敏捷一直是现代企业的基本特征。自COVID-19大流行开始以来,这种灵活性就受到了考验,企业必须以前所未有的方式灵活调整和适应。连接性和云在使员工能够随时随地在任何设备上工作方面发挥了重要作用,并且运营越来越受到为战略决策提供信息的大量数据的支持。虽然这些大量的复杂数据有助于企业快速响应和适应,但在充满挑战的环境中,如果管理不当,数据可能会付出高昂的代价。虽然企业应将实施安全解决方案以保护敏感和机密信息作为标准,但一项研究表明,大约90%的数据泄露可归因于人为错误,这反过来又会使企业面临潜在的令人眼花缭乱的监管罚款和声誉损害。随着大流行期间家庭设备和网络的使用不断升级,公司正在迅速做出改变以适应不断增长的远程办公需求,这一转变对灵活的企业提出了挑战。远程环境中的数据管理根据国外安全服务提供商的一项研究,44%的员工现在使用自己的笔记本电脑进行办公。在分布式劳动力中使用个人设备意味着企业需要重新评估其现有的数据管理和安全策略。在许多情况下,帮助员工了解在工作场所外访问机密业务信息时如何正确保护其设备,或如何正确管理报废数据的必要指导并未得到有效传达。研究表明,超过一半的组织(56%)没有定期有效地向企业传达他们的数据清理政策,这早于远程办公的广泛采用。这种可能缺乏培训和指导会增加企业的攻击面,特别是因为数据现在在个人和公司IT资产之间共享,使其更容易受到怀疑。虽然BYOPC是一种使组织能够在大流行期间应对的策略,但如果个人设备不安全,它们可能会成为主要的安全威胁。实施包含这些IT资产的新数据管理策略和实践是敏捷企业的关键方法。数据擦除的重要性降低风险的一个关键方法是定期评估承载数据的资产。这将允许对数据进行评估、重新分类并给出适当的清理说明,从而最大限度地降低敏感数据落入坏人之手的风险。它使组织能够主动擦除已达到保留期限的临时或生命周期数据,从而减少攻击面。此外,及时删除数据可以释放设备,以便在组织内重新部署。数据擦除是处理报废数据的最佳选择。因此,有海外业务或数据存储在公共领域的敏捷企业必须跟踪数据从开始到冗余的整个过程,并有完整的审计跟踪并保留记录以安全地清理数据。泄漏的必要条件。在这种情况下,聘请数据保护官提供协助是明智之举。数据保护官不仅监控数据传输过程,还负责确保合规性。他们将通过使数据管理政策保持最新来保护组织。跟上不断变化的政府数据法规也是这一角色的重要组成部分。其次,为了尽可能以最有效的方式跟踪数据和资产,制定数据保留策略非常重要,这些策略可以准确定义数据的存储时间以及在其生命周期结束时会发生什么。这两个方面应该有效和清楚地传达给所有员工。这一全面的政策应涵盖针对冗余、过时或琐碎(ROT)数据的完整数据清理流程,该流程符合监管标准并贯穿可审计流程。已被正确和永久删除的信息不能被不良行为者重新创建或访问。随着业务变得更加敏捷,采用适合新常态的数据管理策略应该是当务之急。将这些政策清楚地传达给员工并正确执行这些政策至关重要。这与定期数据审计(包括远程擦除解决方案)相结合,将确保通过完整和适当的审计跟踪对设备进行清理。
