如今,包括《通用数据保护条例(GDPR)》和《加州消费者隐私法案(CCPA)》)在内的各种法规禁止企业不加选择、大规模地收集个人数据。监管机构也要求企业必须对数据收集和数据隐私负责,一旦违反规定,企业将面临严厉的制裁。这些法规为消费者提供了更好的保护,但将企业的数据所有权转变为潜在风险,因此对企业势必造成了一定影响。
那么,企业如何在尽可能不影响业务运营的前提下,成功实施数据治理呢?
确保所有数据合规
数据无处不在,并以电子邮件、数据库、电子表格以及各种文件等多种形式存在。同时,数据可能位于生产系统,也可能存储在用户目录、SharePoint库、笔记本终端或者企业云上未受保护的 S3存储桶。
合规性不能局限于特定的应用系统或数据平台,它必须是整个企业范围内、涵盖所有位置IT系统及数据源的实践。数据治理对于确保合规性至关重要。
定义数据治理策略
数据治理策略需要企业内各部门之间通力协作,了解什么类型的数据可用、哪些数据应该或不应该被收集,并根据一系列标准对已收集的数据进行分类。
例如,企业可根据以下问题,来制定适用于整个企业的数据管理策略:
捕获了什么数据?
收集该数据的商业目的是什么?
已捕获数据的相关性或重要程度;
数据存储在何处?
数据可以保留多久?
针对特定数据类型,是否有相关法律要求?
是否涉及个人验证信息(PII)?
能否在不影响应用系统数据结构的前提下,按法律要求(数据隐私权)删除数据?
反之,是否有长期归档和/或覆写数据隐私权的要求?
数据是否得到了充分保护?
数据何时必须删除?
如何安全地删除数据?
数据治理需要自动化
在企业成功实施数据治理策略的过程中,自动化发挥着至关重要的作用。因为企业很难聘请大量人员来手动审查数据,其成本过于高昂而产出也非常有限,工作量也极其繁重。
因此,跨基础平台、应用系统、文件共享和非结构化数据的自动化数据分析,是应对数据治理和合规性挑战唯一、合理的解决方案。
而自动化的数据分析需要清晰的数据管理策略。这些策略应该与目前企业所处的数据分析阶段相对应,其还可以用于执行工作流程并触发自动化处理,从而把处理大量数据时的人为参与程度降至最低。
Commvault ActivateTM: 合理地进行数据治理
合理地进行数据治理不仅需要制定清晰的策略以及各业务部门之间的协作,很大程度上还依赖于能够结合各种不同命令的全面数据管理平台。因此, Commvault Activate?应运而生。
Commvault Activate?是一个企业级的数据管理解决方案,涵盖以下五项功能:
数据发现
数据分析/报告
数据保护
存储管理
高级安全功能
从管理的角度来看,企业机构可以在Commvault Activate?制定数据治理策略,以发送警报、创建报告,甚至可以通过自动化操作识别违反策略的行为并采取应对措施。Commvault Activate?还可以用于处理备份快照等数据存储方面的问题、识别过期数据并确定应保留或应删除的数据。
关于数据保留,企业可以使用Commvault Activate?来定义最适合存储数据的数据层,例如存储于本地或云上。安全性方面,Commvault Activate?可用于限制对关键数据资产的访问,并实现精细化的管理能力。
通常,数据管理平台需要大量的微调工作,不过Commvault Activate?提供了嵌入式的工作流和预构建的解决方案,从而帮助企业加速部署。
一个可靠的数据治理策略应考虑到数据管理的合规性,并且具备足够的灵活性以适应未来的法规变化。同时,支撑其的数据管理平台能够帮助企业以自动化的方式进行合理的数据治理选择和决策。包括Commvault Activate?在内的此类数据管理平台有助于企业实现以下功能:
自动化的数据发现和分类
识别/管理合规相关的内容
识别潜在风险并主动降低风险
在多级/跨云迁移数据集之前删除过期或不相关的数据
将合规执行从文件扩展至电子邮件和非结构化数据
通过Commvault ActivateTM,企业能够了解数据在企业内使用的方式,保持数据管理的合规性同时在数据治理方面做出明智选择。