新聞中心
發布日期:2023.01.13

比資料屢遭洩露更可怕的是...

出處:VERITAS 中文社區

 

你無法戰勝你看不見的東西。

不久前,某全球 TOP 級智慧移動出行公司再次被曝安全性漏洞。所幸,始作俑者是一名青少年駭客,這次他只是單純地想炫技而已。

 

真正令人擔憂的是,類似的安全事件已經一而再、再而三地上演,公司因資料洩露導致的損失不一而足。在 VPN、多因素身份驗證、異常檢測和相關安全培訓等措施都已到位的情況下,不安和無力感蔓延...

到底還要如何改進?

誠然,上述手段都可以有效説明保護信息。但是,企業需要回到更基礎的基礎,捫心自問:資訊被保存在哪裡,保存多長時間,誰有權訪問,是否對共用行為有明確的理解?誰在監視資料,監視什麼,是否有效地涵蓋了所有內容?

 

歸根結底,企業往往不瞭解他們收集了多少資訊,用這些資訊做了什麼,會保留多長時間,最終會到哪裡去...

資料保護和治理至關重要。

企業不僅需要明確跨資料全生命週期各個階段的相關處理技術,更要定義資料流程轉過程中相關經手人的角色,規範操作流程,提供運營指導手冊。培訓、憑證...,技術與方法、策略與制度,缺一不可。

 

而在新內容管道、消息應用程式、協作工具、檔共用和社交媒體隨時創建、層出不窮的今天,合規遵從管理顯然更具挑戰性。

 

然而,決策並不需要很複雜。當企業洞若觀火,將一切看得清楚明白,所謂"看不見的魔法"自然會煙消雲散。

 

每天,數百上千萬次備份作業悄無聲息地發生著,企業為系統安上了"保險",IT 部門仍理當時刻自查,及時糾偏:是否備份了所有應該備份的檔案和系統?備份的檔案中有任何損壞的地方嗎?

Gartner 分析師 Michael Hoeck 建議

企業選型應通盤考慮,備份解決方案應有能力全面覆蓋資料中心、公共雲和邊緣環境中的資料保護需求,同時提供單一控制台,高效管理分散式環境。內置的勒索軟體異常和惡意軟體檢測,以及快速恢復和合規能力也非常關鍵。

 

此外,長期資料保留也是備份合規領域的"剛需",其重要性愈發凸顯。大多數企業僅依靠備份來滿足日益增長的資料保留需求,缺乏一致、可靠的歸檔策略。從根上看,企業需要合適的備份存儲目標來支援這些資料。

 

Veritas,駭客,資安漏洞,資料保護,備份

 

以企業 IT 環境中最常見的海量檔案場景為例,資料治理應涵蓋以下關鍵方向:

 

  • 用於保留和檢索的資料分類:確定哪些資料應該被保留,保留多長時間,哪些內容應該被合理刪除
  • 複製和遷移:定位敏感性資料,並在複製和遷移期間為其提供額外保護
  • 縮短備份窗口:淘汰陳舊資料,合理縮減備份作業量
  • 檔案系統發現:從可發現的源中剔除過時文件,提升內審效率
  • 用戶存取權限:識別允許的共用,並鎖定敏感資訊
  • 建立回款機制:評估部門存儲支出,優化成本效益

 

某地區知名能源公司使用 Data Insight 精準發現 50 萬過期、重複的 PST 檔,通過 Enterprise Vault 將其標記為"過期使用",成功回收共計 10% 的 NAS 空間。

 

打敗"魔法"的終究也不是"魔法"。企業需要紮紮實實地做好基礎工作,讓各類資料資訊時刻"看得見、摸得著"。所謂有據可依,有章可循,資料保護管理方能張弛有道,收放自如。

 

 

★ 敦新科技 VERITAS 產品試用專案現正實施中,即刻來信:Dw_veritas@dawningtech.com.tw