企業不可忽視的資料儲存和資料安全問題！

當今“大資料”已經滲透到各行各業，越來越多的企業每天都會產生海量資料，這些需要長期儲存的資料不容小覷，無論是在保證資料安全方面還是儲存成本上，對企業來說都是一項比較大的挑戰。

對於伺服器還是使用者的終端裝置，以下幾個問題，您心中是否有一個清晰的回答：

誰擁有哪些檔案？哪些檔案佔用了公司過多的資料儲存空間？哪些檔案是陳舊檔案？一個檔案在幾個地方存在了幾個副本？哪些使用者擁有的檔案內容裡包含了敏感內容（如身份證號碼、銀行卡號或公司內部員工個人資訊等）？哪些檔案違反了公司策略？又有哪些檔案違反了IT合規性和資料安全性要求？

毫無疑問，公司每位員工每天都會將很多檔案儲存在企業裝置中，但是不完善的資料管理會導致垃圾檔案或沒必要的非業務資料過多，從而佔用了不必要的儲存空間。這不僅影響了公司伺服器效能，長此以往可能會使公司資料在儲存方面陷入困境。

研究發現，在組織儲存的全部非結構化資料中，至少有30％的資料是冗餘、過時或瑣碎的。Gartner在2020年的報告中提到“企業資料中的ROT資料佔比最高可達到80％”！

那麼問題來了，ROT資料是什麼？企業如何管理ROT資料？如果不管理ROT資料會對企業造成什麼影響？本篇文章我們將圍繞這些話題展開探討。

ROT資料到底是什麼？

任何不再需要的、過時的、陳舊的、重複的、孤立的或非業務的等檔案都被稱為ROT資料。。

冗餘的資料：檔案的一個或多個重複副本，而且這些副本可能還儲存在伺服器的多個位置；

過時的資料：長時間沒有任何使用者使用的檔案，未來也有可能無使用者再訪問；

瑣碎的資料：與工作無關的檔案，例如音樂和大影片檔案，當前員工的個人檔案等；

為什麼ROT資料需要引起重視？

隨著日積月累，這些海量的ROT資料將會帶來以下問題：

l 阻礙了資料的可見性和可訪問性

l 增加儲存成本，考慮到諸如儲存硬體的價格、人員配備以及裝置管理，每1TB的ROT檔案的儲存成本約為2340美元/年

l 降低業務效率，資料越多，對於資料備份、分析、訪問和分類所需的時間就越長，拖慢了對重要資料的識別或掃描速度，這將導致儲存效率日久低下的惡性迴圈

l 增加資料安全風險，對於長期不活躍的使用者帳戶擁有的檔案，非常容易遭到資料洩露

l 違規處罰的風險，如果某些檔案中包含了敏感的個人資料，例如支付卡資訊（PCI）、個人身份資訊（PII）或受電子保護的健康資訊（ePHI），並且沒有足夠的安全措施來保護這些資料，那有可能會受到當地政府的行政處罰。

如何改善ROT資料管理？

僅透過購買新的儲存裝置並不能從根本上解決ROT資料過剩的問題。

要減少ROT資料佔用儲存空間，以下四個步驟可以參考：

1. 更新資料儲存策略

根據您公司的資料生成和儲存趨勢設定一個自定義資料保留策略，先從源頭上遏制該問題。

2. 主動發現ROT檔案

實施檔案分析解決方案，快速查詢使用者擁有的非業務檔案、長期未使用的檔案、大檔案、重複的檔案副本、工作無關的檔案或其他垃圾檔案。

3. 設定工作流程簡化垃圾檔案管理

配置一個基於策略的存檔和垃圾檔案刪除流程，釋放磁碟空間，提高儲存裝置的效能，確保資料儲存的持續性。

4. 定期計劃

ROT資料管理不是一次性的工作，它是一個連續性的工作。CISO人員需要定期掃描是否公司員工或者裝置上是否有與工作不相關的ROT資料，並透過執行指令碼移至其他輔助儲存裝置上，或採取其他響應措施及時刪除這些ROT資料，以釋放儲存空間。

DataSecurity Plus可幫助您最佳化ROT資料管理

ManageEngine的DataSecurity Plus可以在您的儲存環境中對ROT檔案進行定位分析，它是一款檔案伺服器審計和資料安全解決方案，幫助您高效管理和報告ROT資料，防止因資料過剩給企業帶來的各種資料儲存挑戰。

使用DataSecurity Plus，您可以實現：

l 檔案審計

l 檔案完整性監視

l 磁碟容量分析

l NTFS許可權分析

l 資料風險分析

l 符合SOX、HIPAA、FISMA、GDPR、PCI或GLBA等對檔案審計方面的要求

歡迎瞭解DataSecurity Plus解決方案，瞭解它如何幫助企業高效管理ROT資料!