任何尝试过退订邮件列表的人都知道,“退订”按钮似乎从来都不起作用——除非验证你的电子邮件帐户是否正常工作。但是,如果失败的原因比不道德的人忽视请求更有问题呢?
如果这是数据过度分布问题的最新症状呢?
这也是破坏合规和法律发现规则(如GDPR的“被遗忘权”规则)的同样问题。同样的问题也使得企业几乎不可能拥有最新和全面的数据地图。
Traceable首席安全官理查德?伯德(Richard Bird)最近做了一项值得注意的测试,他尝试取消订阅各种电子邮件,然后追踪它们是否真的被取消订阅。
伯德说:“许多公司只是在撒谎,说你已经从他们的邮件列表中删除了。”“我想这是因为我的电子邮件地址在公司的许多活动和部门之间被共享,它基本上已经变成了嵌入式代码。”
伯德说得对。今天的数据被广泛复制和分发。在网络上,它可以被大量的人和业务单位复制和使用。而这仅仅是个开始。有多少云账户有它的副本?移动设备呢?家里的笔记本电脑吗?
如果我们说的是手机,那就是手机备份的另一个云。那么除了备份之外,灾难恢复系统呢?
真正遵守电子邮件退订请求的能力只是一个更大的IT问题的一个相对较小的症状。如果一家企业被起诉,法律人员需要遵守发现请求并交付涉及XYZ的所有通信,那么IT当然可以在其服务器中提供有关XYZ的所有信息。但它无法找到所有地方的所有实例。
墨菲定律是完全有效的,这意味着IT无法追踪到的最致命的参考资料肯定会在几个月后被原告律师发现。祝你向愤怒的法官解释得顺利。
你的内部人员呢?假设某些文件是根据GDPR销毁的,或者可能是因为强制保留规则(某些文件应该在一定数量的月后常规删除)。用户可能会突然需要这些信息。虽然许多副本仍然存在于企业系统的各个角落和缝隙中,但IT部门没有人确切知道它们存在的位置或如何访问它们。
欢迎来到2024年的知识管理时代。
“数据重复已经到了荒谬的地步,”安永(Ernst & Young)网络安全和数据隐私董事总经理布莱恩·莱文(Brian Levine)说。该公司现在更喜欢被称为安永(EY)。“公司正在遭遇数据泄露,被盗的是他们不需要的东西,他们甚至不知道自己拥有这些东西。”
这就是为什么今天的企业IT需要进行定期和例行的数据映射。莱文说,对于一些数据,“可能有一千个地方存在。律师们都害怕他们会对某些数据进行陈述,然后却没有出现。”
如果在2024年,企业IT管理人员不知道他们有什么数据,没有什么数据,那么一些未完成的退订将是他们最不担心的。
