제퍼넷 로고

데이터 보존의 숨겨진 과제

시간

기업은 엔터프라이즈 데이터에 빠져들고 있습니다. 이러한 데이터는 혁신의 통로 역할을 할 수 있지만 책임이 될 수도 있습니다.

적절한 데이터 보존 정책을 마련하면 무단 액세스 또는 기타 불법 행위로부터 데이터를 보호 할뿐만 아니라 데이터를 비즈니스 용도로 사용할 수 있습니다. 또한 GDPR과 같은 최근 규정은 데이터가 전체 수명주기 동안, 특히 마지막 단계에서 적절하게 관리되고 활용된다는 것을 증명하기 위해 데이터 보존 정책을 만들도록 요구합니다.

데이터 삭제 

많은 조직이 데이터 저장에 탁월하지만 데이터 폐기를 마스터 한 기업은 거의 없습니다. 

A에 따라 2020 딜로이트 설문 조사, 설문 조사에 참여한 기업의 80 %가 정의 된 데이터 보존 정책을 시행하고 있습니다.

“30 명 중 XNUMX 명만이 최종 처리를 위해 비즈니스 프로세스 소유자에게 데이터를 제공했습니다. 데이터는 현재 관행에 따라 재 분류되거나 익명화되는 경우가 거의 없습니다. 조직은 익명 / 가명 데이터를 효과적인 방식으로 사용하는 기술을 인식하지 못할 수 있습니다. 조직의 XNUMX %만이 보존 기간이 완료된 데이터에 대해 자동 삭제 기술을 채택했습니다. "

또한이 보고서는 많은 기업이 민감한 데이터를 보호되지 않은 상태로 남겨 둘 수있는 비효율적 인 데이터 삭제 및 드라이브 / 장치 포맷 방법에 의존하고 있다는 사실을 발견했습니다. 실제로 온라인 소매 업체에서 구매 한 중고 드라이브 중 15 % 이상이 이전 사용자의 남은 데이터. 

GDPR 및 같은 생각을 가진 규정은 또한 소비자 불만 발생시 데이터 폐기 증명을 요구합니다. 그러나 회사의 32 %만이 "개인 데이터의 수명 종료와 관련하여 처리 활동에 대한 감사를 수행 할 준비가되어 있고 수행했을 수 있습니다."라는 이유로이 역시 간과되었습니다. 

CISO가 데이터 보존 프로세스에 참여해야한다는 것은 분명합니다. 정책 결정은 최고 데이터 및 개인 정보 보호 책임자에게 맡길 수 있지만, CISO는 특히 데이터 폐기의 로깅 및 검증과 관련하여 데이터 보존 전략의 실행을 감독해야하는 경우가 증가하고 있습니다. 

데이터 레이크 보안 및 거버넌스 

지난 XNUMX 년 동안 데이터 레이크는 실험을 원하는 데이터 과학자들 사이에서 인기가 급증했습니다. 고급 분석. 그러나 적절하게 유지 관리하지 않으면 데이터 스왑이 쉽게 데이터 늪으로 옮겨져 시스템에 관련이없고 사용할 수없는 데이터가 넘칠 수 있습니다. 

이러한 환경은 많은 데이터 보안 및 개인 정보 위험을 초래합니다. 우선, 찾을 수없는 데이터는 주체 액세스 요청에 대한 응답으로 폐기하거나 검색 할 수 없습니다. 

둘째, 잘 관리되는 데이터 레이크도 데이터 세트가 명확한 경계로 구분되지 않기 때문에 잘못된 데이터 주입 및 악성 코드 난독 화에 취약합니다. 결과적으로 특정 파일 개체에 대한 액세스 권한이있는 사람이이를 수정할 수 있으며 수정 된 내용에 대한 기록이나 기록이 없습니다.

CISO, CDO 및 CPO는 비즈니스, 고객 및 가장 중요한 전략적 데이터 자산을 보호하기 위해 데이터 레이크를위한 보안 우선 데이터 거버넌스 프레임 워크를 만들기 위해 협력해야합니다. 이러한 계획은 다음 사항도 다루어야합니다.

  • 데이터 액세스 제어 
  • 데이터 보호 (암호화)
  • 데이터 레이크 사용 감사 
  • 데이터 유출 방지 
  • 데이터 계보 문서

기업이 "데이터 늪을 제거"하기로 선택한 경우 CISO는 보관할 데이터와 사용할 수 없거나 손상된 데이터를 가능한 가장 안전한 방법으로 처리하는 방법을 결정하는 데 적극적인 역할을 수행하는 것이 중요합니다. 

코인 스마트. 유로파 최고의 비트 코인-보르 스
출처 : https://www.cshub.com/executive-decisions/articles/the-hidden-challenges-of-data-retention

spot_img

최신 인텔리전스

spot_img