為企業(yè)提供助力。

如今,人們正在越來越多地分享自己的隱私數(shù)據(jù)。對(duì)此,企業(yè)需要引起重視,遵循隱私數(shù)據(jù)法律法規(guī)的要求,并定期更新企業(yè)的彈性計(jì)劃,采取行動(dòng)措施,確保隱私數(shù)據(jù)的安全。Commvault不斷擴(kuò)充自身能力,添加不可變存儲(chǔ)等功能,為企業(yè)管理數(shù)據(jù)隱私和保護(hù)提供助力。

相關(guān)推薦

電子產(chǎn)業(yè)圖譜