数据保留政策：保留什么和删除什么

数据可能是当今企业可以拥有的最重要的资产之一。随着组织在数字化转型之旅中取得进展，信息很快成为解锁可改变一切的宝贵见解的关键。借助正确的技术和分析工具，组织可以使用来自所有系统和应用程序的数据来改进运营、简化流程、提供更个性化的客户体验、帮助员工更高效地工作、识别并克服生产瓶颈等等。

由于数字系统使用大量数据并生成更多数据，因此对于某些组织来说，必须存储、管理、组织和分析的信息量增长几乎失去控制。现代高速、大容量存储正在帮助解决这一挑战，但随着时间的推移，大量数据存储可能会变得昂贵。随着数据集合变得越来越大，问题就变成了：组织是否应该保留所有数据？

快速而简单的答案是否定的。一些专家估计，最多 企业数据30% 被认为是多余的、过时的或琐碎的。数据平台供应商 Splunk 的研究发现 60% 组织 报告称“他们的数据有一半或更多是暗数据——这意味着其价值未知。”

这个问题真正棘手的部分是，哪些数据应该保留，哪些数据应该删除？这是一个尚未达成广泛共识的问题。每个组织的答案都不同，具体取决于他们拥有哪些数据以及他们的业务是什么。

但是，在制定业务和企业数据保留策略时，有一些最佳实践和一般准则可以提供帮助。

阅读：人工智能驱动的数据参与：它是什么以及它如何使企业受益

通常保存的数据类型

可以肯定地说 最多 组织的数据可能很有用。显然，这将包括为运营业务所需的日常系统和应用程序提供信息。但它也不止于此。需要保留的一些重要数据类型包括：

• • • 客户人口统计和购买习惯
    • 行业数据、市场趋势和竞争对手信息
    • 历史数据，例如过去的销售和趋势，有助于跟踪一段时间内的绩效
    • 内部管理数据，例如财务报表、业务计划等。
    • 营销数据和广告指标
    • 产品性能数据
    • 销售和交易数据，包括预订、会议等。
    • 来自客户和潜在客户的社交媒体数据，了解他们如何谈论组织
    • 内部和外部通讯记录
    • 会计和财务数据
    • 技术数据，例如员工使用和喜欢哪些技术和工具
    • 人力资源分析和员工记录

监管合规是关键

大多数行业都有某种（或很多）政府和行业法规，围绕如何以及哪些数据应该或可以收集、存储、使用、共享和保留。例如，医疗保健组织必须遵守 HIPAA（健康保险流通与责任法案）的规定，该法案规定了敏感患者数据的使用和访问方式。隐私有很多条件，甚至组织可以从患者那里收集哪些类型的数据以及可以保留这些数据多长时间。

阅读：缓解企业数据存储难题需要与合适的合作伙伴合作定制 SSD

要删除的数据类型

随着数据存储成本的降低，一些组织可能会认为他们应该保留所有数据。如果现在没用，将来某个时候可能会有用。但这种想法可能会导致大问题。

为什么？最大的问题是潜在的数据量太大。在某些行业，特别是那些涉及天文学和粒子物理学等深入研究的行业，组织可能会产生 每天 TB 级的数据。 数据存储越大，IT 管理和控制所需的时间和精力就越多。简单地备份大量数据存储基本上会使容量需求和成本增加一倍或三倍。

保留过时的数据也会影响生产力。它会使文件服务器和目录膨胀。 2021 年的一项研究 韦克菲尔德研究公司 发现“54% 的美国办公室专业人员一致认为，他们花在搜索文档和文件上的时间比回复电子邮件和消息的时间要多。”

没有人否认拥有正确的数据可以改变游戏规则——而且毫无疑问需要大量数据。只是如果其中一些信息重复、过时、不相关或根本不重要，则没有理由保留它。

在一个 CIO.com 的文章Veritas 高级总监 Jasmit Sagoo 敦促组织摆脱所有冗余、过时或琐碎的数据，因为它们可能在未来带来安全风险。他说：

这些数据几乎没有或没有商业价值，应主动删除，特别是在考虑数据的暴露和风险级别时。例如，前员工和前客户数据的风险非常高。它可以包含个人身份信息，因此只有出于法律原因才值得保留这些数据。财务记录特别容易受到黑客的攻击，这是需要仔细管理的敏感数据的另一个例子。

