企业为何要在新年前清除数据

对于数据安全而言，2019年是动荡的一年。违反“首都一号”事件影响了超过1亿消费者，成为美国有史以来最大的银行数据盗窃案之一。勒索软件攻击发生在包括巴尔的摩和亚特兰大在内的全国性政府城市中，使公民数据处于危险之中。由于此类违规行为没有放缓的迹象，因此第四季度是公司检查其数据生命周期和清理房屋的最佳时机。进行数据深度清理将为企业建立新的信任奠定至关重要的信任基础。

这是公司必须检查其数据以及如何获得领先的几个原因。

检查和清除数据可以防止数据泄露。

这很简单：公司存储的数据越多，一旦发生违规，高价值数据被盗的可能性就越大。

数据泄露不仅是现在必须修复其系统的企业的一大笔钱，而且还极大地损害了消费者对公司的信心，当客户将业务转移到其他地方时，这可能导致进一步的资金损失。

拥有更多数据存储的公司本来就面临更大的风险-要存储更多数据，公司必须通过云提供商和承包商创建多个渠道。这些重叠的数据存储创建了越来越多的途径，黑客可以通过这些途径进行导航，从而增加了他们发现有价值的东西的机会，并使更容易更快地泄漏更多数据。

在数据生命周期结束时处于休眠状态的数据可以保持不活动状态，直到充其量最好被清除，或者在最坏的情况下被泄漏。去年的Capital One违规事件发现，尽管与今天无关，但已有近二十年历史的用户数据已泄露给公众，使客户对公司为何保留此类敏感信息持怀疑态度。通过尽力识别生命周期即将结束的数据，公司可以在攻击发生之前通过清除信息来抵御这些攻击。

保留太多数据会浪费金钱，并造成混乱。

云并不是免费的房地产，它花钱存储数据。通过保留旧的，无用的数据，公司实际上在浪费金钱以继续存储无关的信息。根据Gartner的说法，30％的数据被认为是冗余，过时或琐碎的信息（ROT），这意味着公司要花费自己的钱来存储不需要的数据。公司需要对数据进行定期检查，以确保不是ROT可以节省存储成本以及对数据进行排序以获取答案所需的时间。

由于有太多的数据可供参考和提取，因此，公司也不得不在需要时找到实际需要的数据，这给他们带来了不便。此外，诸如GDPR或CPPA之类的合规法律要求公司向要求它的消费者披露所有与他们有关的数据。通过存储已有数十年历史的数据，企业实际上必须希望消费者不要请求此数据，并且要花时间花费公司发现数据的时间。

通过梳理数据以清除不再适用于当前市场的陈旧，无关紧要的信息，公司将能够做出由数据和事实支持的更明智的决策，而不必费力浏览不必要的信息。他们还将能够遵守法规并为任何新的限制做好准备。

现在进行大修，以免为时已晚。

尽管彻底的数据检修似乎是一项艰巨的任务，但数据泄漏的后果却是克服的更严重障碍。

公司可以通过首先开发数据清除程序来开始清理过程，这不仅使过程无缝，而且使整个团队将来的清除工作更易于管理。下一步是创建一个专门的清除团队（通常由技术人员和开发人员组成），确定哪些数据需要保留而哪些则不必要。尽管这现在可能很耗时，但将来进行清除将更容易，并且将与数据建立更健康的整体关系。

现在是对数据安全充满信心并摆脱存储旧数据的财务负担的新一年的最佳时机。