企业不可忽视的数据存储和数据安全问题！

当今“大数据”已经渗透到各行各业，越来越多的企业每天都会产生海量数据，这些需要长期存储的数据不容小觑，无论是在保证数据安全方面还是存储成本上，对企业来说都是一项比较大的挑战。

对于服务器还是用户的终端设备，以下几个问题，您心中是否有一个清晰的回答：

谁拥有哪些文件？哪些文件占用了公司过多的数据存储空间？哪些文件是陈旧文件？一个文件在几个地方存在了几个副本？哪些用户拥有的文件内容里包含了敏感内容（如身份证号码、银行卡号或公司内部员工个人信息等）？哪些文件违反了公司策略？又有哪些文件违反了IT合规性和数据安全性要求？

毫无疑问，公司每位员工每天都会将很多文件存储在企业设备中，但是不完善的数据管理会导致垃圾文件或没必要的非业务数据过多，从而占用了不必要的存储空间。这不仅影响了公司服务器性能，长此以往可能会使公司数据在存储方面陷入困境。

研究发现，在组织存储的全部非结构化数据中，至少有30％的数据是冗余、过时或琐碎的。Gartner在2020年的报告中提到“企业数据中的ROT数据占比最高可达到80％”！

那么问题来了，ROT数据是什么？企业如何管理ROT数据？如果不管理ROT数据会对企业造成什么影响？本篇文章我们将围绕这些话题展开探讨。

ROT数据到底是什么？

任何不再需要的、过时的、陈旧的、重复的、孤立的或非业务的等文件都被称为ROT数据。。

冗余的数据：文件的一个或多个重复副本，而且这些副本可能还存储在服务器的多个位置；

过时的数据：长时间没有任何用户使用的文件，未来也有可能无用户再访问；

琐碎的数据：与工作无关的文件，例如音乐和大视频文件，当前员工的个人文件等；

为什么ROT数据需要引起重视？

随着日积月累，这些海量的ROT数据将会带来以下问题：

·阻碍了数据的可见性和可访问性

·增加存储成本，考虑到诸如存储硬件的价格、人员配备以及设备管理，每1TB的ROT文件的存储成本约为2340美元/年

·降低业务效率，数据越多，对于数据备份、分析、访问和分类所需的时间就越长，拖慢了对重要数据的识别或扫描速度，这将导致存储效率日久低下的恶性循环

·增加数据安全风险，对于长期不活跃的用户帐户拥有的文件，非常容易遭到数据泄露

·违规处罚的风险，如果某些文件中包含了敏感的个人数据，例如支付卡信息（PCI）、个人身份信息（PII）或受电子保护的健康信息（ePHI），并且没有足够的安全措施来保护这些数据，那有可能会受到当地政府的行政处罚

如何改善ROT数据管理？

仅通过购买新的存储设备并不能从根本上解决ROT数据过剩的问题。

要减少ROT数据占用存储空间，以下四个步骤可以参考：

1.更新数据存储策略

根据您公司的数据生成和存储趋势设置一个自定义数据保留策略，先从源头上遏制该问题。

2.主动发现ROT文件

实施文件分析解决方案，快速查找用户拥有的非业务文件、长期未使用的文件、大文件、重复的文件副本、工作无关的文件或其他垃圾文件。

3.设置工作流程简化垃圾文件管理

配置一个基于策略的存档和垃圾文件删除流程，释放磁盘空间，提高存储设备的性能，确保数据存储的持续性。

4.定期计划

ROT数据管理不是一次性的工作，它是一个连续性的工作。CISO人员需要定期扫描是否公司员工或者设备上是否有与工作不相关的ROT数据，并通过运行脚本移至其他辅助存储设备上，或采取其他响应措施及时删除这些ROT数据，以释放存储空间。

DataSecurity Plus可帮助您优化ROT数据管理

ManageEngine的DataSecurity Plus可以在您的存储环境中对ROT文件进行定位分析，它是一款文件服务器审计和数据安全解决方案，帮助您高效管理和报告ROT数据，防止因数据过剩给企业带来的各种数据存储挑战。

使用DataSecurity Plus，您可以实现：

·文件审计

·文件完整性监视

·磁盘容量分析

·NTFS权限分析

·数据风险分析

·符合SOX、HIPAA、FISMA、GDPR、PCI或GLBA等对文件

·审计方面的要求

欢迎了解DataSecurity Plus解决方案，了解它如何帮助企业高效管理ROT数据!