Emily Wojcik
CommVault信息管理部门高级产品经理
从“邮件门”谈数据管理的三点启示
Emily Wojcik
CommVault信息管理部门高级产品经理
当事情没有按计划进行时,总会有人说,亡羊补牢,未为晚矣。
最近,有人披露希拉里·克林顿在担任美国国务卿期间没有使用政府专用电子邮箱,而是自己的私人邮箱。这一做法遭到了众人的强烈反对。希拉里的这一做法,其动机引来了诸多激烈的争论。但事实是,每个机构(从政府到私营部门)都要了解我们进行信息管理的必要方法。
毕竟,希拉里·克林顿犯了企业环境中常见的错误,因为使用私人邮箱和设备处理公务将把机构置于风险之中。但对于其行为尤其是动机的争论,并不能从根本上解决将风险解除的问题。
基于这一考虑,我将尝试从以下三个简单步骤进行分析,使得任何一个机构都可以为难以避免的“邮件门”事件做好准备。
随着越来越多的设备产生了日益增多的信息量,在过去的几年中,我们的数据呈指数级增长。幸运的是,存储方法和流程已逐渐改善来支持这类涌现的数据。
确保监控的警惕性和数据采集的最好方法是,通过单一的虚拟存储库捕获并存储所有类型设备的数据—不管是归档还是备份,不管是公有云还是私有云。
有了这样的存储库,就可以从单一位置进行全面搜索和重复数据删除。结果是,更好地控制整个机构的应用程序、流程和数据工作流。
这种方法的重要性在研究“邮件门”时可以看到。现在的问题是Clintonemail.com的所有数据是否得到正确地存储。调查仍在继续,看起来有邮件已被永久删除、没有存档或不能访问。
通过备份和获取您的所有业务数据,可以从单一位置全面搜索存储库和重复数据删除,从而更好地控制应用程序、流程和数据工作流。
随着越来越多的企业采用“自带设备”(BY0D),在信息管理策略加入终端数据保护比以往任何时候都重要。IDC预计,60%的重要商业信息存储在电子邮件中,而大部分邮件存在了U盘或个人设备里。无处不在的设备(以及自带的访问商业电子邮件的能力)带来了数据管理失误的可能性。
通过保护可访问重要商务信息的所有终端设备—从企业设备到个人设备—企业可以实现更成功的信息管理。员工的一个过失就可造成信息曝光。如果没有一个合适的计划来管理这些设备,一旦访问业务电子邮件的笔记本电脑或手机丢失和被盗,就可能泄露私人业务信息。
也许可以肯定地说,数据安全不是希拉里·克林顿优先考虑的事情。设想一下,如果她丢失了电话或笔记本电脑—捡到它的人会看到存储在她的电子邮件网络的任何信息。为了将风险降至最低,您的信息管理计划中需要把移动设备管理、远程擦除功能和终端数据保护这些列为重要功能。
不言而喻,这些可靠的数据保护策略应该是您公司更大的信息管理计划的一部分,即使有安全的设备和备份数据,仍存在敏感信息被暴露的可能性。必须设置额外的防线,覆盖加密、门控文档、电子邮件安全措施和双因素身份验证。
不能低估这种扩展方法的重要性。证券公司Venafi报告称,曾有3个月,希拉里·克林顿在国务院的电子邮件、网络活动和设备基本上是不安全的,根本没有加密。在此期间,希拉里·克林顿访问了中国、埃及、以色列、韩国以及其他地方。直到3个月后,她使用的浏览器、智能手机和平板电脑才可以加密支持Clintonemail.com。
虽然“邮件门”的政治后果和动机仍将处于漩涡之中,但所有深陷其中的机构,都须进一步仔细审视自己的信息收集、保留、保护和访问行为。方法之一便是通过应用这三个简单的预防法,将保护风险规避信息管理策略列为第一要务。它可能不会让你成为总统,但有助于保证您所在的机构在晚上可以安然入睡。