데이터 보존 정책: 보관할 항목과 삭제할 항목

조직에 가장 중요한 데이터가 무엇인지 알아보고 중요하지 않은 데이터를 제거하는 방법을 알아보세요.

작가 | 2023년 1월 6일 | 모두, 추천, 기술

데이터는 아마도 오늘날 기업이 보유할 수 있는 가장 중요한 자산 중 하나일 것입니다. 조직이 디지털 혁신 여정을 진행함에 따라 정보는 모든 것을 변화시킬 수 있는 귀중한 통찰력을 얻는 열쇠가 됩니다. 올바른 기술과 분석 도구를 통해 조직은 모든 시스템과 애플리케이션의 데이터를 사용하여 운영을 개선하고, 프로세스를 간소화하고, 보다 개인화된 고객 경험을 제공하고, 직원이 보다 효율적으로 작업하도록 돕고, 생산 병목 현상을 식별 및 극복할 수 있습니다.

디지털 시스템은 많은 양의 데이터를 사용하고 더 많은 양의 데이터를 생성하기 때문에 저장, 관리, 구성 및 분석해야 하는 정보의 양이 일부 조직에서는 거의 통제할 수 없을 정도로 늘어나고 있습니다. 최신 고속 대용량 스토리지는 이러한 문제를 해결하는 데 도움이 되지만, 시간이 지남에 따라 대용량 데이터를 저장하면 비용이 많이 들 수 있습니다. 데이터 컬렉션이 점점 더 커지면서 조직이 모든 데이터를 보관해야 하는가에 대한 질문이 생깁니다.

빠르고 쉬운 대답은 '아니요'입니다. 일부 전문가들은 최대로 추정한다. 기업 데이터의 30% 중복되거나 쓸모없거나 사소한 것으로 간주됩니다. 그리고 데이터 플랫폼 공급업체인 Splunk의 조사에 따르면 조직의 60% "데이터의 절반 이상이 어둡습니다. 이는 그 가치를 알 수 없음을 의미합니다."라고 보고합니다.

그 질문에서 정말 어려운 부분은 어떤 데이터를 보관해야 하고 어떤 데이터를 삭제해야 하는가입니다. 이는 널리 합의된 합의가 없는 질문입니다. 대답은 각 조직마다 보유하고 있는 데이터와 비즈니스가 무엇인지에 따라 다릅니다.

그러나 비즈니스 및 기업 데이터 보존 정책과 관련하여 도움이 될 수 있는 몇 가지 모범 사례와 일반 지침이 있습니다.

 

 

일반적으로 보관해야 하는 데이터 유형

아마 그렇게 말하는 것이 안전할 것입니다. 최대 조직의 데이터가 유용할 수 있습니다. 분명히 여기에는 비즈니스를 운영하는 데 필요한 일상적인 시스템과 애플리케이션을 제공하는 정보가 포함됩니다. 그러나 그것은 또한 그 이상입니다. 보존해야 할 중요한 데이터 유형은 다음과 같습니다.

 

      • 고객 인구통계 및 구매 습관
      • 업계 데이터, 시장 동향 및 경쟁사 정보
      • 시간 경과에 따른 성과를 추적하는 데 도움이 되는 과거 판매 및 추세와 같은 기록 데이터
      • 재무제표, 사업계획 등 내부행정자료
      • 마케팅 데이터 및 광고 지표
      • 제품 성능 데이터
      • 예약, 회의 등을 포함한 판매 및 거래 데이터
      • 고객 및 잠재 고객의 소셜 미디어 데이터를 통해 그들이 조직에 대해 어떻게 이야기하는지 확인
      • 내부 및 외부 커뮤니케이션 기록
      • 회계 및 재무 데이터
      • 직원이 사용하고 선호하는 기술 및 도구와 같은 기술 데이터
      • HR 분석 및 직원 기록

규정 준수가 핵심입니다

대부분의 산업에는 어떤 데이터를 수집, 저장, 사용, 공유 및 보관해야 하는지, 어떻게 해야 하는지에 대한 일종의(또는 많은) 정부 및 산업 규정이 있습니다. 예를 들어, 의료 기관은 민감한 환자 데이터의 사용 및 액세스 방법을 관리하는 HIPAA(건강 보험 이동성 및 책임법)의 규정을 준수해야 합니다. 개인정보 보호와 관련된 조건은 다양하며, 심지어 조직이 환자로부터 수집할 수 있는 데이터 유형과 이를 보관할 수 있는 기간도 다릅니다.