其他可能使组织面临更大风险的数据类型包括：

• • • 用户密码存储在纯文本或未加密的文件中
    • 与过时、过时的生产系统或网站相关的数据
    • 客户数据库的旧副本，采用提取的 XLS 或 CSV 文件形式
    • 超过规定保留期限的任何记录或个人身份信息

那么，除了这几个例子之外，组织如何确定要保留或删除哪些数据？ Sagoo 告诉 CIO.com，“作为一个起点，企业需要能够识别数据中的具体细节，查明风险领域及其潜在价值。了解存储的内容、访问者以及访问频率也很重要。”

该信息将构成最重要的数据保留政策的基础。

阅读：数据增长如何影响企业存储

数据保留政策：它是什么以及最佳实践

数据保留策略是由组织创建的一组准则，规定其如何以及何时保留信息的协议，尤其是在涉及操作或法规遵从性的情况下。

如上所述，它需要清楚地了解组织的数据存储，以创建可靠且成功的数据保留策略。该策略是组织整体数据管理策略的关键部分。

制定数据保留政策的一般建议包括以下内容：

• • • 决定由谁负责制定政策。这通常是一个由利益相关者组成的团队，因为它需要整个组织的广泛专业知识。此步骤的一部分还在于确定谁将在创建数据保留策略后对其进行监督，并确保正确遵循该策略。
    • 全面了解您拥有哪些类型的数据、数据的使用方式、存储位置、数据对公司的价值以及被黑客窃取可能带来的风险。这可能包括数据映射，这可能非常耗时。但你无法保护、监控或管理你不知道自己拥有的东西。
    • 清楚地了解您的法律要求，包括行业协会和政府规定数据存储、管理、使用和保留要求的所有法规。
    • 确定您对数据的业务需求。这包括决定出于业务目的保留数据的方式和类型，并列出应保留数据的业务原因，以及后续步骤，例如将数据移入档案并最终删除的过程。
    • 决定由谁负责进行内部审计以确保政策合规性。
    • 决定政策审查和更新的频率。
    • 确定如何在应用程序级别实施、监控和监督数据保留决策。
    • 编写官方数据保留政策并获得所有主要利益相关者的批准。

数据保留策略的一些最佳实践：

• • • 避免创建适用于每种数据类型的单一包罗万象的数据保留策略。有很多理由让我们更长时间地保留某些类型的信息。该政策应明确区分每种类型的数据及其独特的保留要求。
    • 该策略应明确区分备份数据和归档数据。备份用于在当前数据丢失或被盗时恢复数据，存档存储不再使用但仍需要保留以用于合规性目的的数据。
    • 创建策略时，请务必决定如何组织其中的信息，以便用户以后可以轻松搜索和访问，或者删除不再适用的任何内容。
    • 一些组织使用预制模板来创建数据保留策略。许多模板可以在线获取，有些甚至是免费的。
    • 对于存储在档案中的长期数据，请确保每个人都了解访问该数据所需的时间和费用。

阅读：通过加密保护 SSD 数据

良好的数据保留策略的好处

有了可靠的数据保留策略，组织就可以放心，他们不会保留不再需要或不再相关或不再最新的数据。其他好处包括：

• • • 降低因不遵守数据法规而受到处罚的可能性
    • 降低存储成本
    • 通过消除对过时信息的管理和管理的需要来提高生产力
    • 通过消除可能成为系统漏洞的旧的、未使用的数据来减少攻击面
    • 确保组织保留满足其需求的适量数据，而不是更多

通过 Phison 的 NAND 闪存 SSD 优化保存数据的使用

随着组织制定数据保留策略并努力消除冗余、过时或琐碎的数据，他们将需要可靠的数据存储来存储最关键的业务数据集和工作负载。作为 NAND 闪存控制器和 SSD 的全球领导者，群联可以提供帮助。

群联 提供 NAND 闪存 SSD 和其他 存储解决方案 提供企业高效、轻松地存储、管理、访问、共享和分析其宝贵数据所需的速度、容量、耐用性和可靠性。