數(shù)據(jù)丟失可能意味著收入損失、時間損失、業(yè)務(wù)合作伙伴損失以及——在極端情況下——業(yè)務(wù)損失。確保關(guān)鍵數(shù)據(jù)始終安全、可用和可靠需要全面的數(shù)據(jù)彈性策略。

全球最大的安全咨詢公司之一NCC Group的產(chǎn)品解決方案架構(gòu)負責人Jamie Mackay表示，幾乎所有企業(yè)都有需要以多種方式保護的關(guān)鍵數(shù)據(jù)。“如果數(shù)據(jù)丟失，可能會導(dǎo)致收入損失和長時間無法運營。”

隨著網(wǎng)絡(luò)攻擊幾乎呈指數(shù)增長，許多企業(yè)都看到他們的數(shù)據(jù)彈性計劃——如果它們存在的話——受到考驗。“[組織]需要保護個人信息和知識產(chǎn)權(quán)，并確保他們的數(shù)據(jù)保護和恢復(fù)策略將停機時間降至最低在滿足積極的服務(wù)水平目標的同時，”Dell Technologies Services的彈性和安全性全球戰(zhàn)略負責人Arun Krishnamoorthy觀察到。

技術(shù)研究和咨詢公司ISG的首席顧問John Schick說，保護數(shù)據(jù)一直很重要。“下一步是將數(shù)據(jù)彈性添加到提供可靠性、冗余和網(wǎng)絡(luò)安全的傳統(tǒng)功能中。”

建立彈性

Mackay看到了三個關(guān)鍵的數(shù)據(jù)彈性威脅：由于技術(shù)中斷、勒索軟件攻擊和第三方供應(yīng)商破產(chǎn)（例如云數(shù)據(jù)存儲服務(wù)突然關(guān)閉）而無法訪問數(shù)據(jù)。

History Associates Incorporated的檔案和信息服務(wù)主管Megan O'Hern說，有效的記錄管理是制定數(shù)據(jù)彈性策略必不可少的第一步，該團隊由歷史學家、研究人員、檔案管理員和館藏經(jīng)理組成，他們幫助組織，包括國家公園管理局，正確存儲、編目和管理他們的數(shù)據(jù)。

Krishnamoorthy說，企業(yè)應(yīng)該采取整體方法來理解他們的數(shù)據(jù)：數(shù)據(jù)是如何收集的，在整個組織中是如何使用的，以及它是如何受到可用性不足或損壞的影響的。“首先要創(chuàng)建業(yè)務(wù)流程、應(yīng)用程序、系統(tǒng)和數(shù)據(jù)的詳細地圖，”他建議道。

Schick指出，沒有用于確保數(shù)據(jù)彈性的行業(yè)標準清單，但建議將關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)分開，將數(shù)據(jù)存儲在不同的位置，記錄更改關(guān)鍵數(shù)據(jù)的事務(wù)，并使用工具和流程快速恢復(fù)損壞或丟失的數(shù)據(jù)。

O'Hern建議，企業(yè)應(yīng)該只在需要時保留數(shù)據(jù)。“我們清除時就消除了風險……這意味著不再存在被扣為人質(zhì)的情況。”

Krishnamoorthy指出，了解應(yīng)用程序、自動化工具和系統(tǒng)以及IT人員如何從可管理性、可服務(wù)性和安全性角度與企業(yè)數(shù)據(jù)交互也很重要。“有了這種理解，組織就可以根據(jù)業(yè)務(wù)需求調(diào)整流程和技術(shù)，最終實現(xiàn)為整個企業(yè)提供數(shù)據(jù)彈性的目標，”他說。

O'Hern觀察到許多組織誤以為紙質(zhì)文檔數(shù)字化等同于保存。“數(shù)字化是你開始的地方，但保存是在你獲得這些數(shù)字記錄之后發(fā)生的，尤其是在你銷毀紙質(zhì)副本的時候。”她觀察到人們整理紙質(zhì)文件至少一千年了。與此同時，數(shù)字記錄出現(xiàn)的時間還不到50年。在許多方面，它仍然是一個新概念。“我希望所有組織都明白，僅僅因為你的文件被數(shù)字化并不意味著你就完了。”

規(guī)劃部署

數(shù)據(jù)彈性計劃應(yīng)該具體而靈活，涉及適當?shù)娜藛T、流程和技術(shù)。“整合來自業(yè)務(wù)、法律、安全、治理、風險管理、合規(guī)性和IT團隊的領(lǐng)導(dǎo)者的意見和要求，以確保它是全面的，”Krishnamoorthy說。他還建議定期對員工進行安全培訓(xùn)，以提高網(wǎng)絡(luò)安全風險意識。

O'Hern建議尚未采用彈性策略的企業(yè)組織其數(shù)據(jù)并立即開始規(guī)劃。“整理庫存；妥善存儲、標記和保存它，”她說。“了解誰需要訪問它，以及他們應(yīng)該擁有什么特權(quán)。”

如果可能，實際的內(nèi)容創(chuàng)建者應(yīng)該參與規(guī)劃。“他們需要知道數(shù)據(jù)安全的標準是什么，”O'Hern說。他們還應(yīng)該了解數(shù)據(jù)安全和記錄管理并接受培訓(xùn)。她補充說，文件和記錄應(yīng)始終采用正確的文件格式、一致地保存并統(tǒng)一標記。

變得積極主動

網(wǎng)絡(luò)攻擊、技術(shù)故障和自然事件都可能導(dǎo)致數(shù)據(jù)丟失中斷。Krishnamoorthy建議企業(yè)積極考慮他們的數(shù)據(jù)彈性游戲計劃，以及在停機事件后恢復(fù)正常運營所需的資源。“如果從戰(zhàn)略角度考慮，數(shù)據(jù)彈性對于那些準備好預(yù)測并適應(yīng)不斷變化的風險和市場條件的公司來說可能是一種競爭優(yōu)勢，”他說。

ISG的Schick說，為了獲得最大的整體有效性，數(shù)據(jù)彈性應(yīng)該與相關(guān)流程相結(jié)合，例如零信任安全、惡意軟件檢測和定期恢復(fù)測試。