“数据管理” 一场高风险的游戏

在当今的数字优先经济中,数据既是强大的资产,也是重大的负债。

积极主动地管理数据的公司可以实现多项积极的业务成果,例如充分利用其存储基础设施,同时支持 GenAI 等下一代工作负载。未能采取行动的公司不仅面临成本螺旋式上升的风险,而且一旦发生数据泄露,还可能面临巨大的风险,而数据泄露本身就可能导致公司因罚款、诉讼和声誉受损而破产。

确保数据的有序、可访问和保护对于公司的生存至关重要。如果做不到这一点,不仅会危及业务运营,还可能导致严重的监管和法律后果。

数据管理不善的后果

2024年发生的MediSecure数据泄露事件是一个严峻的警告。此次事件影响了1290万澳大利亚人,后果迅速而严重。几个月后,该公司被迫进入自愿托管程序。

网络攻击并非孤立事件------澳大利亚信息专员办公室 (OAIC)
报告称,仅在 2024 年 1 月至 6 月,就发生了 527 起数据泄露事件,其中 38% 的案例报告了导致数据泄露的网络安全事件。因此,金融机构(包括银行、退休金基金和保险公司)的网络风险管理标准和实践正面临越来越严格的审查,这些审查范围延伸至代表机构管理信息资产的任何第三方。

澳大利亚审慎监管局(APRA) 已出台更为严格的网络安全标准,不遵守标准将面临严厉处罚,包括高管可能面临牢狱之灾。根据这些新的标准规定,违规行为必须在 72 小时内报告,如果关键运营受到影响,则在某些情况下必须在 24 小时内报告。未达标的公司将面临经济处罚和无法挽回的声誉损失。

现实世界的后果:办公室里的犯罪现场

许多企业没有意识到,严重的数据泄露可能导致其运营被当作犯罪现场,执法和监管机构可能会介入,像保护实体犯罪现场一样保护企业安全。将现场指定为犯罪现场可能意味着服务器被锁定、关键系统访问受限,以及运营冻结,即使是规模最大的企业也可能陷入停顿。如果没有结构化且管理良好的数据框架,从此类事件中恢复几乎是不可能的。

非结构化数据的脆弱性

企业面临的最大风险之一是非结构化数据的激增,这些数据通过电子邮件、文档、社交媒体帖子、视频和其他业务文件获取。非结构化数据可能占公司数据总量的 80% 到 90%,而且通常存储在没有明显业务用途的服务器上。

例如,一位首席执行官可能会向公司所有300名员工发送一封附有财务报告的电子邮件,其中50%的员工会保存附件以备将来参考。然而,收件人存储的同一份文件却被复制了150次。数百个文件、图像和文档都可能出现这种情况,从而导致数据孤岛,缺乏组织甚至完全没有组织,最终引发数据管理紧急情况。

APRA 即将推出的 CPS230 标准已于 2025 年 7 月 1 日生效,该标准要求金融机构不仅必须保护和管理其数据,而且还必须在受到攻击后能够在干净、独立的系统中运行。

CPS230 的要求与现有的 CPS234 框架相一致,后者要求组织各层级明确安全责任,并延伸至可能管理数据资产的第三方。然而,如果没有适当的数据管理实践,满足这些严格的标准将是一场艰苦的战斗。

前进的道路:管理、安全和优化

组织必须实施强大的数据管理策略,以便清晰洞察数据,防范网络威胁,并确保遵守不断变化的法规。先进的数据管理平台可以通过以下方式提供关键支持:

  • 评估和分类非结构化数据 以识别和保护高价值资产。
  • 消除冗余、过时或无关紧要的数据, 以简化操作并减少攻击面。
  • 增强数据可见性 以改善治理并在发生违规时促进快速响应。

通过主动组织和保护数据,企业可以确保关键信息在需要时随时可用,从而减少停机时间并能够更快地从网络攻击或人为错误造成的停机中恢复。

在人工智能和法学硕士蓬勃发展、依赖精心挑选的相关数据的时代,妥善的管理也能帮助企业有效利用新兴技术。如果输入的数据不达标,这些先进技术就无法发挥最佳作用------因此,积极主动的数据管理至关重要。

不要等到为时已晚

数据管理不善所带来的风险已不再是空想。随着法规的收紧和网络威胁的日益复杂,企业必须立即采取行动,保护数据安全,为未来做好准备。

数据管理不仅仅是一项最佳实践,更是企业必须遵循的准则。未能采取行动的企业不仅可能面临财务损失,甚至可能面临业务中断的风险。

在这个数据可以决定你的生存的世界里,你能承受不去掌控数据带来的后果吗?