長期以來，敏捷性一直是現(xiàn)代企業(yè)的基本特征。自從新冠疫情爆發(fā)以來，這種靈活性受到了考驗(yàn)，企業(yè)不得不以前所未有的方式進(jìn)行靈活和適應(yīng)。連通性和云在使員工能夠在任何地方、任何時(shí)間和任何設(shè)備上工作方面發(fā)揮了重要作用，而且運(yùn)營越來越多地受到大量數(shù)據(jù)的支持，這些數(shù)據(jù)有助于戰(zhàn)略決策的制定。

盡管這些大量復(fù)雜數(shù)據(jù)有助于企業(yè)快速響應(yīng)和適應(yīng)，但在充滿挑戰(zhàn)的環(huán)境中，如果數(shù)據(jù)管理不當(dāng)，可能會(huì)付出慘痛的代價(jià)。雖然企業(yè)應(yīng)該實(shí)施安全解決方案來保護(hù)敏感和機(jī)密信息作為標(biāo)準(zhǔn)，但一項(xiàng)研究表明，大約90%的數(shù)據(jù)泄露可歸因于人為錯(cuò)誤，這反過來又使企業(yè)面臨潛在的令人眼花繚亂的監(jiān)管罰款和聲譽(yù)損害.

在疫情期間，家庭設(shè)備和網(wǎng)絡(luò)的使用在不斷升級，公司迅速做出改變以適應(yīng)越來越多的遠(yuǎn)程辦公需求，這種轉(zhuǎn)變給敏捷的企業(yè)帶來了挑戰(zhàn)。

遠(yuǎn)程環(huán)境中的數(shù)據(jù)管理

根據(jù)國外一家安全服務(wù)提供商進(jìn)行的一項(xiàng)研究發(fā)現(xiàn)，44%的員工現(xiàn)在使用自己的筆記本電腦辦公。在分布式勞動(dòng)力中使用個(gè)人設(shè)備意味著企業(yè)需要重新評估其現(xiàn)有的數(shù)據(jù)管理和安全策略。在許多情況下，幫助員工了解如何在工作場所以外訪問機(jī)密業(yè)務(wù)信息時(shí)正確保護(hù)其設(shè)備的必要指南，或如何正確管理報(bào)廢數(shù)據(jù)的必要指南并未得到有效的溝通。有研究表明，超過一半的組織 (56%)沒有定期向企業(yè)有效地傳達(dá)他們的數(shù)據(jù)清理政策，而這種情況在大規(guī)模進(jìn)行遠(yuǎn)程辦公之前就已經(jīng)存在。這種潛在的培訓(xùn)和指導(dǎo)的缺乏可能會(huì)增加企業(yè)的攻擊面，特別是因?yàn)楝F(xiàn)在數(shù)據(jù)在個(gè)人和公司 IT 資產(chǎn)之間共享，使其更容易受到疑慮。

盡管 BYOPC 是一種使組織能夠在疫情期間應(yīng)對的策略，但如果個(gè)人設(shè)備不安全，則可能會(huì)成為主要的安全威脅。實(shí)施包含這些 IT 資產(chǎn)的新數(shù)據(jù)管理策略和實(shí)踐是敏捷企業(yè)的關(guān)鍵方法。

數(shù)據(jù)擦除的重要性

降低風(fēng)險(xiǎn)的一個(gè)關(guān)鍵方法是定期評估數(shù)據(jù)承載資產(chǎn)。這將允許對數(shù)據(jù)進(jìn)行評估、重新分類并給出適當(dāng)?shù)那謇碇噶?，從而最大限度地降低敏感?shù)據(jù)落入不法份子手中的風(fēng)險(xiǎn)。它使組織能夠主動(dòng)擦除臨時(shí)數(shù)據(jù)或已達(dá)到保留期結(jié)束的生命周期數(shù)據(jù)，從而縮小攻擊面。此外，及時(shí)刪除數(shù)據(jù)可以釋放設(shè)備，以便在組織內(nèi)重新部署使用。

數(shù)據(jù)擦除是處理報(bào)廢數(shù)據(jù)的最佳選擇。因此，擁有海外業(yè)務(wù)或存儲在公共領(lǐng)域數(shù)據(jù)的敏捷企業(yè)，必須跟蹤數(shù)據(jù)的整個(gè)過程，從開始到冗余，具有完整的審計(jì)跟蹤并保留記錄以便安全地對其進(jìn)行消毒，是保護(hù)組織免受數(shù)據(jù)泄露的必要條件。在這種情況下，聘請數(shù)據(jù)保護(hù)官來協(xié)助是一個(gè)謹(jǐn)慎的舉措。數(shù)據(jù)保護(hù)官不僅會(huì)監(jiān)控?cái)?shù)據(jù)的傳輸過程，還會(huì)負(fù)責(zé)確保合規(guī)性。他們將使數(shù)據(jù)管理政策保持最新狀態(tài)，從而保護(hù)組織。跟上不斷變化的政府對數(shù)據(jù)的監(jiān)管也是這一角色的重要工作。

其次，為了盡可能以最有效的方式跟蹤數(shù)據(jù)和資產(chǎn)，重要的是制定數(shù)據(jù)保留政策，以準(zhǔn)確規(guī)定數(shù)據(jù)的存儲時(shí)間，以及數(shù)據(jù)在生命周期結(jié)束時(shí)的處理方式。這兩個(gè)方面應(yīng)該有效而清晰地傳達(dá)給所有員工。該綜合政策應(yīng)涵蓋針對符合監(jiān)管標(biāo)準(zhǔn)的冗余、過時(shí)或瑣碎 (ROT) 數(shù)據(jù)的完整數(shù)據(jù)清理流程，并貫穿可審計(jì)流程。已被適當(dāng)和永久刪除的信息無法被不良行為者重新創(chuàng)建或訪問。

隨著企業(yè)變得越來越靈活，采用適合新常態(tài)的數(shù)據(jù)管理政策應(yīng)該是一個(gè)優(yōu)先事項(xiàng)。將這些政策清楚地傳達(dá)給員工，并確保它們得到正確的執(zhí)行，是至關(guān)重要的。這一點(diǎn)，再加上定期的數(shù)據(jù)審計(jì)，包括遠(yuǎn)程擦除解決方案，將確保設(shè)備被清理，并有完整和適當(dāng)?shù)膶徲?jì)跟蹤。