 

삭제할 데이터 유형

데이터 스토리지 비용이 감소함에 따라 일부 조직에서는 모든 데이터를 보관해야 한다고 생각하고 싶을 수 있습니다. 지금은 유용하지 않다면, 미래에는 유용할 수도 있습니다. 하지만 그런 생각은 나중에 큰 문제를 야기할 수 있습니다.

왜? 가장 큰 문제는 잠재적인 데이터 양이 너무 방대하다는 점이다. 일부 산업, 특히 천문학 및 입자 물리학과 같은 집중적 연구와 관련된 산업에서는 조직이 매일 TB 단위의 데이터. 데이터 스토리지가 클수록 IT가 이를 관리하고 제어하는 데 더 많은 시간과 노력이 필요합니다. 단순히 대용량 데이터 저장소를 백업하는 것만으로도 용량 요구 사항과 비용이 본질적으로 두 배 또는 세 배가 됩니다.

더 이상 사용되지 않는 데이터를 계속 사용하면 생산성에도 큰 타격을 줄 수 있습니다. 파일 서버와 디렉터리가 너무 커질 수 있습니다. 2021년 연구 웨이크필드 연구 "미국 사무실 전문가의 54%는 이메일과 메시지에 응답하는 것보다 문서와 파일을 검색하는 데 더 많은 시간을 소비한다는 데 동의했습니다."

올바른 데이터를 보유하는 것이 판도를 바꿀 수 있다는 점은 누구도 부인할 수 없으며, 이는 의심할 여지 없이 많은 양의 데이터가 될 것입니다. 단지 해당 정보 중 일부가 중복되거나, 오래되었거나, 관련성이 없거나, 단순히 중요하지 않은 경우 해당 정보를 보유할 이유가 없습니다.

에서 CIO.com 기사, Veritas 수석 이사인 Jasmit Sagoo는 조직에 중복되거나 쓸모 없거나 사소한 데이터가 향후 보안 위험을 초래할 수 있으므로 이를 모두 제거할 것을 촉구했습니다. 그는 말했다:

이는 비즈니스 가치가 거의 또는 전혀 없는 데이터이므로 특히 데이터의 노출 및 위험 수준을 고려할 때 사전에 삭제해야 합니다. 예를 들어, 전 직원 및 전 고객 데이터는 위험이 매우 높습니다. 여기에는 개인 식별 정보가 포함될 수 있으므로 법적 이유로만 이 데이터를 보관할 가치가 있습니다. 재무 기록은 해커에게 특히 취약하며 신중하게 관리해야 하는 민감한 데이터의 또 다른 예입니다.

조직을 위험에 노출시킬 수 있는 다른 유형의 데이터는 다음과 같습니다.

      • 일반 텍스트 또는 암호화되지 않은 파일에 저장된 사용자 비밀번호
      • 오래되고 더 이상 사용되지 않는 생산 시스템 또는 웹사이트와 관련된 데이터
      • 추출된 XLS 또는 CSV 파일 형태의 고객 데이터베이스의 이전 사본
      • 규정된 보존 기간이 지난 모든 기록 또는 개인 식별 정보

그렇다면 이러한 몇 가지 예를 넘어서 조직은 어떤 데이터를 보관하거나 삭제할지 어떻게 결정할 수 있습니까? Sagoo는 CIO.com과의 인터뷰에서 “먼저 기업은 데이터 내의 특정 세부 정보를 식별하고 위험 영역과 잠재적 가치를 정확히 찾아낼 수 있어야 합니다. 무엇이 저장되어 있는지, 누가 이에 액세스하는지, 얼마나 자주 액세스하는지 이해하는 것도 중요합니다.”

해당 정보는 가장 중요한 데이터 보존 정책의 기초가 됩니다.

 

 

데이터 보존 정책: 정의 및 모범 사례

데이터 보존 정책은 특히 운영 또는 규정 준수와 관련된 경우 정보를 보관하는 방법과 시기에 대한 프로토콜을 지정하는 조직에서 만든 일련의 지침입니다.

위에서 언급한 것처럼 견고하고 성공적인 데이터 보존 정책을 수립하려면 조직의 데이터 저장소를 명확하게 파악해야 합니다. 정책은 조직의 전반적인 데이터 관리 전략의 중요한 부분입니다.

데이터 보존 정책 개발을 위한 일반적인 권장 사항은 다음과 같습니다.

