Veritas：《数据安全保护法》发布，面对数字化合规，企业如何做到胸有成竹？

　　特殊时期加速了现代工作生活方式的转变。远程办公、加速上云成为数字化转型的一部分，如今，云已成为新的平台，而数据正成为最重要的资产。

　　据Veritas分析，全球数据每年增长约37%，在未来5到8年内，传统数据库之外的数据预测比例将到75%，其中大部分会集中在大数据应用和对象存储，而非传统的数据库里。随着数据爆炸性的增长，许多涉及到个人信息、商业等核心数据也在混乱的数据环境中暴露无遗。这其中巨大的隐患更是不言而喻，企业和个人面临的威胁可能包含隐私泄露、信息泄露、篡改、勒索攻击甚至是一些影响到正常社会及商业秩序的重大事件。数据作为数字化时代的“命脉”所在，必须有更多的法律法规予以合理的管控。因此，许多国家及地区均陆续出台了数据保护及安全领域的相关规则，例如欧盟通用数据保护条例(GDPR)、加州消费者隐私法(CCPA)、新加坡个人信息保密条款(PDPA)等。而近日，随着《中华人民共和国数据安全法》的出台并即将于今年9月生效，我国在网络与信息安全领域的法律法规得到了进一步的巩固与完善。此次我国数据安全法的发布也涉及到了多个与数据合规有关的领域，并制定了相应的规定及审查制度，与此同时加大了处罚力度，足以窥见我国对于数据安全的重视。

　　随着数据方面的法律法规不断完善，数字化合规也成为了企业数据管理的核心课题之一。然而，大量企业却未能在各种严格的数据安全规定下做好万全的数字合规准备。数据表示，在GDPR正式生效之前，78%的公司自信地表示他们已做好合规准备，但凯捷咨询的调研结果却显示，在法规实施后，仅28%的公司成功遵守GDPR。在2020年欧盟对违反GDPR的企业及机构也开出了超过1.7亿欧元的罚单。

　　数字化合规：不可或缺的“小透明”

　　大小企业纷纷上云使得数据成为了企业的核心价值，企业IT架构正日益复杂。而越复杂的IT系统就越容易受到勒索攻击。据Veritas发布的2020 Ransomware Resiliency Report (2020年勒索软件恢复力报告)显示，仅有36%的受访者表示其数据管理措施与IT系统的复杂性保持同步。这表明大量企业需要数据保护和管理策略。更令人忧心的是，随着网络信息技术的不断创新以及特殊时期对其发展速度的大幅加快，远程办公等一系列混合办公模式已经成为常态，即时通讯软件已经成为人们沟通的重要工具，但这也加剧了企业数字合规问题。Veritas调研表示，超过七成员工曾使用即时通讯软件分享公司敏感数据。而在中国，公司和员工对即时通讯软件的依赖高于其他国家。这些数据被暴露在公共网络与互联网设备中，非常容易成为黑客及不法分子的攻击目标。如不及时采取措施，可能将公司置于巨大风险中。对中国企业来说，把这些快速增长的数据纳入保护及合规中显得尤其重要。

　　许多企业在数据管理很容易忽略数据合规的相关问题，从而难以在数字化浪潮中“站稳脚跟”。众所周知，企业数字化转型包含了核心、云和边缘三个场景，横跨这三个场景，企业都无法回避“4C”难题：即成本(Cost)、网络威胁(Cyberthreats)、云(Cloud)、合规(Compliance)。一旦企业的数据管理能力与转型需求产生差距,就会面临成本失控、勒索攻击、业务中断、管控不足等风险。然而在这其中，数字渠道上的合规风险最容易被忽视，却又是合规问题中的重中之重。上文的调研数据便是企业缺乏重视数据合规最有利的证明。

　　数据洞察：数据保护与合规的“引路人”

