對(duì)于很多企業(yè)來講，其面臨的數(shù)據(jù)合規(guī)挑戰(zhàn)主要來源于雙重壓力。其一是有關(guān)于監(jiān)管的壓力。我國相繼出臺(tái)和施行了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等安全法規(guī)，對(duì)網(wǎng)絡(luò)安全違規(guī)事件的處罰力度也不斷提升。如企業(yè)未能遵從這些規(guī)定，不但需要支付大筆罰金，更是對(duì)商譽(yù)的重大打擊。另外則是商業(yè)壓力，很多企業(yè)在選擇合作伙伴的過程中，會(huì)將合規(guī)能力作為重要的考察標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)也在商業(yè)運(yùn)營中被逐漸普及，如果企業(yè)不具備完善的合規(guī)能力，可能會(huì)與商業(yè)機(jī)會(huì)擦肩而過。

　　因此企業(yè)需要一個(gè)完整的數(shù)據(jù)合規(guī)管理方案，不斷驗(yàn)證企業(yè)的安全、成本和效率，打破向上發(fā)展的天花板。在數(shù)據(jù)合規(guī)管理的過程中，Veritas建議企業(yè)從加密、控制和保護(hù)敏感數(shù)據(jù)，確保數(shù)據(jù)可靠性和完整性，建立數(shù)據(jù)合規(guī)管理流程，對(duì)數(shù)據(jù)進(jìn)行分類和標(biāo)記并審計(jì)和監(jiān)控等幾方面入手，為企業(yè)打好扎實(shí)的數(shù)據(jù)合規(guī)管理基礎(chǔ)。

　　然而在實(shí)際操作中，又往往會(huì)出現(xiàn)計(jì)劃趕不上變化的情況。對(duì)數(shù)據(jù)管理而言，多云環(huán)境堪稱天然的難度升級(jí)“催化劑”。越來越多的企業(yè)擴(kuò)展至新的云環(huán)境中，跟蹤存儲(chǔ)的內(nèi)容也變得更加困難。

　　那么面對(duì)不合規(guī)數(shù)據(jù)，IT團(tuán)隊(duì)?wèi)?yīng)該如何處理，以避免企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)和商譽(yù)損失？Veritas建議，“數(shù)據(jù)分類和標(biāo)記”是基礎(chǔ)中的基礎(chǔ)，其要義在于以下三個(gè)關(guān)鍵步驟：

　　第一步：全面辨識(shí)和分類數(shù)據(jù)

　　全球企業(yè)平均每年在數(shù)據(jù)存儲(chǔ)上耗費(fèi)2600萬美元，其中可能包含大量暗數(shù)據(jù)，如未經(jīng)處理的個(gè)人身份信息(PII)等敏感內(nèi)容，對(duì)企業(yè)的合規(guī)管理構(gòu)成重大風(fēng)險(xiǎn)。特別在當(dāng)今分布式辦公流行的情況下，員工廣泛依賴Zoom、Teams等數(shù)據(jù)源，這些數(shù)據(jù)可能包含大量敏感信息，但傳統(tǒng)分類方法無法在沒有文本轉(zhuǎn)錄的情況下對(duì)其進(jìn)行有效識(shí)別。

　　為了使云中的數(shù)據(jù)滿足合規(guī)要求，IT團(tuán)隊(duì)必須審查完整的數(shù)據(jù)目錄，包括視頻和音頻錄音、內(nèi)部消息聊天和文件等各種內(nèi)容，爭取準(zhǔn)確識(shí)別數(shù)據(jù)類別——是業(yè)務(wù)關(guān)鍵數(shù)據(jù)、無用數(shù)據(jù)，還是不合規(guī)的數(shù)據(jù)......一旦這些數(shù)據(jù)被辨識(shí)和分類，IT人員就能更明智地決定數(shù)據(jù)的用處，以及是否可以進(jìn)行歸檔或刪除等處理。

