尽管最近的立法更加重视隐私和数据保护,但是一项有关数据清理策略的新研究表明,在许多情况下,策略和执行之间存在差距。
Blancco Technology Group对1,800多名高级商业领袖的研究表明,尽管96%的企业制定了卫生政策,但31%的企业尚未在整个企业范围内进行交流,还有20%的企业认为其组织政策尚未完成定义。
此外,有56%的企业制定了数据消毒政策,而该政策并未在整个公司范围内定期有效地传达,这增加了发生数据泄露的可能性。
Blancco企业和云擦除解决方案副总裁Fredrik Forslund说:“全球企业缺乏健壮的数据清理政策令人震惊。”“如果他们未能在数据生命周期的每个阶段有效地制定和传达这些政策,他们就有可能使大量潜在的敏感数据面临风险。至关重要的是,他们必须建立流程,拥有明确的所有权和可审计的控制权,分配给他们的高级领导团队以减轻这些风险。”
特别的问题是,有22%的员工在离开组织时负责管理和控制自己的报废IT设备。另有22%的人将此职责交由直属经理负责。
旧设备的存储经常也陷入困境,全球87%的企业承认在达到使用寿命后就不对资产进行消毒,而31%的企业报告说需要花费一个多月的时间对这些设备进行消毒。34%的人通过第三方提供商在场外对旧设备进行消毒,如果承包商保持详细的审核记录,这不是一件坏事。
其他发现是40%的人认为承包商和自由职业者最不可能了解或遵守其数据清理政策。
不仅在数据清理策略的实施方面缺乏明确的所有权,而且在企业如何遵守这些法规方面也缺乏问责制。职责分散在不同的工作角色中,包括合规主管(30%),IT运营主管(15%),运营主管(14%),法律主管(11%)和数据保护官(9%) ,使企业容易遭受合规性崩溃和罚款。