資料保留政策：保留什麼和刪除什麼

數據可能是當今企業可以擁有的最重要的資產之一。隨著組織在數位轉型之旅中取得進展，資訊很快就成為解鎖可改變一切的寶貴見解的關鍵。借助正確的技術和分析工具，組織可以使用所有系統和應用程式的數據來改善營運、簡化流程、提供更個人化的客戶體驗、幫助員工更有效率地工作、識別並克服生產瓶頸等等。

由於數位系統使用大量數據並產生更多數據，因此對於某些組織來說，必須儲存、管理、組織和分析的資訊量增長幾乎失去控制。現代高速、大容量儲存正在幫助解決這一挑戰，但隨著時間的推移，大量資料儲存可能會變得昂貴。隨著資料集合變得越來越大，問題就變成了：組織是否應該保留所有資料？

快速而簡單的答案是否定的。一些專家估計，最多 企業資料30% 被認為是多餘的、過時的或瑣碎的。數據平台供應商 Splunk 的研究發現 60% 組織 報告稱“他們的數據有一半或更多是暗數據——這意味著其價值未知。”

這個問題真正棘手的部分是，哪些資料應該保留，哪些資料應該刪除？這是一個尚未達成廣泛共識的問題。每個組織的答案都不同，這取決於他們擁有哪些數據以及他們的業務是什麼。

但是，在製定業務和企業資料保留策略時，有一些最佳實踐和一般準則可以提供協助。

閱讀：人工智能驅動的數據參與：它是什麼以及它如何使企業受益

通常保存的資料類型

可以肯定地說 最多 組織的數據可能很有用。顯然，這將包括為運營業務所需的日常系統和應用程式提供資訊。但它不止於此。需要保留的一些重要資料類型包括：

• • • 客戶人口統計與購買習慣
    • 行業數據、市場趨勢和競爭對手訊息
    • 歷史數據，例如過去的銷售和趨勢，有助於追蹤一段時間內的績效
    • 內部管理數據，例如財務報表、業務計劃等。
    • 行銷數據和廣告指標
    • 產品性能數據
    • 銷售和交易數據，包括預訂、會議等。
    • 來自客戶和潛在客戶的社群媒體數據，了解他們如何談論組織
    • 內部和外部通訊記錄
    • 會計和財務數據
    • 技術數據，例如員工使用和喜歡哪些技術和工具
    • 人力資源分析與員工記錄

監理合規是關鍵

大多數行業都有某種（或很多）政府和行業法規，圍繞著如何以及哪些資料應該或可以收集、儲存、使用、共享和保留。例如，醫療保健組織必須遵守 HIPAA（健康保險流通和責任法案）的規定，該法案規定了敏感患者資料的使用和存取方式。隱私有很多條件，甚至組織可以從患者收集哪些類型的資料以及可以保留這些資料多長時間。

閱讀：緩解企業數據存儲難題需要與合適的合作夥伴合作定制 SSD

要刪除的資料類型

隨著資料儲存成本的降低，一些組織可能會認為他們應該保留所有資料。如果現在沒用，將來某個時候可能會有用。但這種想法可能會導致大問題。

為什麼？最大的問題是潛在的數據量太大。在某些行業，特別是那些涉及天文學和粒子物理學等深入研究的行業，組織可能會產生 每天 TB 級的資料。 資料儲存越大，IT 管理和控制所需的時間和精力就越多。簡單地備份大量資料儲存基本上會使容量需求和成本增加一倍或三倍。

保留過時的資料也會影響生產力。它會使檔案伺服器和目錄膨脹。 2021 年的一項研究 韋克菲爾德研究公司 發現“54% 的美國辦公室專業人員一致認為，他們花在搜尋文件和文件上的時間比回覆電子郵件和訊息的時間要多。”

沒有人否認擁有正確的數據可以改變遊戲規則——而且毫無疑問地需要大量數據。只是如果其中一些資訊重複、過時、不相關或根本不重要，則沒有理由保留它。

在一個 CIO.com 的文章Veritas 高級總監 Jasmit Sagoo 敦促組織擺脫所有冗餘、過時或瑣碎的數據，因為它們可能在未來帶來安全風險。他說：

這些資料幾乎沒有或沒有商業價值，應主動刪除，特別是在考慮資料的暴露和風險等級時。例如，前員工和前客戶資料的風險非常高。它可以包含個人識別資訊，因此只有出於法律原因才值得保留這些資料。財務記錄特別容易受到駭客的攻擊，這是需要仔細管理的敏感資料的另一個例子。

