为什么您的组织需要拥抱数据弹性
数据丢失可能意味着收入损失、时间损失、业务合作伙伴损失以及——在极端情况下——业务损失。确保关键数据始终安全、可用和可靠需要全面的数据弹性策略。
全球最大的安全咨询公司之一NCC Group的产品解决方案架构负责人Jamie Mackay表示,几乎所有企业都有需要以多种方式保护的关键数据。“如果数据丢失,可能会导致收入损失和长时间无法运营。”
随着网络攻击几乎呈指数增长,许多企业都看到他们的数据弹性计划——如果它们存在的话——受到考验。“[组织]需要保护个人信息和知识产权,并确保他们的数据保护和恢复策略将停机时间降至最低在满足积极的服务水平目标的同时,”Dell Technologies Services的弹性和安全性全球战略负责人Arun Krishnamoorthy观察到。
技术研究和咨询公司ISG的首席顾问John Schick说,保护数据一直很重要。“下一步是将数据弹性添加到提供可靠性、冗余和网络安全的传统功能中。”
建立弹性
Mackay看到了三个关键的数据弹性威胁:由于技术中断、勒索软件攻击和第三方供应商破产(例如云数据存储服务突然关闭)而无法访问数据。
History Associates Incorporated的档案和信息服务主管Megan O'Hern说,有效的记录管理是制定数据弹性策略必不可少的第一步,该团队由历史学家、研究人员、档案管理员和馆藏经理组成,他们帮助组织,包括国家公园管理局,正确存储、编目和管理他们的数据。
Krishnamoorthy说,企业应该采取整体方法来理解他们的数据:数据是如何收集的,在整个组织中是如何使用的,以及它是如何受到可用性不足或损坏的影响的。“首先要创建业务流程、应用程序、系统和数据的详细地图,”他建议道。
Schick指出,没有用于确保数据弹性的行业标准清单,但建议将关键数据和非关键数据分开,将数据存储在不同的位置,记录更改关键数据的事务,并使用工具和流程快速恢复损坏或丢失的数据。
O'Hern建议,企业应该只在需要时保留数据。“我们清除时就消除了风险……这意味着不再存在被扣为人质的情况。”
Krishnamoorthy指出,了解应用程序、自动化工具和系统以及IT人员如何从可管理性、可服务性和安全性角度与企业数据交互也很重要。“有了这种理解,组织就可以根据业务需求调整流程和技术,最终实现为整个企业提供数据弹性的目标,”他说。
O'Hern观察到许多组织误以为纸质文档数字化等同于保存。“数字化是你开始的地方,但保存是在你获得这些数字记录之后发生的,尤其是在你销毁纸质副本的时候。”她观察到人们整理纸质文件至少一千年了。与此同时,数字记录出现的时间还不到50年。在许多方面,它仍然是一个新概念。“我希望所有组织都明白,仅仅因为你的文件被数字化并不意味着你就完了。”
规划部署
数据弹性计划应该具体而灵活,涉及适当的人员、流程和技术。“整合来自业务、法律、安全、治理、风险管理、合规性和IT团队的领导者的意见和要求,以确保它是全面的,”Krishnamoorthy说。他还建议定期对员工进行安全培训,以提高网络安全风险意识。
O'Hern建议尚未采用弹性策略的企业组织其数据并立即开始规划。“整理库存;妥善存储、标记和保存它,”她说。“了解谁需要访问它,以及他们应该拥有什么特权。”
如果可能,实际的内容创建者应该参与规划。“他们需要知道数据安全的标准是什么,”O'Hern说。他们还应该了解数据安全和记录管理并接受培训。她补充说,文件和记录应始终采用正确的文件格式、一致地保存并统一标记。
变得积极主动
网络攻击、技术故障和自然事件都可能导致数据丢失中断。Krishnamoorthy建议企业积极考虑他们的数据弹性游戏计划,以及在停机事件后恢复正常运营所需的资源。“如果从战略角度考虑,数据弹性对于那些准备好预测并适应不断变化的风险和市场条件的公司来说可能是一种竞争优势,”他说。
ISG的Schick说,为了获得最大的整体有效性,数据弹性应该与相关流程相结合,例如零信任安全、恶意软件检测和定期恢复测试。