敏捷企業的資料管理注意事項

長期以來，敏捷性一直是現代企業的基本特徵。自從新冠疫情爆發以來，這種靈活性受到了考驗，企業不得不以前所未有的方式進行靈活和適應。連通性和雲在使員工能夠在任何地方、任何時間和任何裝置上工作方面發揮了重要作用，而且運營越來越多地受到大量資料的支援，這些資料有助於戰略決策的制定。

儘管這些大量複雜資料有助於企業快速響應和適應，但在充滿挑戰的環境中，如果資料管理不當，可能會付出慘痛的代價。雖然企業應該實施安全解決方案來保護敏感和機密資訊作為標準，但一項研究表明，大約90%的資料洩露可歸因於人為錯誤，這反過來又使企業面臨潛在的令人眼花繚亂的監管罰款和聲譽損害.

在疫情期間，家庭裝置和網路的使用在不斷升級，公司迅速做出改變以適應越來越多的遠端辦公需求，這種轉變給敏捷的企業帶來了挑戰。

遠端環境中的資料管理

根據國外一家安全服務提供商進行的一項研究發現，44%的員工現在使用自己的膝上型電腦辦公。在分散式勞動力中使用個人裝置意味著企業需要重新評估其現有的資料管理和安全策略。在許多情況下，幫助員工瞭解如何在工作場所以外訪問機密業務資訊時正確保護其裝置的必要指南，或如何正確管理報廢資料的必要指南並未得到有效的溝通。有研究表明，超過一半的組織 (56%)沒有定期向企業有效地傳達他們的資料清理政策，而這種情況在大規模進行遠端辦公之前就已經存在。這種潛在的培訓和指導的缺乏可能會增加企業的攻擊面，特別是因為現在資料在個人和公司 IT 資產之間共享，使其更容易受到疑慮。

儘管 BYOPC 是一種使組織能夠在疫情期間應對的策略，但如果個人裝置不安全，則可能會成為主要的安全威脅。實施包含這些 IT 資產的新資料管理策略和實踐是敏捷企業的關鍵方法。

資料擦除的重要性

降低風險的一個關鍵方法是定期評估資料承載資產。這將允許對資料進行評估、重新分類並給出適當的清理指令，從而最大限度地降低敏感資料落入不法份子手中的風險。它使組織能夠主動擦除臨時資料或已達到保留期結束的生命週期資料，從而縮小攻擊面。此外，及時刪除資料可以釋放裝置，以便在組織內重新部署使用。

資料擦除是處理報廢資料的最佳選擇。因此，擁有海外業務或儲存在公共領域資料的敏捷企業，必須跟蹤資料的整個過程，從開始到冗餘，具有完整的審計跟蹤並保留記錄以便安全地對其進行消毒，是保護組織免受資料洩露的必要條件。在這種情況下，聘請資料保護官來協助是一個謹慎的舉措。資料保護官不僅會監控資料的傳輸過程，還會負責確保合規性。他們將使資料管理政策保持最新狀態，從而保護組織。跟上不斷變化的政府對資料的監管也是這一角色的重要工作。

其次，為了儘可能以最有效的方式跟蹤資料和資產，重要的是制定資料保留政策，以準確規定資料的儲存時間，以及資料在生命週期結束時的處理方式。這兩個方面應該有效而清晰地傳達給所有員工。該綜合政策應涵蓋針對符合監管標準的冗餘、過時或瑣碎 (ROT) 資料的完整資料清理流程，並貫穿可審計流程。已被適當和永久刪除的資訊無法被不良行為者重新建立或訪問。

隨著企業變得越來越靈活，採用適合新常態的資料管理政策應該是一個優先事項。將這些政策清楚地傳達給員工，並確保它們得到正確的執行，是至關重要的。這一點，再加上定期的資料審計，包括遠端擦除解決方案，將確保裝置被清理，並有完整和適當的審計跟蹤。