Commvault：2023年企業(yè)數(shù)據(jù)隱私和保護(hù)的十大工作重點(diǎn)

隨著技術(shù)的發(fā)展，人們?cè)絹?lái)越多地意識(shí)到數(shù)據(jù)隱私和保護(hù)的重要性。根據(jù)Gartner預(yù)測(cè)，到2024年末，全球75%人口的個(gè)人數(shù)據(jù)將得到現(xiàn)代隱私法規(guī)的保護(hù)。面對(duì)愈發(fā)完善的數(shù)據(jù)法律法規(guī)，Commvault列出了2023年數(shù)據(jù)隱私和保護(hù)的十大工作重點(diǎn)，幫助企業(yè)應(yīng)對(duì)數(shù)據(jù)時(shí)代愈發(fā)復(fù)雜的環(huán)境。

重點(diǎn)一：數(shù)據(jù)保護(hù)策略

首先，在不斷變化的數(shù)據(jù)環(huán)境中，企業(yè)應(yīng)該創(chuàng)建整體數(shù)據(jù)保護(hù)策略中的數(shù)據(jù)隱私、備份和恢復(fù)，以及災(zāi)難恢復(fù)計(jì)劃，并不斷更新。一項(xiàng)可靠的數(shù)據(jù)保護(hù)計(jì)劃（包括如何保護(hù)客戶提供給企業(yè)的隱私數(shù)據(jù)）涉及方方面面。從宏觀角度制定策略，并在這個(gè)復(fù)雜的環(huán)境中保持靈活性，不斷更新相應(yīng)策略，對(duì)于企業(yè)的數(shù)據(jù)隱私和保護(hù)工作來(lái)說(shuō)非常重要。

重點(diǎn)二：加密

加密對(duì)于數(shù)據(jù)保護(hù)和保護(hù)隱私數(shù)據(jù)至關(guān)重要。數(shù)據(jù)加密有助于防止對(duì)個(gè)人信息的未授權(quán)訪問(wèn)。這對(duì)于醫(yī)療機(jī)構(gòu)、金融機(jī)構(gòu)等需要處理大量隱私數(shù)據(jù)的企業(yè)機(jī)構(gòu)尤為重要?，F(xiàn)在大多數(shù)企業(yè)都有一個(gè)或多個(gè)公有云來(lái)存儲(chǔ)工作負(fù)載和數(shù)據(jù)，因此這些數(shù)據(jù)不再僅僅停留在企業(yè)的數(shù)據(jù)中心。企業(yè)可以通過(guò)加密加強(qiáng)數(shù)據(jù)在數(shù)據(jù)生命周期內(nèi)的安全，減少企業(yè)數(shù)據(jù)安全隱患。

重點(diǎn)三：多人認(rèn)證

在網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻的今天，企業(yè)必須做好應(yīng)對(duì)惡意攻擊的準(zhǔn)備，并從攻擊中保護(hù)企業(yè)系統(tǒng)的安全。通過(guò)在數(shù)據(jù)保護(hù)系統(tǒng)中使用多人認(rèn)證（MPA），企業(yè)可以為關(guān)鍵任務(wù)設(shè)置多重審批，這些審批將由預(yù)先批準(zhǔn)的用戶進(jìn)行。對(duì)于防止數(shù)據(jù)滲透或刪除來(lái)說(shuō)，這是一個(gè)非常簡(jiǎn)單有效的方法，但卻常常被忽視。

重點(diǎn)四：不可變存儲(chǔ)

不可變存儲(chǔ)使得數(shù)據(jù)被寫入后就無(wú)法修改或刪除，維護(hù)了數(shù)據(jù)的完整性。不可變存儲(chǔ)正迅速成為《通用數(shù)據(jù)保護(hù)條例》（GDPR）、《健康保險(xiǎn)流通與責(zé)任法案》（HIPAA）等數(shù)據(jù)治理法規(guī)中的一項(xiàng)標(biāo)準(zhǔn)要求。企業(yè)可以將不可變存儲(chǔ)與多人認(rèn)證結(jié)合在一起，構(gòu)建出一種安全性非常高的數(shù)據(jù)存儲(chǔ)層。這樣的數(shù)據(jù)存儲(chǔ)層非常適合用來(lái)存儲(chǔ)保密和隱私數(shù)據(jù)。

重點(diǎn)五：數(shù)據(jù)主權(quán)

企業(yè)在制定數(shù)據(jù)保護(hù)策略時(shí)，應(yīng)該考慮隱私數(shù)據(jù)存儲(chǔ)方面的法規(guī)，包括數(shù)據(jù)存儲(chǔ)位置和數(shù)據(jù)主權(quán)方面的法規(guī)等等。任何保存隱私數(shù)據(jù)的地方都可能要按照法規(guī)要求位于特定的區(qū)域內(nèi)。Commvault在最新版本中為客戶應(yīng)對(duì)這一問(wèn)題提供了幫助，使客戶能夠選擇用于快照和數(shù)據(jù)保護(hù)存儲(chǔ)的特定區(qū)域，而不是成本較高且可能存在不同監(jiān)管要求的多個(gè)區(qū)域。

