A vállalati stratégia egyik legfontosabb kiindulópontja az, hogyan lehet a legjobban hasznosítani a szervezet által létrehozott és gyűjtött hatalmas mennyiségű adatot. Az információ- és adatbiztonság megsértése miatt pedig több millió dolláros büntetésekre számíthatnak a cégek, így a nyilvántartások megfelelő kezelése és védelme nemcsak kötelező, de minden eddiginél fontosabb is a cégek számára. Az Iron Mountain szakértői összefoglalták az információkezelést 2023-ban leginkább befolyásoló trendeket.
Az adatok mennyisége exponenciálisan nő, és 2025-re globálisan várhatóan eléri a 175 zettabájtot (egy zettabájt 1021bájt). A vállalatok számára is egyre nagyobb jelentőséggel bír a hatalmas mennyiségűadat hatékony átalakítása és hasznosítása, amelynek kulcsa az egész cégre kiterjedő üzembiztos – az információk gyűjtésének, felhasználásának, tárolásának, majd biztonságos megsemmisítésének módjára vonatkozóan átfogó – információs életciklus-kezelési keretrendszer. Ennek kialakításához érdemes figyelembe venni az információk és adatok kezelését és hasznosítását befolyásoló trendeket.
1. A hibrid munkavégzés tartósan velünk marad
A legtöbb szervezet gyors és ideiglenes megoldásokkal vészelte át a világjárvány okozta káosz elmúlt két évét – de ezek egyszerűen nem fogják túlélni a 2023-as visszaállást. A digitális átalakulás gyorsulásával terjed a rugalmas helyszíneken – megosztott munkaállomásokon, otthon, kávézókban, szállodákban – végzett munka. A „mobil” alkalmazottak pedig – a legtöbb esetben akaratlanul is – információszivárgási és adatbiztonsági kockázatot jelentenek.
Nem elég szigorítani: a cégeknek minden hozzáférési pontra és eszközre vonatkozóan újra kell tervezniük az információkhoz való biztonságos hozzáférés irányelveit és eljárásait.
A kezelt tartalomformátumok sokfélesége is exponenciálisan növekszik. A kollaboratív eszközök, alkalmazások és videokonferencia-szoftverek terjedése tovább növeli a meglévő fizikai és digitális nyilvántartások mellett keletkező adatok amúgy is hatalmas mennyiségét. A felelősök száma megsokszorozódott, és minden szereplőnek – CIO, CDO, CTO, üzleti vezetők, adatkezelő, adatvédelmi vezető, compliance vezető, irodavezető – egyetlen olyan információbiztonsági keretrendszerben kell működnie, amely biztosítja a megfelelést, a védelmet és az átjárhatóságot.
Minden résztvevőnek törekedni kell jobban megérteni, hogyan lehet együttműködni a hibrid munkamodell folyamatosan változó keretei között, miközben minden folyamat esetében a kockázatkezelés az elsődleges szempont. Az alkalmazottak – bárhol is dolgozzanak – komoly részt vállalnak a szervezet adatvédelmi incidensek elleni védelmében, ezért képzésük és bevonásuk a megfelelő adatkezelési folyamatokba kritikusabb, mint valaha.
2. Ügyelni kell az ESG- és adatvédelmi szabályozási szempontokra
Az adatvédelem az elmúlt évtizedben számos országban a szabályozási és jogalkotási információkezelés középpontjában állt: a cégeknek egyre tudatosabban nyomon kell követniük fenntarthatóság terén elért fejlődésüket. A technológiai átalakulással és a klímatudatosság növekedésével párhuzamosan 2023-ban további szabályozások várhatóak.
Az új jogszabályokra való reagáláshoz és az információs rugalmassághoz az adatjavítás – azaz az adatokban lévő hibák és tévedések kijavítása, az adatminőségi problémák kiküszöbölése – figyelembe kell vegye az ESG- és adatvédelmi törvényeket. A vállalkozásoknak óvatosnak kell lenniük az általuk gyűjtött adatokat illetően, hiszen a hozzájárulás vagy jogos üzleti célok nélküli adattárolás GDPR-megfelelési problémákat vethet fel.
„Az adatjavítás kritikus jelentőségű a cég adathálózati biztonsága szempontjából. A vállalkozások javíthatják a megfelelőségüket, ha megszabadulnak a duplikált, felesleges vagy fel nem használt adatoktól– mondta Iwona Sikora, az Iron Mountain Európáért felelős alelnök-vezérigazgatója. –Ha tisztában vagyunk azzal, hogyan közlekednek az adatok a szervezetben, akkor azok a szabályozó hatóságok által elvárt jelentéstételhez is könnyen elérhetők. A változásokra való hatékony felkészülés biztosítja a szervezeti megfelelőséget, így a vállalat az üzleti tevékenységre összpontosíthat.”