　　第二步：實(shí)現(xiàn)自動(dòng)化分類系統(tǒng)

　　一旦對(duì)數(shù)據(jù)進(jìn)行了正確分類，定位了不合規(guī)的數(shù)據(jù)，IT管理者就可進(jìn)一步評(píng)估和優(yōu)化數(shù)據(jù)環(huán)境。為了適當(dāng)?shù)貙?duì)大量創(chuàng)建的數(shù)據(jù)進(jìn)行分類和管理，IT團(tuán)隊(duì)需要利用人工智能(AI)和機(jī)器學(xué)習(xí)(ML)策略，有效地創(chuàng)建和維護(hù)一個(gè)組織信息的分類系統(tǒng)。

　　該系統(tǒng)一旦建立，自動(dòng)化的分類系統(tǒng)便可讓IT團(tuán)隊(duì)輕松地找到關(guān)鍵數(shù)據(jù)，從而最大程度地解放員工，減少在緊急情況下定位、分類和共享數(shù)據(jù)所花費(fèi)的時(shí)間，大幅提升工作效率。采用自動(dòng)化策略還可以簡化第一步中所述的數(shù)據(jù)保留或歸檔決策。并且，鑒于自動(dòng)化系統(tǒng)在可見性、可靠性、安全性和可擴(kuò)展性方面的天然優(yōu)勢，數(shù)據(jù)管理相關(guān)的運(yùn)營成本會(huì)顯著降低。

　　第三步：普及數(shù)據(jù)分類

　　在數(shù)據(jù)被有效識(shí)別、高效分類的基礎(chǔ)上，IT團(tuán)隊(duì)就需要繼續(xù)“高瞻遠(yuǎn)矚”，領(lǐng)先于未來環(huán)境中可能生成的數(shù)據(jù)。隨著數(shù)據(jù)分類在整個(gè)企業(yè)環(huán)境中的普及，數(shù)據(jù)分類范圍應(yīng)不僅局限于IT部門，更應(yīng)涵蓋創(chuàng)建數(shù)據(jù)的各業(yè)務(wù)線員工。自動(dòng)分類系統(tǒng)使這個(gè)過程變得更容易，這樣企業(yè)就可以不再需要依賴員工的主觀意見，而是根據(jù)規(guī)則和要求對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化分類。

　　雖然仍需要一些人工監(jiān)督，但數(shù)據(jù)分類的普及可以大大減輕IT團(tuán)隊(duì)的負(fù)擔(dān)。這種手動(dòng)和自動(dòng)策略相結(jié)合的方式將鼓勵(lì)公司上下充分參與，形成長期、高效的策略。IT團(tuán)隊(duì)再也不用“單打獨(dú)斗”，孤身面對(duì)數(shù)據(jù)管理難題，承擔(dān)合規(guī)應(yīng)用風(fēng)險(xiǎn)。

　　雖然上述解決合規(guī)問題的步驟實(shí)施起來可能并不容易，但其好處遠(yuǎn)不止簡單地避免罰款和維護(hù)企業(yè)聲譽(yù)。長遠(yuǎn)看，掌控合規(guī)風(fēng)險(xiǎn)、洞察數(shù)據(jù)資源環(huán)境、可持續(xù)創(chuàng)新發(fā)展等都不可不謂“功在千秋”。

　　無論如何，合規(guī)實(shí)踐將在客觀上為企業(yè)數(shù)據(jù)管理打開一扇通往“新世界”的大門。當(dāng)IT管理者真正改變思維，把“簡化的數(shù)據(jù)管理實(shí)踐”放在首位，必將令企業(yè)整體獲益。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級(jí)客戶， 包括95%的全球財(cái)富100強(qiáng)企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺(tái)，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下，Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略，在降低運(yùn)營成本的同時(shí)，實(shí)現(xiàn)更大價(jià)值。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺(tái)：VERITAS_CHINA(VERITAS中文社區(qū))