重點(diǎn)六：數(shù)據(jù)治理和洞察

調(diào)查顯示，57%的首席信息安全官承認(rèn)，他們不清楚他們的一部分?jǐn)?shù)據(jù)（或所有數(shù)據(jù)）位于何處，又是如何被保護(hù)的。隨著隱私數(shù)據(jù)量的不斷增長(zhǎng)，法規(guī)的數(shù)量也在成倍增加。這讓企業(yè)對(duì)于應(yīng)該保護(hù)什么數(shù)據(jù)、如何保護(hù)這些數(shù)據(jù)感到困惑。對(duì)此，企業(yè)需要了解他們的數(shù)據(jù)，包括數(shù)據(jù)的位置以及哪些數(shù)據(jù)存在風(fēng)險(xiǎn)等等。企業(yè)可以根據(jù)政策、企業(yè)的優(yōu)先事項(xiàng)和適用法規(guī)來(lái)劃分?jǐn)?shù)據(jù)的優(yōu)先級(jí)。這對(duì)于保護(hù)數(shù)據(jù)至關(guān)重要——您無(wú)法保護(hù)您不知道的東西。

重點(diǎn)七：數(shù)據(jù)分類

企業(yè)需要考慮如何根據(jù)數(shù)據(jù)對(duì)企業(yè)和客戶的重要性區(qū)分隱私客戶數(shù)據(jù)、關(guān)鍵業(yè)務(wù)數(shù)據(jù)等等。僅僅保護(hù)本地?cái)?shù)據(jù)可能會(huì)導(dǎo)致企業(yè)忽略一些客戶關(guān)系管理SaaS解決方案中的關(guān)鍵客戶數(shù)據(jù)。數(shù)據(jù)每年都在成倍增長(zhǎng)，數(shù)據(jù)分類管理已經(jīng)不再是一項(xiàng)一次性操作。

重點(diǎn)八：數(shù)據(jù)保留

數(shù)據(jù)到底需要保留多久？這對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)是一個(gè)很難回答的問(wèn)題。企業(yè)每年在購(gòu)買不斷擴(kuò)容的存儲(chǔ)系統(tǒng)來(lái)存放數(shù)據(jù)時(shí)都會(huì)遇到這個(gè)問(wèn)題。企業(yè)為數(shù)據(jù)分配預(yù)期壽命的能力可能會(huì)顯著影響其收益和企業(yè)對(duì)于客戶隱私數(shù)據(jù)的保護(hù)。企業(yè)可以通過(guò)能夠自動(dòng)查找、分類和設(shè)置保留期限的系統(tǒng)降低數(shù)據(jù)蔓延的可能性、減少恢復(fù)不使用的數(shù)據(jù)所需要的時(shí)間，并降低成本。

重點(diǎn)九：彈性計(jì)劃測(cè)試和事件響應(yīng)

彈性計(jì)劃測(cè)試一般被稱為運(yùn)行手冊(cè)，是數(shù)據(jù)保護(hù)策略中的一個(gè)經(jīng)常被忽視的領(lǐng)域。有些企業(yè)可能認(rèn)為運(yùn)行手冊(cè)過(guò)時(shí)是一個(gè)微不足道的問(wèn)題，但是當(dāng)發(fā)生勒索軟件攻擊或其他需要進(jìn)行災(zāi)難恢復(fù)的事件時(shí)，運(yùn)行手冊(cè)將發(fā)揮重要作用。通過(guò)定期更新運(yùn)行手冊(cè)，企業(yè)可為應(yīng)對(duì)數(shù)據(jù)安全威脅做好更加充足的準(zhǔn)備。

重點(diǎn)十：風(fēng)險(xiǎn)評(píng)估

企業(yè)可以考慮與戰(zhàn)略提供商合作，每半年或每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估。定期檢查有助于建立有效數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私思維方面的“肌肉記憶”。成熟的數(shù)據(jù)保護(hù)和數(shù)據(jù)隱私解決方案提供商對(duì)于最新的安全威脅和應(yīng)對(duì)策略有著較為深入的認(rèn)識(shí)，可以為企業(yè)提供助力。

如今，人們正在越來(lái)越多地分享自己的隱私數(shù)據(jù)。對(duì)此，企業(yè)需要引起重視，遵循隱私數(shù)據(jù)法律法規(guī)的要求，并定期更新企業(yè)的彈性計(jì)劃，采取行動(dòng)措施，確保隱私數(shù)據(jù)的安全。Commvault不斷擴(kuò)充自身能力，添加不可變存儲(chǔ)等功能，為企業(yè)管理數(shù)據(jù)隱私和保護(hù)提供助力。