其他可能使組織面臨更大風險的資料類型包括：

• • • 使用者密碼儲存在純文字或未加密的檔案中
    • 與過時、過時的生產系統或網站相關的數據
    • 客戶資料庫的舊副本，採用提取的 XLS 或 CSV 文件形式
    • 超過規定保留期限的任何記錄或個人識別資訊

那麼，除了這幾個例子之外，組織如何決定要保留或刪除哪些資料？ Sagoo 告訴 CIO.com，「作為一個起點，企業需要能夠識別資料中的具體細節，找出風險領域及其潛在價值。了解存儲的內容、訪問者以及訪問頻率也很重要。”

這些資訊將構成最重要的資料保留政策的基礎。

閱讀：數據增長如何影響企業存儲

資料保留政策：它是什麼以及最佳實踐

資料保留策略是由組織創建的一組準則，規定其如何以及何時保留資訊的協議，尤其是在涉及操作或法規遵從性的情況下。

如上所述，它需要清楚地了解組織的資料存儲，以創建可靠且成功的資料保留策略。該策略是組織整體資料管理策略的關鍵部分。

制定資料保留政策的一般建議包括以下內容：

• • • 決定由誰負責制定政策。這通常是一個由利害關係人組成的團隊，因為它需要整個組織的廣泛專業知識。此步驟的一部分還在於確定誰將在建立資料保留策略後對其進行監督，並確保正確遵循該策略。
    • 全面了解您擁有哪些類型的資料、資料的使用方式、儲存位置、資料對公司的價值以及被駭客竊取可能帶來的風險。這可能包括數據映射，這可能非常耗時。但你無法保護、監控或管理你不知道自己擁有的東西。
    • 清楚了解您的法律要求，包括行業協會和政府規定資料儲存、管理、使用和保留要求的所有法規。
    • 確定您對資料的業務需求。這包括決定出於業務目的保留資料的方式和類型，並列出應保留資料的業務原因，以及後續步驟，例如將資料移入檔案並最終刪除的過程。
    • 決定由誰負責進行內部稽核以確保政策合規性。
    • 決定政策審查和更新的頻率。
    • 確定如何在應用程式層級實施、監控和監督資料保留決策。
    • 編寫官方資料保留政策並獲得所有主要利害關係人的批准。

資料保留策略的一些最佳實踐：

• • • 避免建立適用於每種資料類型的單一包羅萬象的資料保留策略。有很多理由讓我們更長時間地保留某些類型的信息。該政策應明確區分每種類型的資料及其獨特的保留要求。
    • 此策略應明確區分備份資料和歸檔資料。備份用於在當前資料遺失或被盜時恢復數據，存檔儲存不再使用但仍需要保留以用於合規性目的的資料。
    • 建立策略時，請務必決定如何組織其中的信息，以便用戶以後可以輕鬆搜尋和訪問，或刪除不再適用的任何內容。
    • 一些組織使用預製模板來建立資料保留策略。許多模板可以在線獲取，有些甚至是免費的。
    • 對於儲存在檔案中的長期數據，請確保每個人都了解存取該數據所需的時間和費用。

閱讀：通過加密保護 SSD 數據

良好的資料保留策略的好處

有了可靠的資料保留策略，組織就可以放心，他們不會保留不再需要或不再相關或不再最新的資料。其他好處包括：

• • • 降低因不遵守數據法規而受到處罰的可能性
    • 降低儲存成本
    • 透過消除對過時資訊的管理和管理的需要來提高生產力
    • 透過消除可能成為系統漏洞的舊的、未使用的資料來減少攻擊面
    • 確保組織保留滿足其需求的適量數據，而不是更多

透過 Phison 的 NAND 快閃記憶體 SSD 優化保存資料的使用

隨著組織制定資料保留策略並努力消除冗餘、過時或瑣碎的數據，他們將需要可靠的資料儲存來儲存最關鍵的業務資料集和工作負載。作為 NAND 快閃記憶體控制器和 SSD 的全球領導者，群聯可以提供協助。

群聯 提供 NAND 快閃 SSD 和其他 存儲解決方案 提供企業高效、輕鬆地儲存、管理、存取、共享和分析其寶貴資料所需的速度、容量、耐用性和可靠性。