Commvault：2023年企業數據隱私和保護的十大工作重點

隨著技術的發展，人們越來越多地意識到數據隱私和保護的重要性。根據Gartner預測，到2024年末，全球75%人口的個人數據將得到現代隱私法規的保護。面對愈發完善的數據法律法規，Commvault列出了2023年數據隱私和保護的十大工作重點，幫助企業應對數據時代愈發復雜的環境。

重點一：數據保護策略

首先，在不斷變化的數據環境中，企業應該創建整體數據保護策略中的數據隱私、備份和恢復，以及災難恢復計劃，并不斷更新。一項可靠的數據保護計劃（包括如何保護客戶提供給企業的隱私數據）涉及方方面面。從宏觀角度制定策略，并在這個復雜的環境中保持靈活性，不斷更新相應策略，對于企業的數據隱私和保護工作來說非常重要。

重點二：加密

加密對于數據保護和保護隱私數據至關重要。數據加密有助于防止對個人信息的未授權訪問。這對于醫療機構、金融機構等需要處理大量隱私數據的企業機構尤為重要?，F在大多數企業都有一個或多個公有云來存儲工作負載和數據，因此這些數據不再僅僅停留在企業的數據中心。企業可以通過加密加強數據在數據生命周期內的安全，減少企業數據安全隱患。

重點三：多人認證

在網絡安全形勢愈發嚴峻的今天，企業必須做好應對惡意攻擊的準備，并從攻擊中保護企業系統的安全。通過在數據保護系統中使用多人認證（MPA），企業可以為關鍵任務設置多重審批，這些審批將由預先批準的用戶進行。對于防止數據滲透或刪除來說，這是一個非常簡單有效的方法，但卻常常被忽視。

重點四：不可變存儲

不可變存儲使得數據被寫入后就無法修改或刪除，維護了數據的完整性。不可變存儲正迅速成為《通用數據保護條例》（GDPR）、《健康保險流通與責任法案》（HIPAA）等數據治理法規中的一項標準要求。企業可以將不可變存儲與多人認證結合在一起，構建出一種安全性非常高的數據存儲層。這樣的數據存儲層非常適合用來存儲保密和隱私數據。

重點五：數據主權

企業在制定數據保護策略時，應該考慮隱私數據存儲方面的法規，包括數據存儲位置和數據主權方面的法規等等。任何保存隱私數據的地方都可能要按照法規要求位于特定的區域內。Commvault在最新版本中為客戶應對這一問題提供了幫助，使客戶能夠選擇用于快照和數據保護存儲的特定區域，而不是成本較高且可能存在不同監管要求的多個區域。

重點六：數據治理和洞察

調查顯示，57%的首席信息安全官承認，他們不清楚他們的一部分數據（或所有數據）位于何處，又是如何被保護的。隨著隱私數據量的不斷增長，法規的數量也在成倍增加。這讓企業對于應該保護什么數據、如何保護這些數據感到困惑。對此，企業需要了解他們的數據，包括數據的位置以及哪些數據存在風險等等。企業可以根據政策、企業的優先事項和適用法規來劃分數據的優先級。這對于保護數據至關重要——您無法保護您不知道的東西。

重點七：數據分類

企業需要考慮如何根據數據對企業和客戶的重要性區分隱私客戶數據、關鍵業務數據等等。僅僅保護本地數據可能會導致企業忽略一些客戶關系管理SaaS解決方案中的關鍵客戶數據。數據每年都在成倍增長，數據分類管理已經不再是一項一次性操作。

重點八：數據保留

數據到底需要保留多久？這對于大多數企業來說是一個很難回答的問題。企業每年在購買不斷擴容的存儲系統來存放數據時都會遇到這個問題。企業為數據分配預期壽命的能力可能會顯著影響其收益和企業對于客戶隱私數據的保護。企業可以通過能夠自動查找、分類和設置保留期限的系統降低數據蔓延的可能性、減少恢復不使用的數據所需要的時間，并降低成本。

重點九：彈性計劃測試和事件響應

彈性計劃測試一般被稱為運行手冊，是數據保護策略中的一個經常被忽視的領域。有些企業可能認為運行手冊過時是一個微不足道的問題，但是當發生勒索軟件攻擊或其他需要進行災難恢復的事件時，運行手冊將發揮重要作用。通過定期更新運行手冊，企業可為應對數據安全威脅做好更加充足的準備。

重點十：風險評估

企業可以考慮與戰略提供商合作，每半年或每年進行一次風險評估。定期檢查有助于建立有效數據保護和數據隱私思維方面的“肌肉記憶”。成熟的數據保護和數據隱私解決方案提供商對于最新的安全威脅和應對策略有著較為深入的認識，可以為企業提供助力。

如今，人們正在越來越多地分享自己的隱私數據。對此，企業需要引起重視，遵循隱私數據法律法規的要求，并定期更新企業的彈性計劃，采取行動措施，確保隱私數據的安全。Commvault不斷擴充自身能力，添加不可變存儲等功能，為企業管理數據隱私和保護提供助力。