智能化时代,海量而精确的数据对于那些高度依赖数据运营的企业而言,既是优势,也是隐患。
优势好理解,那么隐患又从何而来?
先来看一组数据:自新冠疫情爆发以来,员工使用即时通讯软件的时间增加了20%。
目前,中国员工平均每天花费3.1个小时在这些应用程序上。其中,30%的员工每周需要花费超过一半的工作时间。
现在,大量的业务都通过这些软件进行,员工也认为平台协议具有约束力。在全球范围内,尽管有30%的员工因在这些平台分享敏感数据而遭到雇主斥责,但数据还是在共享。
换句话说:我分享我的,数据泄露又何妨?
而事实上,对于大多数企业而言,在他们存储的数据中,15%的数据是关键业务数据;33%的数据则为ROT数据,也就是那些冗余、过期或不重要数据;而剩下的52%数据则为既不可见、价值也未知的暗数据。
Insight洞察势在必行
暗数据就像水面下庞大未知的冰山,诸多问题潜伏其间。而随着云和移动环境在企业办公中日趋偏重,它们也逐渐成为了企业数据安全中最薄弱的一环,这些环境中的大部分数据未经分类且未受保护,企业一旦遇到涉及核心机密信息的泄露,那将是对企业业务致命的打击。
但也有人会说,用数据安全保护的解决方案总可以高枕无忧吧
这一认知从理论上讲是可行的,也是见效的,但事情没那么简单。
这取决于企业是否“get”到了数据保护全生命周期的“到位”服务,即基于数据安全自下而上的体系化叠加,形成滴水不漏的立体防护。
其中,数据洞察与可见性正在成为数据立体防护中极为关键的能力要素。
用Veritas公司大中华区技术销售与服务总监顾海巍的话说:“企业对数据了解的越透彻,就越能够准确判断其中的价值与潜在风险,这也是Veritas数据运维框架API中的”I-Insight”所要展现的使命。
API框架作为业界耳熟能详的安全符号,代表了Availability(数据的可用性)、Protection(保护)和Insight(洞察)的缩写。在实际的安全场景中,则是按照I、P、A 的自下而上进行护航。
那么,Insight(洞察)要素的重要性体现在哪?它又是如何起到最大化地降低企业数据泄露的潜在风险呢?
论重要性,Insight数据洞察可被视为一个数据服务的基础,无论是外部提供服务还是企业内部服务,企业需要通过这一能力要素去定义数据的形态、性质以及价值等级,以此进行针对性的数据保护策略。
此外,企业也需通过Insight数据洞察对数据的流向、访问路径进行审核和跟踪,从而对触达数据各种渠道的了解。
再者,在对数据进行全局管理时,通过Insight数据洞察能循迹特定员工的文件活动、访问及行为情况,及时洞察潜在风险。
在顾海巍看来,API框架中,I是既是第一步的行动开始,同时是贯穿整个数据服务生命周期中数据服务前、服务中、服务后环节的重要行为。
Veritas让数据洞察先知先觉
基于此,Veritas 面向企业业务的数据洞察工具和服务即展现了它过人的实力:
运维数据透视分析服务平台APTARE™,可使用预测性分析软件全面洞察多供应商备份、存储和虚拟基础架构;
Enterprise Vault (EV),其通过结合云存储、高级搜索、改进数据分类等功能,赋能企业有效地存储、管理和发现所有通信内容和文档,从而用最简单的方式确保企业更易合规。同时,它灵活的部署选项可以满足任何需求,无论是直接归档至云、本地存储,还是完全托管的SaaS解决方案,它都可以轻松胜任;
eDiscovery Platform,则具备数字化取证、调查和文档审查能力。其集成式分类引擎可加快审查速度,满足数据主体访问请求,快速轻松响应法务、监管和发现请求;
Globanet/Veritas Merge 1则支持微信与钉钉应用中的数据合规功能,增强了Veritas 数据归档和电子搜索的功能。而新的Globanet技术将增强Veritas数据归档和电子搜索的功能。它将为客户提供可视功能,对80多个新的全球数据源,包括微信、钉钉、Microsoft Team、Slack、Zoom、Symphony、Bloomberg等工具实现更丰富的内容抓取,简化信息获取和数据生命周期管理,更直观的显示了归档内容,并实现了高度智能化的数据搜索。
“当我们要完善这个企业数据洞察的时候,Veritas要将所有的整体数据接入,包括企业的备份数据、云端数据、边缘数据,甚至是针对邮件、文件、即时通讯的数据。而所有的工作都是在一个平台,即EDSP(多云数据服务平台)上完成的,它的存在是为了更好的服务于API框架,这是我们最大的不同”。顾海巍如是说。
从Veritas 的数据洞察工具中不难看出,其相对传统数据治理解决方案而言,其视角更加全面,也更加透出一种在整体保护中紧跟细分应用需求的数据洞察服务。
例如,为满足不断升级的数字化转型趋势,Veritas 建立企业数多云据服务平台,为用户提供实时稳定运行的应用程序、始终受保护和可恢复的数据,同时也为企业提供数据洞察,提升运营效率和实现数据合规;
而针对商业协作的隐患,Veritas重点推荐以下措施,以实现数据管理实践与信息共享的发展同步:对满足业务需求的即时通讯软件和商业协作工具进行标准化,以此限制杂乱无序的扩展;制定信息共享政策,进一步控制敏感信息的共享;针对部署好的工具和规定,为所有员工提供培训,有助于减少违反规定的现象发生;使用eDiscovery和SaaS数据备份解决方案,将来自即时通讯软件和商业协作工具中的数据整合到企业的数据管理策略当中,这将使企业能够充分利用软件和工具,而不会将业务置于风险之中。
顾海巍表示:“我们把数字化转型定义成三个场景,一个叫核心,即业务平台应用核心;其次是云;第三个是Edge边缘。从核心到云到边缘,我们所聚焦的维度是四个C:成本(Cost)、网络威胁(Cyberthreats)、云(Cloud)、合规(Compliance)“。
与之对应,Veritas为客户打造的数据保护平台也是围绕上述三个场景以及四个C的维度展开,帮助客户实现跨边缘、核心和云进行部署,全面保护任何云、数据源、工作负载和部署模式。
结语
“只要市场任何新的环境、新的平台出现,我们就把这些东西都兼容起来,最终致力于给客户提供一个无缝的数据体验”。顾海巍如是说。
从这个角度而言,对数据的洞察是评估企业信息资产价值、并进行相应决策的关键。在“可见”的基础之上,企业才能更好地确定应保留哪些数据,并确定保留时长,同时发现无用数据和敏感数据,进行相应的分类处理,从而最大化地消除管理浪费并降低潜在风险,进一步形成高度有效的防护机制。
如果数据的存在是为了更好的服务于企业业务的运作,那么Veritas的数据洞察则扮演着数据审计官的角色,它的任务就是将数据洞察从核心扩展到云和边缘上,然后根据洞察结果制定数据服务方案,其对于数据拦截、保护以及全生命周期的数据运维极具使能价值。
正所谓:数据江河复杂曲折,Veritas精准洞察指明方向!