كيفية حذف البيانات القديمة بأمان
المزيد من البيانات يعني المزيد من المخاطر، كما لاحظت إليزابيث نامور، المؤسس المشارك والرئيس التنفيذي لشركة Teleskope للأمن السيبراني. “مع لوائح الخصوصية، مثل اللائحة العامة لحماية البيانات و قانون خصوصية المستهلك في كاليفورنيا“، يجب على المؤسسات أن تكون يقظة لحماية جميع البيانات الحساسة أو المخاطرة بغرامات باهظة في حالة عدم الامتثال،” كما أوضحت في مقابلة عبر البريد الإلكتروني. “لا يوجد خيار حقًا – لا تقم بتخزين ما لا تحتاجه.”
عند النظر في استراتيجية البيانات، يجب على قادة المؤسسات دائمًا إعطاء الأولوية للجودة على الكمية، كما تقول جولي مونجاي، مدير استشارات الأمان والامتثال في شركة الاستشارات BARR Advisory عبر البريد الإلكتروني. وتشير إلى أن “هذا يعني الاستمرار في تخزين البيانات الدقيقة والمتوافقة فقط”. “أي شيء آخر عفا عليه الزمن، وتكلفة الاحتفاظ بالبيانات القديمة تفوق بكثير الفوائد.”
تساعد إزالة البيانات القديمة المؤسسات على تقليل المخاطر القانونية ومخاطر الامتثال. يحذر مونجاي من أن الاحتفاظ بالبيانات الميتة يعد عملاً محفوفًا بالمخاطر. “إن إزالة البيانات القديمة بشكل منتظم يساعد أيضًا الشركات على تقليل التكاليف، واستخدام مواردها بشكل أكثر كفاءة، وربما الأهم من ذلك، بناء ثقة العملاء.”
يمكن أن يؤدي تخزين كميات كبيرة من البيانات القديمة أيضًا إلى ارتفاع تكاليف التخزين، وتحديات إدارة البيانات، وزيادة المخاطر الأمنية. بالإضافة إلى ذلك، فإن الاحتفاظ بكميات كبيرة من البيانات القديمة يمكن أن يشكل عبئًا على المستخدمين النهائيين. تقول لورا كوروب، المديرة الرئيسية لابتكار علوم البيانات في Accenture Federal Services، في مقابلة عبر البريد الإلكتروني: “من الصعب جدًا العثور على المعلومات ذات الصلة إذا كنت بحاجة إلى التدقيق في البيانات الزائدة عن الحاجة أو المتقادمة”.
تحديد موثوق
إحدى الطرق الموثوقة لتحديد البيانات القديمة هي المراجعة الدورية لجميع البيانات المجمعة ثم صياغة سياسة الاحتفاظ بناءً على الحساسية والحاجة. يقول مونجاي إن أي بيانات لا تحتاج إلى تخزينها يجب حذفها على الفور. “على سبيل المثال، قد تقوم إحدى الشركات بإعداد نظام للتحقق من الهوية لحذف البيانات مباشرة بعد التحقق”، كما تشير. ومن الأمثلة الأخرى حذف بيانات الموقع الدقيق للمستخدمين بعد 30 يومًا إذا كانت تلك البيانات قد أدت غرضها. “يمكن أن تساعد أتمتة هذه العمليات الشركات على تجنب جمع كميات كبيرة من البيانات القديمة.”
تقوم العديد من المؤسسات بتخزين كميات هائلة من البيانات غير المنظمة، بما في ذلك أرشيفات البريد الإلكتروني ومستودعات الملفات التي قد تحتوي على كمية كبيرة من البيانات القديمة. يمكن لأدوات تدقيق البيانات وتحليل بيانات التعريف وتحليلات الاستخدام أن تساعد المؤسسات في التدقيق في المستودعات الكبيرة. يقول كوروب: “إذا كانت البيانات قديمة ولم يتم الوصول إليها لفترة طويلة من الوقت، فمن المحتمل أن تصبح قديمة”. ولإنشاء سياسة شاملة للاحتفاظ بالبيانات وحذفها، تنصح فرق تكنولوجيا المعلومات وفرق الأعمال بالعمل بشكل تعاوني للاتفاق على تعريف “قديم” لأنواع مختلفة من البيانات.
