黛博拉Juhnke, 信息治理集团有限责任公司高级顾问, 引用信息治理的定义为“一个组织的协调的, 在优化信息的同时满足信息遵从性需求和管理信息风险的跨学科方法.”
完成所有这些可能是一个艰巨的任务, 甚至是压倒性的, Juhnke在她的会议上承认, “信息治理——信息安全的基础”,,这是今天在纽约举行的信息安全- isaca北美博览会和会议上发表的.
考虑到挑战的规模, junhnke鼓励从业者从一些“容易摘到的果实”开始, 同时保持对大局的关注.
“一方面,被所有事情淹没是不好的, 同时, 你需要考虑全局,然后深入研究一个特定的问题,Juhnke说. “这是一个挑战,既要看到大局,又不要被大局压垮, 然后仍然能够集中精力说我们有所有的元素和所有的利益相关者, 现在让我们把这些利益相关者聚集在一起,看看我们首先要解决什么问题.
“这可能不是你的问题, 这可能是这个人的问题, 但让我们想个办法,然后继续努力, 并显示出一些成功.”
Juhnke询问与会者中有多少人会回头阅读2002年的电子邮件, 指出管理大量过时数据可能是不必要的,而且会适得其反.
“仔细查看你的邮件规则, 如果你有的话, 了解如何最好地控制电子邮件的创建和保留,”她说。. “其次是找到所有的电子邮件档案,并确保你可以清理它们.”
同样的道理, junke说的是文件共享服务, 如果不加以控制, 会带来棘手的治理挑战吗, 因此,它们提供了另一个简化治理优先级的机会.
Juhnke说:“努力筛选一下,找出有什么。. “有一些方法可以解决这个问题,你可以用电锯锯掉其中一些,因为它太旧了, 这是走了. 然后你可能需要在下一个层次更加小心,也许在这一点上让一些用户参与进来, 但是,您可以通过这些文件共享查看是否可以将其清除, 与此同时, 给(用户)一个新的模式.”
在一般情况下, 拥有过多的信息会导致效率低下,并可能带来遵从性挑战, 因此,在分类和存储数据时,明智是至关重要的.
从Juhnke的演讲中,其他重要的收获包括:
- 非托管、非结构化的数据增加了折衷的空间占用.
- 变革有充足的监管和法律驱动因素.
- 安全标准支持改进的信息治理.
- 让多个利益相关者参与进来可以增强对变革的支持.
- 分类和处置将减少攻击面并提高遵从性.
编者按: 有关信息安全- isaca北美博览会和会议的更多报道, 参见最新的“舞台外和剧本外”剧集 ISACA播客.”
