公司新闻

企业不可忽视的数据存储和数据安全问题!

当今“大数据”已经渗透到各行各业,越来越多的企业每天都会产生海量数据,这些需要长期存储的数据不容小觑,无论是在保证数据安全方面还是存储成本上,对企业来说都是一项比较大的挑战。

企业不可忽视的数据存储和数据安全问题!

对于服务器还是用户的终端设备,以下几个问题,您心中是否有一个清晰的回答:

谁拥有哪些文件?哪些文件占用了公司过多的数据存储空间?哪些文件是陈旧文件?一个文件在几个地方存在了几个副本?哪些用户拥有的文件内容里包含了敏感内容(如身份证号码、银行卡号或公司内部员工个人信息等)?哪些文件违反了公司策略?又有哪些文件违反了IT合规性和数据安全性要求?

毫无疑问,公司每位员工每天都会将很多文件存储在企业设备中,但是不完善的数据管理会导致垃圾文件或没必要的非业务数据过多,从而占用了不必要的存储空间。这不仅影响了公司服务器性能,长此以往可能会使公司数据在存储方面陷入困境。

服务器管理

研究发现,在组织存储的全部非结构化数据中,至少有30%的数据是冗余、过时或琐碎的。Gartner在2020年的报告中提到“企业数据中的ROT数据占比最高可达到80%”!

那么问题来了,ROT数据是什么?企业如何管理ROT数据?如果不管理ROT数据会对企业造成什么影响?本篇文章我们将围绕这些话题展开探讨。

ROT数据到底是什么?

任何不再需要的、过时的、陈旧的、重复的、孤立的或非业务的等文件都被称为ROT数据。。

冗余的数据:文件的一个或多个重复副本,而且这些副本可能还存储在服务器的多个位置;

过时的数据:长时间没有任何用户使用的文件,未来也有可能无用户再访问;

琐碎的数据:与工作无关的文件,例如音乐和大视频文件,当前员工的个人文件等;

为什么ROT数据需要引起重视?

随着日积月累,这些海量的ROT数据将会带来以下问题:

·阻碍了数据的可见性和可访问性

·增加存储成本,考虑到诸如存储硬件的价格、人员配备以及设备管理,每1TB的ROT文件的存储成本约为2340美元/年

·降低业务效率,数据越多,对于数据备份、分析、访问和分类所需的时间就越长,拖慢了对重要数据的识别或扫描速度,这将导致存储效率日久低下的恶性循环

·增加数据安全风险,对于长期不活跃的用户帐户拥有的文件,非常容易遭到数据泄露

·违规处罚的风险,如果某些文件中包含了敏感的个人数据,例如支付卡信息(PCI)、个人身份信息(PII)或受电子保护的健康信息(ePHI),并且没有足够的安全措施来保护这些数据,那有可能会受到当地政府的行政处罚

如何改善ROT数据管理?

仅通过购买新的存储设备并不能从根本上解决ROT数据过剩的问题。

要减少ROT数据占用存储空间,以下四个步骤可以参考:

ROT占用空间

1.更新数据存储策略

根据您公司的数据生成和存储趋势设置一个自定义数据保留策略,先从源头上遏制该问题。

2.主动发现ROT文件

实施文件分析解决方案,快速查找用户拥有的非业务文件、长期未使用的文件、大文件、重复的文件副本、工作无关的文件或其他垃圾文件。

3.设置工作流程简化垃圾文件管理

配置一个基于策略的存档和垃圾文件删除流程,释放磁盘空间,提高存储设备的性能,确保数据存储的持续性。

4.定期计划

ROT数据管理不是一次性的工作,它是一个连续性的工作。CISO人员需要定期扫描是否公司员工或者设备上是否有与工作不相关的ROT数据,并通过运行脚本移至其他辅助存储设备上,或采取其他响应措施及时删除这些ROT数据,以释放存储空间。

DataSecurity Plus可帮助您优化ROT数据管理

ManageEngine的DataSecurity Plus可以在您的存储环境中对ROT文件进行定位分析,它是一款文件服务器审计和数据安全解决方案,帮助您高效管理和报告ROT数据,防止因数据过剩给企业带来的各种数据存储挑战。

ROT数据管理

使用DataSecurity Plus,您可以实现:

·文件审计

·文件完整性监视

·磁盘容量分析

·NTFS权限分析

·数据风险分析

·符合SOX、HIPAA、FISMA、GDPR、PCI或GLBA等对文件

·审计方面的要求

审计合规要求

欢迎了解DataSecurity Plus解决方案,了解它如何帮助企业高效管理ROT数据!

 

推荐阅读:

1.中小企业的网络管理和服务器监控最佳选择

2.云安全干货分享—常见的AWS配置错误