企業は企業データに溺れています。 このようなデータはイノベーションへの導管として機能することができますが、責任を負うこともあります。
適切なデータ保持ポリシーを設定することで、不正アクセスやその他の不正行為からデータを保護するだけでなく、データがビジネスで使用できるように準備されます。 さらに、GDPRなどの最近の規制では、データがライフサイクル全体を通して、特に最後に適切に管理および利用されていることを証明するためのデータ保持ポリシーの作成が義務付けられています。
データの削除
多くの組織はデータの保存に優れていますが、データの廃棄をマスターしている組織はほとんどありません。
によると、 2020デロイト調査、調査対象の企業の80%は、定義されたデータ保持ポリシーを実施しています。
「回答者の30人にXNUMX人だけが、最終処分のためにビジネスプロセスの所有者にデータを提供しました。 現在の慣行に従って、データが再分類または匿名化されることはめったにありません。 組織は、匿名化/偽名化されたデータを効果的に使用するための手法を認識していない可能性があります。 保持期間の完了時にデータに自動消去技術を採用している組織はわずかXNUMX%でした。」
さらに、レポートでは、驚くほど多くの企業が、機密データを保護されないままにする可能性のある、効果のないデータ削除およびドライブ/デバイスのフォーマット方法に依存していることがわかりました。 実際、オンライン小売業者から購入した中古ドライブの15%以上が含まれていました 以前のユーザーからの残りのデータ。
GDPRおよび同様の規制では、消費者からの苦情が発生した場合のデータ廃棄の証明も必要です。 しかし、これもまた、「個人データの寿命に関する処理活動の監査を準備し、実施した可能性がある」企業は32%に過ぎないため、ひどく見過ごされてきました。
CISOがデータ保持プロセスに関与する必要があることは明らかです。 ポリシーの決定は最高情報セキュリティ責任者に任せることができますが、CISOは、特にデータ廃棄のログ記録と検証に関して、データ保持戦略の実行を監視することをますます強いられています。
データレイクのセキュリティとガバナンス
過去XNUMX年間で、データレイクは、実験を検討しているデータサイエンティストの間で人気が急上昇しました。 高度な分析。 ただし、適切に保守されていない場合、データスワップは簡単にデータの沼地になり、システムは無関係で使用できないデータで溢れかえります。
このような環境は、多くのデータセキュリティとプライバシーのリスクをもたらします。 まず、サブジェクトのアクセス要求に応じて、見つからないデータを破棄または取得することはできません。
第XNUMXに、適切に管理されたデータレイクでさえ、データセットが明確な境界によってセグメント化されていないため、誤ったデータインジェクションやマルウェアの難読化に対して脆弱です。 その結果、特定のファイルオブジェクトにアクセスできる人はそれを変更でき、変更された内容の履歴や履歴はありません。
CISO、CDO、およびCPOは協力して、データレイクのセキュリティファーストのデータガバナンスフレームワークを作成し、ビジネス、その顧客、および最も価値のある戦略的データ資産を保護する必要があります。 このような計画では、以下にも対処する必要があります。
- データアクセス制御
- データ保護(暗号化)
- データレイク使用状況監査
- データ漏えい防止
- データ系統のドキュメント
企業が「データスワンプを排出する」ことを選択した場合、CISOが積極的な役割を果たして、保持するデータと、使用できないデータや破損したデータを可能な限り安全な方法で処理する方法を決定することが重要です。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース:https://www.cshub.com/executive-decisions/articles/the-hidden-challenges-of-data-retention
