比資料屢遭洩露更可怕的是...

出處：VERITAS 中文社區

你無法戰勝你看不見的東西。

不久前，某全球 TOP 級智慧移動出行公司再次被曝安全性漏洞。所幸，始作俑者是一名青少年駭客，這次他只是單純地想炫技而已。

真正令人擔憂的是，類似的安全事件已經一而再、再而三地上演，公司因資料洩露導致的損失不一而足。在 VPN、多因素身份驗證、異常檢測和相關安全培訓等措施都已到位的情況下，不安和無力感蔓延...

到底還要如何改進？

誠然，上述手段都可以有效説明保護信息。但是，企業需要回到更基礎的基礎，捫心自問：資訊被保存在哪裡，保存多長時間，誰有權訪問，是否對共用行為有明確的理解？誰在監視資料，監視什麼，是否有效地涵蓋了所有內容？

歸根結底，企業往往不瞭解他們收集了多少資訊，用這些資訊做了什麼，會保留多長時間，最終會到哪裡去...

資料保護和治理至關重要。

企業不僅需要明確跨資料全生命週期各個階段的相關處理技術，更要定義資料流程轉過程中相關經手人的角色，規範操作流程，提供運營指導手冊。培訓、憑證...，技術與方法、策略與制度，缺一不可。

而在新內容管道、消息應用程式、協作工具、檔共用和社交媒體隨時創建、層出不窮的今天，合規遵從管理顯然更具挑戰性。

然而，決策並不需要很複雜。當企業洞若觀火，將一切看得清楚明白，所謂＂看不見的魔法＂自然會煙消雲散。

每天，數百上千萬次備份作業悄無聲息地發生著，企業為系統安上了＂保險＂，IT 部門仍理當時刻自查，及時糾偏：是否備份了所有應該備份的檔案和系統？備份的檔案中有任何損壞的地方嗎？

Gartner 分析師 Michael Hoeck 建議

企業選型應通盤考慮，備份解決方案應有能力全面覆蓋資料中心、公共雲和邊緣環境中的資料保護需求，同時提供單一控制台，高效管理分散式環境。內置的勒索軟體異常和惡意軟體檢測，以及快速恢復和合規能力也非常關鍵。

此外，長期資料保留也是備份合規領域的＂剛需＂，其重要性愈發凸顯。大多數企業僅依靠備份來滿足日益增長的資料保留需求，缺乏一致、可靠的歸檔策略。從根上看，企業需要合適的備份存儲目標來支援這些資料。

以企業 IT 環境中最常見的海量檔案場景為例，資料治理應涵蓋以下關鍵方向：

• 用於保留和檢索的資料分類：確定哪些資料應該被保留，保留多長時間，哪些內容應該被合理刪除
• 複製和遷移：定位敏感性資料，並在複製和遷移期間為其提供額外保護
• 縮短備份窗口：淘汰陳舊資料，合理縮減備份作業量
• 檔案系統發現：從可發現的源中剔除過時文件，提升內審效率
• 用戶存取權限：識別允許的共用，並鎖定敏感資訊
• 建立回款機制：評估部門存儲支出，優化成本效益

某地區知名能源公司使用 Data Insight 精準發現 50 萬過期、重複的 PST 檔，通過 Enterprise Vault 將其標記為＂過期使用＂，成功回收共計 10% 的 NAS 空間。

打敗＂魔法＂的終究也不是＂魔法＂。企業需要紮紮實實地做好基礎工作，讓各類資料資訊時刻＂看得見、摸得著＂。所謂有據可依，有章可循，資料保護管理方能張弛有道，收放自如。

★ 敦新科技 VERITAS 產品試用專案現正實施中，即刻來信：Dw_veritas@dawningtech.com.tw