Uyum standartları, verileri daha iyi kontrol etme ve koruma ihtiyacına yeni ışık tutuyor. Bir veri koruma ve güvenlik stratejisi uygulamanın çok sayıda farklı yolu vardır, ancak çoğu kuruluş verilerin yok edilmesinin tipik olarak öncelikli olmadığını kabul eder.
İyi iş ve siber sürecin yanı sıra, GDPR kapsamında “unutulma hakkı” gibi verilerin silinmesini zorunlu kılan veri gizliliği düzenlemeleri de vardır. Kuruluşların, normal iş ve uyum operasyonlarının bir parçası olarak hem veri mülklerini azaltabilecekleri hem de azaltmaları gerektiği zihniyetinden olmalıdır.
Tüm veri mülkünde daha fazla kontrol
Kuruluşların tüm veri mülkleri üzerinde daha iyi kontrol sahibi olmalarının birçok iyi nedeni vardır. Bunlar arasında: veri gizlilik mevzuatı, artan bir sürdürülebilirlik gündemi ve veri maruz kalma işine yönelik risk. Ancak gelişmiş kontrol, verilerin bir yaşam döngüsüne sahip olduğunu kabul etmelidir: bir yaratım noktası, operasyonel yaşam süresi ve daha sonra verilerin faydalı ömrünün ötesinde olduğu ve silinmesi veya kaldırılması gerektiği bir nokta. Operasyonel olarak, en azından daha az veriyi kontrol etmek ve yönetmek daha kolaydır.
Veri silme veya daha kesin olarak veri silme, yukarıdaki nedenlerle ve daha fazlası tarafından yönlendirilen BT ve siber güvenlik alanında artan bir alandır. Verilerin, artık ihtiyaç duyulmadıktan sonra bu verilere ne olduğu düşünüldüğü düşünülen, çok az düşünülen, artık geçmiş bir dönemden kaynaklandığı, kullanıldığı ve saklandığı fikri. Artık herhangi bir iş değeri olmadığında verileri yok etmek için çok daha odaklanmış ve döngüsel bir yaklaşıma ihtiyaç vardır.
Omdia, veriler faydalı ömrünün ötesinde veya en azından ilk adım olarak, iş yaşayabilirliği için verileri gözden geçirmek için işletmelerin silme veya silme için zaman çizelgeleri oluşturması gerektiğine inanıyor. Veri gizliliği mevzuatının bazı alanlarında veya bu veriler artık toplandığı amaçları yerine getirmiyorsa veriler korunmamalıdır. Bununla birlikte, bu saklama dönemi, yasal yükümlülükler, veri işleme amacı, endüstri standartları ve iş ihtiyaçları dahil olmak üzere çeşitli faktörlere bağlı olacaktır.
Silmek veya silmek için mi?
Veri yıkımı genellikle yaygın olarak kullanılan bir siber güvenlik taktiği değildir. Neredeyse toptan veri koleksiyonunun bir şekilde faydalı olduğu fikrini benimseyen insan ruhuyla çelişiyor gibi görünüyor. “Daha fazla veri, o kadar iyi” gibi görünüyor.
Bununla birlikte, şimdi “daha fazlası daha iyi” ideolojisine karşı bir hareket olmaya başlıyor. Giderek daha fazla veri oluşturuldukça, kuruluşlar hepsiyle ne yapmaları gerektiğiyle güreşiyorlar ve ayrıca, veri gizlilik mevzuatıyla uyumluliğin nasıl ele alınacağı. Büyük ve büyüyen veri hacimleri CISOS ve ekiplerine önemli bir baş ağrısı sunar. Kuruluşlar kalbe bir el koyabilir ve tüm verilerinin nerede olduğunu bile bildiklerini veya bildiklerini iddia edebilir mi? ne öyle mi? Son zamanlarda yapılan bir OMDIA anketinde, katılımcıların sadece% 11’i, verilerinin yüzde kaçının kuruluşlarının hesaba katabileceğinden emin olacağını sordu, tüm veri mülklerini belirleyebileceklerini hissetti.
Veriler hacim ve maliyet olarak büyüdükçe, tüm verileri depolamak için gerekli tüm dizilerin nasıl güçlendirileceği konusunda da sorulması gereken sorular da vardır. Buna ek olarak, tehdit manzarasının büyümeye devam ettikçe, verilerin yinelenen kopyaları ile etkili bir yedekleme stratejisinin veri güvenliğinin giderek daha önemli bir yönü olduğunu unutmamak. Bu, daha fazla veri ve güç tüketerek daha fazla veri yaratır. Bu nedenle, veri güvenliğine döngüsel bir yaklaşım benimsememesi, kullanıcılar ve güvenlik ekipleri, arşivlenmiş verilerden ziyade operasyonu koruma ve güvence altına alma çabalarının çoğunu yatırım yaptıkça bir kuruluşu önemli bir riske maruz bırakır.
Kuruluşlar depolanmış veya arşivlenmiş verilere “cehalet mutluluktur” yaklaşımı alma eğilimindedir. Şimdi, düzenleyici baskılar, giderek daha sınırlı bir şekilde kullanılabilir depolama, hantal ve yönetilmesi zor bir veri mülkü, daha fazla gizlilik isteyen veri konuları ve gösterilebilir bir sürdürülebilirlik gündemi gereksinimi ile acil bir şekilde hareket etmek için ihtiyaç vardır.
Sürdürülebilirlik
BT endüstrisi, normal ekipman yenileme döngülerinin bir parçası olarak muazzam miktarda atık üretir; Eski ekipman gereksiz hale gelir ve genellikle depolama alanı anlamına gelir. Giden ekipman genellikle hala işlev görür, ancak daha az gelişmiş ve teknik olarak, artan iş yüklerini yönetebilen daha yeni bir sürümden daha yeteneklidir.
OMDIA, özellikle AB ve başka yerlerdeki direktifler açısından, verileri işlemek ve iletmek için gereken enerji tüketimini azaltma konusunda, sektörün şu anda faaliyet gösterme şeklinin sürdürülebilirliğini sorgulamaktadır. Ayrıca, birçok kuruluş, marka geliştirme için bir araç olarak çevre sorumluluğunu hesaba katmaya başladığından, artan hacimleri işlemek için gittikçe daha fazla BT kaynağı tüketmek, kendi kendini yenmektir.
Altyapının değiştirilmesi gerektiğinde, öğeler atılmadan veya yeniden kullanılmadan önce değiştirilen sistemlerden gelen tüm verileri temizlemek mantıklıdır. Bu durumda verilerin silinmesi kendi başına bir süreçtir ve verilerin kalıcı olarak silindiğine dair yazılı kanıt içermesi gerekir, sadece daha fazla veri oluşturmaya devam etmek, bir süre ve daha sonra kullanmaya devam etmek için. Büyük ölçüde unutulacak şekilde saklayın, antika olan ve önemli ölçüde ayarlanması gereken bir zihniyettir. Veriler çok daha fazla odaklanma gerektirir; İşletmeler, özellikle bir bitiş noktası olduğu için veri yönetimine bir yaşam döngüsü yaklaşımı benimsemelidir. Verileri saklamak ve kalıcı olarak bırakmak tehlikeli, sorumsuz ve gereksizdir. Göz ardı edilen veriler işletme için risk oluşturur. Bugün, verilerin bir kuruluşa sunabileceği riskler, göz ardı edilmenin çok önemli olduğu anlamına gelir.