3. A felhő és a mesterséges intelligencia terjedése új kihívásokat jelent
A hibrid munkahely igényeire válaszul egyre több felhőalapú szolgáltatással találkozunk, és egy több felhőből álló környezetben nehéz nyomon követni az információk terjedését. Az adatmegőrzés és az adatvédelem szempontjából a cégek számára kritikus fontosságú tudni azt, milyen információkat és hol kell tároljon, milyen szabályozás vonatkozik az adatokra, és a szervezeten belül ki férhet azokhoz hozzá.
A világ legtöbb részén a vállalkozások a helyi adatszabályozások szerint működnek, amelyek előírják, hogyan kell gyűjteni, tisztítani, feldolgozni és tárolni az adott ország állampolgárainak vagy lakosainak adatait a határokon belül. A vállalkozások dönthetnek úgy, hogy az adatokat különböző helyeken tárolják, és azokat – az adatvédelmi törvények betartásával – továbbítják. Erről értesíteniük kell a felhasználókat, és be kell szerezniük a hozzájárulásukat.
A mesterséges intelligencia felhasználható az adatok összesítésére, elemzésére és a legrelevánsabb információk kinyerésére annak érdekében, hogy a vállalkozások meghozhassák az adatszuverenitással kapcsolatos helyes döntéseket. A mesterséges intelligencia alkalmazható a személyek azonosítására szolgáló információk elrejtésére a jogosulatlan hozzáférés elől, illetve felhasználható a felesleges adatok azonosítására és törlésére, valamint a megfelelés és az irányítás támogatására is.
4. Az adatminőség és adatkezelés folyamatosan végzendő feladat
A vállalkozások továbbra is újabb és újabb adatfolyamokat hoznak létre, amelyek utána adatbázisokban és alkalmazásokban ülnek – és kevés elképzelés van arról, mit kezdhetnek velük. Szerencsére sok szervezet tudatában van ennek a hiányosságnak, és az „adatgazda” vagy „adatbróker” szerepe egyre inkább a középpontba kerül. Jó hír, hogy a vállalati hírnévnek károkat okozó, az ügyfelek bizalmát csökkentő, évek óta tartó adatvédelmi incidensek után komoly erőfeszítéseket tesznek az adatkezelési elvek és szabványok szervezeten belüli tudatosítására.
Az adatok értéke és minősége az adatkészletek pontosságával, érvényességével, teljességével és naprakészségével biztosítható. A mesterséges intelligenciával megtalálhatók a hiányos, ellentmondásos vagy elavult adatok. Az elavult adatokat felesleges tárolni, és a folyamatos adatminimalizálás költségmegtakarítást eredményezhet.
5. Ne feledkezzünk meg a fizikai információs eszközökről sem!
A munka pandémia utáni világában két év után újra megnyíltak az irodák, és sok vállalkozás ekkor döbbent rá, mennyi helyet foglalnak el az elavult informatikai berendezések és kiselejtezett digitális eszközök. Nemcsak az információnak, de az információkezeléshez használt fizikai eszközöknek is van életciklusa.
Az áttérés a körforgásos gazdaságra, a karbonsemlegességgel kapcsolatos vállalások teljesítése miatt az eszközéletciklus-kezelő (ALM) partner kiválasztása kulcsfontosságú: így biztosítható, hogy a régi informatikai eszközök és digitális nyilvántartások ártalmatlanítása az adatbiztonság és a megfelelőség szem előtt tartásával történjen. Ennek elmulasztása komoly pénzügyi következményekkel is jár: a közelmúltban egy pénzügyi szolgáltatót 35 millió dollárra büntettek a merevlemezek nem megfelelő ártalmatlanítása miatt.
Az adatok, nyilvántartások és információk kezelése sokáig figyelmen kívül hagyott és alulfinanszírozott terület volt a vállalatoknál, és a végső felelősség sem volt tisztázott. A vállalkozásoknak 2023-ban érdemes prioritásként kezelni információbiztonságukat, adatkezelési és -megsemmisítési gyakorlataikat. Ha kialakítják a megfelelő folyamatokat, rögzítik a dedikált funkcionális felelősségeket, és beruháznak a technológiába, akkor biztosítani tudják információs vagyonuk megfelelőségét, értékei visszanyerését és biztonságát.
