保留数据记录既是生活中的现实,也是受越来越多的法规和法律义务约束的组织的一个越来越困难的问题。本文将介绍保护数据和文档安全的最差(和最佳)做法。运动场上的记录是用来突破的,但企业的数据记录却一直保存到完全失效为止。随着合规要求的快速增加,企业正面临着淹没当前和过时数据记录的“数据海啸”,完全压垮了安全存储、跟踪、管理并最终销毁它们所需的人力和精力。它的资源。DeloitteRisk&FinancialAdvisory负责人SeanRiley表示,每个记录类别都有一个保留期,由公司政策、业务风险承受能力、外部法律建议、监管要求和法律义务等因素的组合来定义。一些记录只需要保存三年,而另一些记录可能出于商业价值或法律原因需要无限期保存。DeloitteRiskandFinancialAdvisory的另一位负责人DanFrank补充说,数据记录保存实际上会导致数据损坏。大多数组织都非常擅长保留数据。CISO的主要职责是确保组织具有安全的数据和记录销毁能力,以及在适当情况下安全删除数据和记录的技术。保留过时的记录会导致时间浪费和不必要的混乱,因为研究人员在搜索他们实际需要的记录时发现自己在寻找过时的文件。未能正确组织记录也会增加存储和备份成本。由于CISO面临着越来越多的法定记录库存,并且难以决定保留或丢弃哪些文档和数据,他们很容易成为数据保留“七大罪”的牺牲品:数据保留的七大罪1。忽略最新和不断发展的记录保留要求最近的隐私法规,如欧盟的《通用数据保护法规》(GDPR)和《加州消费者隐私法案》(CCPA)大大增加了对更深入、更强大和更具包容性的数据治理需求的需求。为了在当今的隐私、法律和监管环境中生存,组织必须拥有哪些相关数据?它在哪里?应该如何使用?和谁一起?卖了吗?它必须保留多长时间?学习。CISO如何在不首先了解组织拥有的数据类型和数据量及其驻留位置的情况下帮助组织实施全面的记录保留计划和政策?2.忽视正确定义数据保留目标和责任数据保留和数据治理计划不是一次性项目。一个功能齐全且可靠的程序需要人员、流程和技术来支持它们,就像任何其他公司职能(例如数据隐私或信息安全)一样。管理组织不善的数据保留计划的CISO通常与内部团队脱节,这有助于推动降低风险的结果。当CISO让所有利益相关者(包括法律、隐私、网络安全、IT和记录管理团队)参与制定和实施记录保留协议和程序时,组织才能得到最好的服务。一个无组织和无意识的CISO也容易错过在日常业务过程中不时出现的主要数据管理改进机会。请记住,内部系统的升级和迁移,以及资产剥离和收购等外部事件,都可以为实施数据管理改进策略提供机会。3.CISO在记录保留方面的作用尚未完全理解。虽然律师、CIO和CDO通常负责制定基本的记录保留政策和时间表,但CISO在记录管理过程中也发挥着核心作用,尤其是在保存和提供支持安全调查的数据方面,以及可用于证明数据完整性的监管链证据。除此之外,信息安全领导者必须能够证明事件相关性以满足法院对“不可否认性”的要求,并提供事件历史以确定事件在环境中持续了多长时间。最后,CISO应该负责(提交)与独立审计相关的报告……以及法律和监管义务。4.对数据生命周期要素缺乏全面了解一些CSO对数据生命周期中涉及的各种要素缺乏全面了解。因此,关键数据生命周期元素经常被忽视或使用不当。了解处理活动、流程所有者、数据处理者以及业务目的和合法性的确切名称和描述只是挑战的一部分。添加与处理活动相关的资产及其地理位置,还有大量元数据需要分析。即使元数据是正确的,也必须有人进行初步分析,这不是传统的安全技能组合。5.完全信任自动化记录管理解决方案记录自动化是一项非常有用且省时的技术。不幸的是,它也是一个非常复杂的工具,很容易导致错误的记录保留或销毁决策,尤其是在配置错误或使用不当的情况下。对于每个用例来说,了解是什么触发了自动化流程的变化——例如法律保留、税务审计保留和监管变化——是很困难的。人类仍然需要在手动记录管理和自动配置过程中发挥重要作用。与监管利益相关者就其目标和定期清理进行双向沟通至关重要。确定可以在内部和外部搜索和操作数据的数据管理员也很重要。6.忽视保留战术日志数据这种疏忽可能特别致命,因为如果有必要对重大漏洞进行分类或解决另一种类型的重大安全事件,调查人员可能需要回顾历史数据以发现事件的根本原因.要知道发现违规的根本原因或损害的程度,在很大程度上依赖于回溯流量和其他日志数据来阐明攻击者的攻击路径和所执行的相关技术。如果无法访问战术日志数据,就无法准确查明攻击发生的时间,以及攻击者在攻击过程中遵循的过程、技术和策略。7.未能定期检查当前的记录保留期限是否仍然有效当今的监管环境不断变化,CISO需要准备好在法规或法律要求发生变化时快速调整记录保留期限。如果本应删除的记录仍然存在,或者如果需要保留的记录被自动删除,则可能会产生严重的财务和诉讼后果。严格监控保留期至关重要。除此之外,安全专家敦促CISO准确监控管理层和员工如何访问和处理记录。要知道,无论书面记录保留政策多么完美,如果人们不遵守它就毫无意义。
