對于很多企業(yè)來講，其面臨的數(shù)據(jù)合規(guī)挑戰(zhàn)主要來源于雙重壓力。其一是有關(guān)于監(jiān)管的壓力。我國相繼出臺和施行了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等安全法規(guī)，對網(wǎng)絡(luò)安全違規(guī)事件的處罰力度也不斷提升。如企業(yè)未能遵從這些規(guī)定，不但需要支付大筆罰金，更是對商譽的重大打擊。另外則是商業(yè)壓力，很多企業(yè)在選擇合作伙伴的過程中，會將合規(guī)能力作為重要的考察標準，這個標準也在商業(yè)運營中被逐漸普及，如果企業(yè)不具備完善的合規(guī)能力，可能會與商業(yè)機會擦肩而過。

　　因此企業(yè)需要一個完整的數(shù)據(jù)合規(guī)管理方案，不斷驗證企業(yè)的安全、成本和效率，打破向上發(fā)展的天花板。在數(shù)據(jù)合規(guī)管理的過程中，Veritas建議企業(yè)從加密、控制和保護敏感數(shù)據(jù)，確保數(shù)據(jù)可靠性和完整性，建立數(shù)據(jù)合規(guī)管理流程，對數(shù)據(jù)進行分類和標記并審計和監(jiān)控等幾方面入手，為企業(yè)打好扎實的數(shù)據(jù)合規(guī)管理基礎(chǔ)。

　　然而在實際操作中，又往往會出現(xiàn)計劃趕不上變化的情況。對數(shù)據(jù)管理而言，多云環(huán)境堪稱天然的難度升級“催化劑”。越來越多的企業(yè)擴展至新的云環(huán)境中，跟蹤存儲的內(nèi)容也變得更加困難。

　　那么面對不合規(guī)數(shù)據(jù)，IT團隊應(yīng)該如何處理，以避免企業(yè)遭受嚴重的經(jīng)濟和商譽損失？Veritas建議，“數(shù)據(jù)分類和標記”是基礎(chǔ)中的基礎(chǔ)，其要義在于以下三個關(guān)鍵步驟：

　　第一步：全面辨識和分類數(shù)據(jù)

　　全球企業(yè)平均每年在數(shù)據(jù)存儲上耗費2600萬美元，其中可能包含大量暗數(shù)據(jù)，如未經(jīng)處理的個人身份信息(PII)等敏感內(nèi)容，對企業(yè)的合規(guī)管理構(gòu)成重大風險。特別在當今分布式辦公流行的情況下，員工廣泛依賴Zoom、Teams等數(shù)據(jù)源，這些數(shù)據(jù)可能包含大量敏感信息，但傳統(tǒng)分類方法無法在沒有文本轉(zhuǎn)錄的情況下對其進行有效識別。

　　為了使云中的數(shù)據(jù)滿足合規(guī)要求，IT團隊必須審查完整的數(shù)據(jù)目錄，包括視頻和音頻錄音、內(nèi)部消息聊天和文件等各種內(nèi)容，爭取準確識別數(shù)據(jù)類別——是業(yè)務(wù)關(guān)鍵數(shù)據(jù)、無用數(shù)據(jù)，還是不合規(guī)的數(shù)據(jù)......一旦這些數(shù)據(jù)被辨識和分類，IT人員就能更明智地決定數(shù)據(jù)的用處，以及是否可以進行歸檔或刪除等處理。

　　第二步：實現(xiàn)自動化分類系統(tǒng)

　　一旦對數(shù)據(jù)進行了正確分類，定位了不合規(guī)的數(shù)據(jù)，IT管理者就可進一步評估和優(yōu)化數(shù)據(jù)環(huán)境。為了適當?shù)貙Υ罅縿?chuàng)建的數(shù)據(jù)進行分類和管理，IT團隊需要利用人工智能(AI)和機器學習(ML)策略，有效地創(chuàng)建和維護一個組織信息的分類系統(tǒng)。

　　該系統(tǒng)一旦建立，自動化的分類系統(tǒng)便可讓IT團隊輕松地找到關(guān)鍵數(shù)據(jù)，從而最大程度地解放員工，減少在緊急情況下定位、分類和共享數(shù)據(jù)所花費的時間，大幅提升工作效率。采用自動化策略還可以簡化第一步中所述的數(shù)據(jù)保留或歸檔決策。并且，鑒于自動化系統(tǒng)在可見性、可靠性、安全性和可擴展性方面的天然優(yōu)勢，數(shù)據(jù)管理相關(guān)的運營成本會顯著降低。

　　第三步：普及數(shù)據(jù)分類

　　在數(shù)據(jù)被有效識別、高效分類的基礎(chǔ)上，IT團隊就需要繼續(xù)“高瞻遠矚”，領(lǐng)先于未來環(huán)境中可能生成的數(shù)據(jù)。隨著數(shù)據(jù)分類在整個企業(yè)環(huán)境中的普及，數(shù)據(jù)分類范圍應(yīng)不僅局限于IT部門，更應(yīng)涵蓋創(chuàng)建數(shù)據(jù)的各業(yè)務(wù)線員工。自動分類系統(tǒng)使這個過程變得更容易，這樣企業(yè)就可以不再需要依賴員工的主觀意見，而是根據(jù)規(guī)則和要求對數(shù)據(jù)進行自動化分類。

　　雖然仍需要一些人工監(jiān)督，但數(shù)據(jù)分類的普及可以大大減輕IT團隊的負擔。這種手動和自動策略相結(jié)合的方式將鼓勵公司上下充分參與，形成長期、高效的策略。IT團隊再也不用“單打獨斗”，孤身面對數(shù)據(jù)管理難題，承擔合規(guī)應(yīng)用風險。

　　雖然上述解決合規(guī)問題的步驟實施起來可能并不容易，但其好處遠不止簡單地避免罰款和維護企業(yè)聲譽。長遠看，掌控合規(guī)風險、洞察數(shù)據(jù)資源環(huán)境、可持續(xù)創(chuàng)新發(fā)展等都不可不謂“功在千秋”。

　　無論如何，合規(guī)實踐將在客觀上為企業(yè)數(shù)據(jù)管理打開一扇通往“新世界”的大門。當IT管理者真正改變思維，把“簡化的數(shù)據(jù)管理實踐”放在首位，必將令企業(yè)整體獲益。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導者。超過八萬家企業(yè)級客戶， 包括95%的全球財富100強企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)以及1400多種存儲設(shè)備。在云級技術(shù)的支持下，Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略，在降低運營成本的同時，實現(xiàn)更大價值。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺：VERITAS_CHINA(VERITAS中文社區(qū))