لتحقيق الامتثال الشامل للخصوصية، يجب على المؤسسات إنشاء خريطة بيانات تسرد جميع أنواع معلومات التعريف الشخصية (PII) التي تم جمعها أو معالجتها أو تخزينها أو مشاركتها، كما تقول بيث فولكرسون، شريك الخصوصية وأمن البيانات في شركة المحاماة Culhane Meadows عبر البريد الإلكتروني . “يمكن إنشاء سياسة إدارة البيانات بطريقة مماثلة، مع إشراك أصحاب المصلحة المختلفين لأنواع مختلفة من البيانات، مع مراعاة القوانين التي تتطلب الحذف بدلاً من الاحتفاظ بها.”
معالجة أكثر أمانًا
أفضل طريقة للتعامل مع البيانات القديمة هي تقليل كمية البيانات المجمعة. يقترح مونجاي: “قم بتعيين فترات الاحتفاظ مقدمًا، وقم بأتمتة التخلص من البيانات”. “من خلال تقليل البيانات التي يتم جمعها إلى الحد الأدنى فقط، تقلل المؤسسات بشكل كبير من مخاطر تخزين البيانات غير الضرورية عن غير قصد.” وتنصح أيضًا باستخدام تقنيات الاحتفاظ بالبيانات والتخلص منها آليًا، مثل تكوين جداول الاحتفاظ للتخلص تلقائيًا من البيانات عند استيفاء معايير معينة. ويشير مونجاي إلى أن “هذا النهج فعال لأنه استباقي وليس رد فعل”.
يقول كوروب إن المؤسسات يجب أن تخطط لأرشفة البيانات أو حذفها قبل وقت طويل من أن تصبح قديمة. “إن إنشاء برنامج قوي لإدارة البيانات يسمح للمؤسسات بإدارة دورة حياة البيانات من لحظة استيعابها أو إنشائها”، تشرح قائلة “إذا تمت إدارة البيانات ووضع علامات عليها بشكل فعال، وتم وضع سياسة للاحتفاظ بالبيانات وحذفها، يمكن أرشفة البيانات وحذفها تحدث بشكل منتظم وحتى تكون آلية.”
من الأخطاء التي ترتكبها العديد من المنظمات التركيز على التخلص من البيانات باعتبارها مشكلة تكنولوجية فقط. يقول كوروب إن تخزين البيانات قد يؤثر أيضًا على ميزانية تكنولوجيا المعلومات، مما قد يوفر حافزًا لمعالجة البيانات القديمة. سيتطلب أي حل فعال تعاونًا وثيقًا مع قادة الأعمال. وحذرت من أن مجرد تحديد البيانات القديمة أو التي نادرا ما تستخدم لا يعني أنها عفا عليها الزمن. “قد يكون من الصعب الحصول على إجماع في قطاع الأعمال بشأن الحذف دون تعاون وثيق بشأن هذا النهج.”
المكونات الرئيسية
يعد التدريب وإدارة التغيير من المكونات الأساسية لبرنامج إدارة البيانات الناجح. يقول كوروب: “إن ضبط سلوك المستخدم المتعلق بالبريد الإلكتروني وتخزين الملفات ووضع العلامات والمشاركة يمكن أن يؤدي إلى تبسيط إدارة البيانات وتقليل كمية البيانات القديمة التي تم إنشاؤها بشكل كبير”. “ولتحقيق النجاح، يجب على المؤسسات العمل على تحسين تجربة المستخدم لهذه المهام اليومية، بدلاً من مجرد وضع سياسات وإجراءات جديدة.”