Uyum standartları, verileri daha iyi kontrol etme ve koruma ihtiyacına yeni ışık tutuyor. Bir veri koruma ve güvenlik stratejisi uygulamanın çok sayıda yolu vardır, ancak çoğu kuruluş, verileri yok etmenin tipik olarak öncelik verdikleri bir tane olmadığını kabul eder.
İyi iş ve siber süreçlerin yanı sıra, veri gizliliği düzenlemeleri, genel veri koruma düzenlemesi kapsamında “unutulma hakkı” gibi verilerin silinmesini de zorunlu kılmaktadır. Kuruluşların, normal iş ve uyum operasyonlarının bir parçası olarak hem veri mülklerini azaltabilecekleri hem de azaltmaları gerektiği zihniyetinden olmalıdır.
Tüm veri mülkünde daha fazla kontrol
Kuruluşların tüm veri mülkleri üzerinde daha iyi kontrol sahibi olmaları için birçok iyi neden vardır. Bunlar arasında: veri gizlilik mevzuatı, artan bir sürdürülebilirlik gündemi ve veri maruz kalma işine yönelik risk. Ancak iyileştirilmiş kontrol, verilerin bir yaşam döngüsüne sahip olduğunu kabul etmelidir: bir yaratım noktası, operasyonel yaşam süresi ve daha sonra verilerin faydalı ömrünün ötesinde olduğu ve silinmesi veya kaldırılması gerektiği bir nokta. En azından, daha az verilerin operasyonel açıdan kontrol edilmesi ve yönetilmesi daha kolaydır.
Veri silme – veya daha kesin olarak veri silme – yukarıdaki nedenlerle ve daha fazlasına göre, BT ve siber güvenlik için artan bir önem taşıyan bir alandır. Verilerin yaratıldığı, kullanıldığı ve varsa, bu verilere artık ihtiyaç duyulmadıktan sonra verilene verilen düşünce, artık geçmiş bir dönemden geldiği fikri. Sonuçta, artık herhangi bir iş değeri olmadığında verileri yok etmek için çok daha odaklanmış ve döngüsel bir yaklaşıma ihtiyaç vardır.
Omdia, veriler faydalı ömrünün ötesinde veya ilk adım olarak en azından iş uygulanabilirliği için verileri gözden geçirmek için işletmelerin silme veya silme için zaman çizelgeleri oluşturması gerektiğine inanıyor. Veri gizliliği mevzuatının bazı alanlarında veya bu veriler artık toplandığı amaçları yerine getirmiyorsa veriler saklanmamalıdır. Bu saklama süresi, yasal yükümlülükler, veri işleme amacı, endüstri standartları ve iş ihtiyaçları dahil olmak üzere çeşitli faktörlere bağlı olacaktır.
İlgili bağlantılar:
Silmek veya silmek için mi?
Veri yıkımı genellikle yaygın olarak kullanılan bir siber güvenlik taktiği değildir. Neredeyse toptan veri koleksiyonunun bir şekilde faydalı olduğu fikrini benimseyen insan ruhuyla çelişiyor gibi görünüyor. “Ne kadar çok veri, o kadar iyi” mantra gibi görünüyor.
Ancak, bu ideolojiye karşı bir hareket gerçekleşiyor gibi görünüyor. Giderek daha fazla veri oluşturuldukça, kuruluşlar hepsiyle ne yapmaları gerektiği ve ayrıca veri gizlilik mevzuatına nasıl uyum sağlanacağı ile güreşiyorlar. Büyük ve büyüyen veri hacimleri CISOS ve ekiplerine önemli bir baş ağrısı sunar. Kuruluşlar kalbe bir el koyabilir ve tüm verilerinin nerede olduğunu veya bildiklerini bile bildiklerini iddia edebilir mi? Ne öyle mi? Yakın tarihli bir OMDIA anketinde, katılımcıların sadece% 11’i, verilerinin yüzde kaçının kuruluşlarının hesaba katabileceğinden emin olacakları sorulursa, tüm veri mülklerini belirleyebileceklerini söyledi.
Veriler hacim ve maliyet olarak büyüdükçe, tüm verileri depolamak için gerekli tüm dizilere nasıl güç verileceği hakkında da sorulması gereken sorular da vardır – tehdit manzarasının büyümeye devam ettikçe, Veriler, veri güvenliğinin giderek daha önemli bir yönüdür. Bu, daha fazla veri ve güç tüketerek daha fazla veri yaratır. Veri güvenliğine döngüsel bir yaklaşım benimsememesi, kullanıcılar ve güvenlik ekipleri, arşivlenmiş verilerden ziyade operasyonu koruma ve güvence altına alma çabalarının çoğunu yatırırken kuruluşları önemli risklere maruz bırakır.
Kuruluşlar depolanmış veya arşivlenmiş verilere “cehalet mutluluktur” yaklaşımı alma eğilimindedir. Ancak düzenleyici baskılar, giderek daha sınırlı olarak mevcut depolama, hantal olmayan ve yönetilmesi zor bir veri mülkü, daha fazla gizlilik isteyen veri konuları ve gösterilebilir bir sürdürülebilirlik gündemi gereksinimi ile artık acil bir şekilde harekete geçmeye ihtiyaç var.
Sürdürülebilirlik
BT endüstrisi, normal ekipman yenileme döngülerinin bir parçası olarak muazzam miktarda atık üretir; Eski ekipman gereksiz hale gelir ve genellikle depolama alanları anlamına gelir. Giden ekipman genellikle hala işlev görür, ancak daha az gelişmiş ve teknik olarak, artan iş yüklerini yönetebilen daha yeni bir versiyondan daha yeteneklidir.
OMDIA, özellikle Avrupa Birliği’ndeki ve başka yerlerdeki ve başka yerlerdeki verileri işlemek ve iletmek için gereken enerji tüketimini azaltmak için, endüstrinin şu anda faaliyet gösterme şeklinin sürdürülebilirliğini sorgulamaktadır. Ayrıca, birçok kuruluş, marka geliştirme için bir araç olarak çevre sorumluluğunu hesaba katmaya başladığından, artan hacimleri işlemek için daha fazla BT kaynağı tüketmek kendi kendini yenmektir.
Altyapının değiştirilmesi gerektiğinde, öğeler atılmadan veya yeniden kullanılmadan önce değiştirilen sistemlerden gelen tüm verileri temizlemek mantıklıdır. Bu durumda, verilerin silinmesi kendi başına bir süreçtir ve verilerin kalıcı olarak silindiğine dair yazılı kanıt içermesi gerekir, rücu potansiyeli yoktur. Sadece gittikçe daha fazla veri oluşturmaya, bir süre kullanmaya ve daha sonra büyük ölçüde unutulması için saklamak, önemli ölçüde ayarlanması gereken antika bir zihin setidir. Veriler çok daha fazla odaklanma gerektirir; İşletmeler, veri yönetimine bir yaşam döngüsü yaklaşımı benimsemelidir – özellikle de bir bitiş noktası vardır, daha sonra kaldırılması gerekir. Verileri saklamak ve kalıcı olarak bırakmak tehlikeli, sorumsuz ve gereksizdir. Göz ardı edilen veriler işletme için risk oluşturur. Bugün, verilerin bir kuruluşa sunabileceği riskler, göz ardı edilmenin çok önemli olduğu anlamına gelir.
