信息生命周期（Day011）

生命周期的模型描述了一個實體在其生命周期中經歷的變化。企業去管理和控制對其信息訪問是非常重要的。如果企業不能很好地理解信息處置過程以及存儲位置等，相關的防護手段如防火牆等是無法起到很好的作用。

我們系統中的信息可能會在某個時候開始停止被經常使用（或者根本不再使用）。當這種情況發生時，且在我們要丟棄之前，我們可能由於各種原因需想要保留它。因為也許我們預計它將在以後的某個時候會再次有用，或者由於是某些財務方面的信息，我們也許被要求保留一段時間。無論是什麼原因需要將此類數據移到一邊，它不再被經常使用的事實可能意味著如果我們不予以適當的控制，未授權或意外的對其訪問和更改就可能會在很長的一段時間都不被發現。當然，如果我們有正確的控制，同樣是鮮少使用的情況，威脅會更容易被檢測。

另一個信息保留的驅動因素源自備份需求。無論我們談論的是用戶還是後端的備份，在決定哪些備份需要被保護以及如何進行時，參考我們的風險評估是很重要的。就使用可移動磁碟驅動器來執行最終用戶的備份而言，這種對備份數據不做任何加密的場景是很難想像的。每種主流操作系統都提供一種自動備份且對這些備份進行加密的方法。讓我們大膽利用它吧。

當然這一切都引向我們一個需要保留數據多長時間的問題。如果我們丟棄太快，我們就得冒著由於錯誤或攻擊而無法恢復的危險。我們還有可能面臨無法響應電子發現請求或是傳票的風險。如果我們保持數據太久，我們則承擔成本過高以及責任遞增的風險。所以其答案仍然屬於我們的風險管理整體過程的一部分，而且需要被編入策略中。

每個組織都遲早不得不面臨數據處置的問題。這通常是，但不總是，意味著數據的銷毀。舊的郵箱、前員工的記錄和過去的財務交易都是必須在某一時刻需要被銷毀的數據集的示例。

相關測試、答疑和更多學習資料和活動，請添加微信號 istudy1314 。

推薦閱讀：