　　合规作为企业数字化转型中的一大难题，究竟该从何开始做准备?不妨先掌握数字洞察的能力。数据洞察其实是数据保护中最为重要的先导工作。而如果把企业核心数据比作一个小树苗，那么暗数据就是他所扎根的深不见底的泥土，诸多数据管理、数字合规问题好比蛀虫潜伏其间。而只有做好了数据洞察，才能将企业这个小树苗从根部保护起来，规避了各种风险，避免因核心信息的泄露而对企业业务产生致命的打击。

　　Veritas提出的API框架概念，正是全方位的数据管理策略的体现。API分别是Availability(数据的可用性)、Protection(保护)和Insight(洞察)的缩写;在实际的安全场景中，则是按照I、P、A 自下而上进行护航。所以对于企业来说，首先必须明确哪些数据是有价值的，哪些需要保护，为实现数据保护应该做哪些正确的事情。只有这样才能在满足数据合规的要求下，让数据保护工作有的放矢。

　　Veritas数据合规类产品：解决数字化合规问题的“好帮手”

　　对当今的企业而言，为了确保数据合规并有效地响应法律查询，快速地对数据进行分类、发现和操作变得至关重要。Veritas秉承跨平台的数据治理思路，为客户提供了一个统一的集成云平台，用于数据捕获、分类、归档、发现、监控等，实现了360度全方位的数据管理，并针对不同的数据管理需求做出定制化调整，成为企业解决数字化合规问题的“好帮手”。

　　数据捕获&归档：

　　Veritas Merge1 是领先的企业通信捕获解决方案，可直接从来源捕获员工通过聊天、文件共享、社交媒体、移动讯息/短信、协作工具和语音渠道收发的通信信息。此前Veritas通过对Globanet的收购，增强了Veritas数据归档和电子搜索的功能，为客户提供可视性指南，以操作80多个新的全球数据源，其中就包括了微信、钉钉等本地通讯软件，以及Microsoft Team、Slack、Zoom、Symphony、Bloomberg等。

　　除此之外，Veritas Enterprise Vault通过结合云存储、高级搜索、改进数据分类等功能，赋能企业有效地存储、管理和发现所有通信内容和文档，从而用最简单的方式确保企业更易合规。Veritas Enterprise Vault灵活的部署选项可以满足任何需求，无论是直接归档至云、本地存储，还是完全托管的SaaS解决方案，它都可以轻松胜任。Veritas支持超过100种内容源，确保可捕获企业的全部数字通信内容。

　　Veritas凭借 Enterprise Vault赢得众多客户认可，并荣获“2021年 Gartner Peer Insights 企业信息归档客户选择奖”。

　　数据发现与审查：

　　Veritas eDiscovery Platform 可以通过快速高效地查找、分类、分析和审查信息，帮助客户快速轻松响应法务、监管和发现请求。Veritas为客户提供一套覆盖整个电子发现生命周期的解决方案，从诉讼保留和收集到分析、审查和提举，无所不包。同时借助工作流程自动化，减少人工干预和人为错误。

　　在由特殊时期，政策影响的社会大环境下，中国企业的数字化进程正在进入快车道。企业需要重新审视数据管理策略，制定新的数据管理措施，并将视角放在提升“数据洞察力”上，让各类威胁和问题无所遁形，从而使得企业在面对全新的合规挑战时也能胸有成竹，稳若泰山。

　　关于Veritas

　　Veritas Technologies是全球企业备份和数据恢复解决方案领域的领导者。超过八万家企业级客户,包括87% 的全球财富500强企业，均依靠Veritas化解IT复杂度并简化数据管理流程。Veritas多云数据服务平台可提供自动化的数据保护，无论何处都能协调数据冗灾恢复，确保关键业务数据及应用的7x24实时稳定运行，同时也为企业提供数据洞察，实现数据合规。Veritas在可靠性、扩展性以及灵活按需部署方面拥有很好的声誉，支持超过800种数据源，100多种操作系统，1400多种存储设备以及60多类云平台。欲了解更多详细信息，请访问www.veritas.com/zh/cn或关注Veritas官方微信平台：VERITAS_CHINA(VERITAS中文社区)。

　　Veritas，Veritas标识、 以及NetBackup是Veritas Technologies LLC或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。