شعار زيفيرنت

التحديات الخفية للاحتفاظ بالبيانات

التاريخ:

الشركات تغرق في بيانات المؤسسة. في حين أن مثل هذه البيانات يمكن أن تكون بمثابة قناة للابتكار ، إلا أنها يمكن أن تكون أيضًا مسؤولية.

إن وجود سياسات الاحتفاظ بالبيانات الصحيحة في مكانها لا يحمي البيانات من الوصول غير المصرح به أو المخالفات الأخرى فحسب ، بل يضمن أيضًا تهيئة البيانات لاستخدام الأعمال. علاوة على ذلك ، تفرض اللوائح الحديثة مثل القانون العام لحماية البيانات (GDPR) إنشاء سياسة الاحتفاظ بالبيانات لإثبات إدارة البيانات واستخدامها بشكل صحيح طوال دورة حياتها بالكامل ، ولكن بشكل خاص في النهاية.

حذف البيانات 

في حين أن العديد من المؤسسات تتفوق في حفظ البيانات ، إلا أن القليل منها يتقن التخلص من البيانات. 

ووفقا ل مسح ديلويت 2020، في حين أن 80٪ من الشركات التي شملها الاستطلاع لديها سياسة محددة للاحتفاظ بالبيانات:

"قدم واحد فقط من بين كل ثلاثة مشاركين بيانات إلى مالكي عمليات الأعمال من أجل التصرف النهائي. نادرًا ما يتم إعادة تصنيف البيانات أو إخفاء هويتها وفقًا للممارسات الحالية. قد لا تكون المنظمات على دراية بتقنيات استخدام بيانات مجهولة المصدر / مستعارة بطريقة فعالة. 30 في المائة فقط من المؤسسات كانت تتبنى تقنيات محو آلية للبيانات عند الانتهاء من فترة الاستبقاء ".

علاوة على ذلك ، وجد التقرير أن عددًا مقلقًا من الشركات اعتمد على طرق غير فعالة لحذف البيانات وتنسيق محرك / جهاز يمكن أن يترك البيانات الحساسة غير محمية. في الواقع ، تم احتواء أكثر من 15٪ من محركات الأقراص المستعملة التي تم شراؤها من بائع تجزئة عبر الإنترنت البيانات المتبقية من المستخدمين السابقين. 

تتطلب اللوائح العامة لحماية البيانات واللوائح ذات التفكير المماثل أيضًا دليلًا على التخلص من البيانات في حالة تقديم شكوى من المستهلك. ومع ذلك ، فقد تم التغاضي عن هذا أيضًا بشكل مؤسف حيث أن 32٪ فقط من الشركات "مستعدة وربما أجرت عمليات تدقيق لأنشطة المعالجة فيما يتعلق بنهاية عمر البيانات الشخصية". 

من الواضح أن CISOs بحاجة إلى المشاركة في عملية الاحتفاظ بالبيانات. على الرغم من أنه يمكن ترك قرارات السياسة لكبار مسؤولي البيانات والخصوصية ، فإن CISOs يضطرون بشكل متزايد للإشراف على تنفيذ استراتيجية الاحتفاظ بالبيانات ، لا سيما عندما يتعلق الأمر بتسجيل البيانات والتحقق من التخلص منها. 

أمن وحوكمة بحيرة البيانات 

على مدار العقد الماضي ، زادت شعبية بحيرات البيانات بين علماء البيانات الذين يتطلعون إلى التجربة تحليلات متقدمة. ومع ذلك ، إذا لم تتم صيانتها بشكل صحيح ، يمكن أن تتحول مقايضات البيانات بسهولة إلى مستنقعات بيانات حيث يتم إغراق النظام ببيانات غير ملائمة وغير قابلة للاستخدام. 

تشكل مثل هذه البيئة عددًا من مخاطر أمان البيانات والخصوصية. بادئ ذي بدء ، لا يمكن التخلص من البيانات التي لا يمكن العثور عليها أو استرجاعها استجابة لطلبات الوصول الموضوعية. 

ثانيًا ، حتى بحيرات البيانات المحكومة جيدًا معرضة لإدخال بيانات خاطئة وإخفاء البرامج الضارة نظرًا لأن مجموعات البيانات غير مقسمة بحدود واضحة. نتيجة لذلك ، يمكن لأي شخص لديه حق الوصول إلى كائن ملف معين تعديله ، ولا يوجد أثر أو محفوظات لما تم تعديله.

يجب أن يعمل CISOs و CDOs و CPOs معًا لإنشاء أطر حوكمة بيانات الأمان أولاً لبحيرات البيانات لحماية الأعمال وعملائها وأصول البيانات الإستراتيجية الأكثر قيمة. يجب أن تتناول هذه الخطة أيضًا:

  • التحكم في الوصول إلى البيانات 
  • حماية البيانات (التشفير)
  • تدقيق استخدام بحيرة البيانات 
  • منع تسرب البيانات 
  • توثيق نسب البيانات

في حالة اختيار الشركة "استنزاف مستنقع البيانات" ، فمن الأهمية بمكان أن يلعب CISO دورًا نشطًا في تحديد البيانات التي يجب الاحتفاظ بها وكيفية التخلص من البيانات غير القابلة للاستخدام أو التالفة بأكبر طريقة ممكنة. 

كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://www.cshub.com/executive-decisions/articles/the-hidden-challenges-of-data-retention

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة