当今“大数据”已经渗透到各行各业,越来越多的企业每天都会产生海量数据,这些需要长期存储的数据不容小觑,无论是在保证数据安全方面还是存储成本上,对企业来说都是一项比较大的挑战。
对于服务器还是用户的终端设备,以下几个问题,您心中是否有一个清晰的回答:
谁拥有哪些文件?哪些文件占用了公司过多的数据存储空间?哪些文件是陈旧文件?一个文件在几个地方存在了几个副本?哪些用户拥有的文件内容里包含了敏感内容(如身份证号码、银行卡号或公司内部员工个人信息等)?哪些文件违反了公司策略?又有哪些文件违反了IT合规性和数据安全性要求?
毫无疑问,公司每位员工每天都会将很多文件存储在企业设备中,但是不完善的数据管理会导致垃圾文件或没必要的非业务数据过多,从而占用了不必要的存储空间。这不仅影响了公司服务器性能,长此以往可能会使公司数据在存储方面陷入困境。
研究发现,在组织存储的全部非结构化数据中,至少有30%的数据是冗余、过时或琐碎的。Gartner在2023年的报告中提到“企业数据中的ROT数据占比最高可达到80%”!
那么问题来了,ROT数据是什么?企业如何管理ROT数据?如果不管理ROT数据会对企业造成什么影响?本篇文章我们将围绕这些话题展开探讨。
ROT数据到底是什么?
任何不再需要的、过时的、陈旧的、重复的、孤立的或非业务的等文件都被称为ROT数据。。
冗余的数据:文件的一个或多个重复副本,而且这些副本可能还存储在服务器的多个位置;
过时的数据:长时间没有任何用户使用的文件,未来也有可能无用户再访问;
琐碎的数据:与工作无关的文件,例如音乐和大视频文件,当前员工的个人文件等;
为什么ROT数据需要引起重视?
随着日积月累,这些海量的ROT数据将会带来以下问题:
l 阻碍了数据的可见性和可访问性
l 增加存储成本,考虑到诸如存储硬件的价格、人员配备以及设备管理,每1TB的ROT文件的存储成本约为2340美元/年
l 降低业务效率,数据越多,对于数据备份、分析、访问和分类所需的时间就越长,拖慢了对重要数据的识别或扫描速度,这将导致存储效率日久低下的恶性循环
l 增加数据安全风险,对于长期不活跃的用户帐户拥有的文件,非常容易遭到数据泄露
l 违规处罚的风险,如果某些文件中包含了敏感的个人数据,例如支付卡信息(PCI)、个人身份信息(PII)或受电子保护的健康信息(ePHI),并且没有足够的安全措施来保护这些数据,那有可能会受到当地政府的行政处罚。
如何改善ROT数据管理?
仅通过购买新的存储设备并不能从根本上解决ROT数据过剩的问题。
要减少ROT数据占用存储空间,以下四个步骤可以参考:
1. 更新数据存储策略
根据您公司的数据生成和存储趋势设置一个自定义数据保留策略,先从源头上遏制该问题。
2. 主动发现ROT文件
实施文件分析解决方案,快速查找用户拥有的非业务文件、长期未使用的文件、大文件、重复的文件副本、工作无关的文件或其他垃圾文件。
3. 设置工作流程简化垃圾文件管理
配置一个基于策略的存档和垃圾文件删除流程,释放磁盘空间,提高存储设备的性能,确保数据存储的持续性。
4. 定期计划
ROT数据管理不是一次性的工作,它是一个连续性的工作。CISO人员需要定期扫描是否公司员工或者设备上是否有与工作不相关的ROT数据,并通过运行脚本移至其他辅助存储设备上,或采取其他响应措施及时删除这些ROT数据,以释放存储空间。
DataSecurity Plus可帮助您优化ROT数据管理
ManageEngine的DataSecurity Plus可以在您的存储环境中对ROT文件进行定位分析,它是一款文件服务器审计和数据安全解决方案,帮助您高效管理和报告ROT数据,防止因数据过剩给企业带来的各种数据存储挑战。
使用DataSecurity Plus,您可以实现:
l 文件审计
l 文件完整性监视
l 磁盘容量分析
l NTFS权限分析
l 数据风险分析
l 符合SOX、HIPAA、FISMA、GDPR、PCI或GLBA等对文件审计方面的要求
欢迎了解DataSecurity Plus解决方案,了解它如何帮助企业高效管理ROT数据!