      • 정책 작성을 담당할 사람을 결정합니다. 이는 전체 조직에 걸쳐 광범위한 전문 지식이 필요하기 때문에 일반적으로 이해관계자로 구성된 팀입니다. 이 단계의 일부는 데이터 보존 정책이 생성된 후 이를 감독하고 정책이 올바르게 준수되는지 확인하는 사람을 결정하는 것입니다.
      • 보유하고 있는 데이터 유형, 사용 방법, 저장 위치, 회사에 대한 가치, 해커가 도난당할 경우 발생할 수 있는 위험에 대해 철저하게 이해하세요. 여기에는 시간이 많이 걸릴 수 있는 데이터 매핑이 포함될 수 있습니다. 그러나 자신이 가지고 있는지 모르는 것을 보호하거나 모니터링하거나 통제할 수는 없습니다.
      • 데이터 저장, 관리, 사용 및 보존 요구 사항을 규정하는 업계 협회 및 정부의 모든 규정을 포함하여 법적 요구 사항을 명확하게 이해하십시오.
      • 데이터에 대한 비즈니스 요구 사항을 결정합니다. 여기에는 비즈니스 목적으로 보관할 데이터 유형과 방법을 결정하고, 보관해야 하는 비즈니스 이유를 나열하는 작업과 데이터를 아카이브로 이동하고 최종적으로 삭제하는 프로세스와 같은 다음 단계가 포함됩니다.
      • 정책 준수를 보장하기 위해 내부 감사를 담당할 사람을 결정합니다.
      • 정책을 얼마나 자주 검토하고 업데이트해야 하는지 결정합니다.
      • 애플리케이션 수준에서 데이터 보존 결정을 구현, 모니터링 및 감독하는 방법을 결정합니다.
      • 공식 데이터 보존 정책을 작성하고 모든 주요 이해관계자로부터 승인을 받으세요.

데이터 보존 정책에 대한 몇 가지 모범 사례:

      • 모든 유형의 데이터에 적용되는 포괄적인 단일 데이터 보존 정책을 만들지 마십시오. 일부 유형의 정보를 다른 정보보다 오래 보유해야 하는 데는 여러 가지 이유가 있습니다. 정책은 각 데이터 유형과 고유한 보존 요구 사항을 명확하게 구분해야 합니다.
      • 정책에서는 백업 데이터와 보관된 데이터를 명확하게 구분해야 합니다. 백업은 현재 데이터가 분실되거나 도난당한 경우 복원하는 데 사용되며, 아카이브는 더 이상 사용되지 않지만 규정 준수를 위해 계속 보관해야 하는 데이터를 저장합니다.
      • 정책을 생성할 때 사용자가 나중에 쉽게 검색하고 액세스하거나 더 이상 적용할 수 없는 항목을 삭제할 수 있도록 해당 정보를 구성하는 방법을 결정하십시오.
      • 일부 조직에서는 데이터 보존 정책을 생성하기 위해 미리 만들어진 템플릿을 사용합니다. 많은 템플릿이 온라인에서 제공되며 일부 템플릿은 무료입니다.
      • 아카이브에 저장된 장기 데이터의 경우 모든 사람이 해당 데이터에 액세스하는 데 드는 시간과 비용을 이해하고 있는지 확인하십시오.

 

 

좋은 데이터 보존 정책의 이점

견고한 데이터 보존 정책을 통해 조직은 더 이상 필요하지 않거나 더 이상 관련이 없거나 최신이 아닌 데이터를 보유하지 않는다는 확신을 가질 수 있습니다. 기타 이점은 다음과 같습니다.

      • 데이터 규정 위반으로 인한 처벌 가능성 감소
      • 보관 비용 절감
      • 오래된 정보를 관리할 필요가 없어 생산성이 향상됩니다.
      • 시스템의 취약점이 될 수 있는 오래되고 사용되지 않는 데이터를 제거하여 공격 표면 감소
      • 조직이 필요에 따라 적절한 양의 데이터를 보관하고 있으며 그 이상은 필요하지 않다는 확신

 

Phison의 NAND 플래시 SSD로 저장된 데이터 사용 최적화

조직이 데이터 보존 정책을 개발하고 중복되거나 오래되거나 사소한 데이터를 제거하기 위해 노력함에 따라 가장 비즈니스에 중요한 데이터 세트 및 워크로드를 위한 안정적인 데이터 스토리지가 필요합니다. NAND 플래시 컨트롤러 및 SSD 분야의 세계적인 리더인 Phison이 도와드릴 수 있습니다.

피손 NAND 플래시 SSD 등을 제공합니다. 스토리지 솔루션 기업이 귀중한 데이터를 효율적이고 쉽게 저장, 관리, 액세스, 공유 및 분석하는 데 필요한 속도, 용량, 내구성 및 안정성을 제공합니다.

혁신을 가속화하는 기반™

ko_KR한국어